Информационная безопасность. Макаренко С.И. - 160 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

160
- Активация.
- Поиск объектов для заражения.
- Подготовка копий.
- Внедрение копий.
Путями проникновения вируса могут служить как мобильные
носители, так и сетевые соединения - фактически, все каналы, по которым
можно скопировать файл. Однако в отличие от червей, вирусы не используют
сетевые ресурсы - заражение вирусом возможно, только если пользователь
сам каким-либо образом его активировал. Например, скопировал или
получил по почте зараженный файл и сам его запустил или просто открыл.
После проникновения следует активация вируса. Это может
происходить несколькими путями.
В соответствии с выбранным методом активации вирусы делятся
на следующие виды:
1. Загрузочные вирусы заражают загрузочные сектора жестких
дисков и мобильных носителей.
Примеры. Вредоносная программа Virus.Boot.Snow.a записывает
свой код в MBR жесткого диска или в загрузочные сектора дискет. При этом
оригинальные загрузочные сектора шифруются вирусом. После получения
управления вирус остается в памяти компьютера (резидентность) и
перехватывает прерывания INT 10h, 1Ch и 13h. Иногда вирус проявляет себя
визуальным эффектом - на экране компьютера начинает падать снег.
Другой загрузочный вирус Virus.Boot.DiskFiller также заражает MBR
винчестера или загрузочные сектора дискет, остается в памяти и
перехватывает прерывания - INT 13h, 1Ch и 21h. При этом, заражая дискеты,
вирус форматирует дополнительную дорожку с номером 40 или 80
зависимости от объема дискеты он может иметь 40 либо 80 дорожек с
номерами 0-39 или 0-79 соответственно). Именно на эту нестандартную
дорожку вне поля обычной видимости вирус записывает свой код, добавляя в
загрузочный сектор лишь небольшой фрагмент - головную часть вируса.
2. Файловые вирусы - заражают файлы. Отдельно по типу среды
обитания в этой группе также выделяют следующие типы.
2.1 Классические файловые вирусы - они различными способами
внедряются в исполняемые файлы (внедряют свой вредоносный код или
полностью их перезаписывают), создают файлы-двойники, свои копии в
различных каталогах жесткого диска или используют особенности
организации файловой системы.
Пример. Самый известный файловый вирус всех времен и народов
Virus.Win9x.CIH, известный также как «Чернобыль». Имея небольшой
размер - около 1 кб - вирус заражает PE-файлы (Portable Executable) на 
      -   Активация.
      -   Поиск объектов для заражения.
      -   Подготовка копий.
      -   Внедрение копий.

      Путями проникновения вируса могут служить как мобильные
носители, так и сетевые соединения - фактически, все каналы, по которым
можно скопировать файл. Однако в отличие от червей, вирусы не используют
сетевые ресурсы - заражение вирусом возможно, только если пользователь
сам каким-либо образом его активировал. Например, скопировал или
получил по почте зараженный файл и сам его запустил или просто открыл.
      После проникновения следует активация вируса. Это может
происходить несколькими путями.

      В соответствии с выбранным методом активации вирусы делятся
на следующие виды:

      1. Загрузочные вирусы заражают загрузочные сектора жестких
дисков и мобильных носителей.
       Примеры. Вредоносная программа Virus.Boot.Snow.a записывает
свой код в MBR жесткого диска или в загрузочные сектора дискет. При этом
оригинальные загрузочные сектора шифруются вирусом. После получения
управления вирус остается в памяти компьютера (резидентность) и
перехватывает прерывания INT 10h, 1Ch и 13h. Иногда вирус проявляет себя
визуальным эффектом - на экране компьютера начинает падать снег.
       Другой загрузочный вирус Virus.Boot.DiskFiller также заражает MBR
винчестера или загрузочные сектора дискет, остается в памяти и
перехватывает прерывания - INT 13h, 1Ch и 21h. При этом, заражая дискеты,
вирус форматирует дополнительную дорожку с номером 40 или 80 (в
зависимости от объема дискеты он может иметь 40 либо 80 дорожек с
номерами 0-39 или 0-79 соответственно). Именно на эту нестандартную
дорожку вне поля обычной видимости вирус записывает свой код, добавляя в
загрузочный сектор лишь небольшой фрагмент - головную часть вируса.

     2. Файловые вирусы - заражают файлы. Отдельно по типу среды
обитания в этой группе также выделяют следующие типы.

       2.1 Классические файловые вирусы - они различными способами
внедряются в исполняемые файлы (внедряют свой вредоносный код или
полностью их перезаписывают), создают файлы-двойники, свои копии в
различных каталогах жесткого диска или используют особенности
организации файловой системы.
       Пример. Самый известный файловый вирус всех времен и народов —
Virus.Win9x.CIH, известный также как «Чернобыль». Имея небольшой
размер - около 1 кб - вирус заражает PE-файлы (Portable Executable) на

                                   160

Страницы