Информационная безопасность. Макаренко С.И. - 161 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

161
компьютерах под управлением операционных систем Windows 95/98 таким
образом, что размер зараженных файлов не меняется. Для достижения этого
эффекта вирус ищет в файлах «пустые» участки, возникающие из-за
выравнивания начала каждой секции файла под кратные значения байт.
После получения управления вирус перехватывает IFS API, отслеживая
вызовы функции обращения к файлам и заражая исполняемые файлы. 26
апреля срабатывает деструктивная функция вируса, которая заключается в
стирании Flash BIOS и начальных секторов жестких дисков. Результатом
является неспособность компьютера загружаться вообще случае успешной
попытки стереть Flash BIOS) либо потеря данных на всех жестких дисках
компьютера.
2.2 Макровирусы, которые написаны на внутреннем языке, так
называемых макросах какого-либо приложения. Подавляющее большинство
макровирусов используют макросы текстового редактора Microsoft Word.
Пример. Одними из наиболее разрушительных макровирусов
являются представители семейства Macro.Word97.Thus. Эти вирусы содержат
три процедуры Document_Open, Document_Close и Document_New, которыми
подменяет стандартные макросы, выполняющиеся при открытии, закрытии и
создании документа, тем самым обеспечивая заражение других документов.
13 декабря срабатывает деструктивная функция вируса - он удаляет все
файлы на диске C:, включая каталоги и подкаталоги.
2.3 Скрипт-вирусы, написанные в виде скриптов для определенной
командной оболочки - например, bat-файлы для DOS или VBS и JS - скрипты
для Windows Scripting Host (WSH).
Пример. Virus.VBS.Sling написан на языке VBScript (Visual Basic
Script). При запуске он ищет файлы с расширениями .VBS или .VBE и
заражает их. При наступлении 16-го июня или июля вирус при запуске
удаляет все файлы с расширениями .VBS и .VBE, включая самого себя.
Дополнительным отличием вирусов от других вредоносных программ
служит их жесткая привязанность к операционной системе или программной
оболочке, для которой каждый конкретный вирус был написан. Это означает,
что вирус для Microsoft Windows не будет работать и заражать файлы на
компьютере с другой установленной операционной системой, например Unix.
Точно также макровирус для Microsoft Word 2003 скорее всего не будет
работать в приложении Microsoft Excel 97.
При подготовке своих вирусных копий для маскировки от
антивирусов могут применяться такие технологии как:
- Шифрование вирус состоит из двух функциональных кусков:
собственно вирус и шифратор. Каждая копия вируса состоит из
шифратора, случайного ключа и собственно вируса,
зашифрованного этим ключом. 
компьютерах под управлением операционных систем Windows 95/98 таким
образом, что размер зараженных файлов не меняется. Для достижения этого
эффекта вирус ищет в файлах «пустые» участки, возникающие из-за
выравнивания начала каждой секции файла под кратные значения байт.
После получения управления вирус перехватывает IFS API, отслеживая
вызовы функции обращения к файлам и заражая исполняемые файлы. 26
апреля срабатывает деструктивная функция вируса, которая заключается в
стирании Flash BIOS и начальных секторов жестких дисков. Результатом
является неспособность компьютера загружаться вообще (в случае успешной
попытки стереть Flash BIOS) либо потеря данных на всех жестких дисках
компьютера.

      2.2 Макровирусы, которые написаны на внутреннем языке, так
называемых макросах какого-либо приложения. Подавляющее большинство
макровирусов используют макросы текстового редактора Microsoft Word.
      Пример. Одними из наиболее разрушительных макровирусов
являются представители семейства Macro.Word97.Thus. Эти вирусы содержат
три процедуры Document_Open, Document_Close и Document_New, которыми
подменяет стандартные макросы, выполняющиеся при открытии, закрытии и
создании документа, тем самым обеспечивая заражение других документов.
13 декабря срабатывает деструктивная функция вируса - он удаляет все
файлы на диске C:, включая каталоги и подкаталоги.

        2.3 Скрипт-вирусы, написанные в виде скриптов для определенной
командной оболочки - например, bat-файлы для DOS или VBS и JS - скрипты
для Windows Scripting Host (WSH).
        Пример. Virus.VBS.Sling написан на языке VBScript (Visual Basic
Script). При запуске он ищет файлы с расширениями .VBS или .VBE и
заражает их. При наступлении 16-го июня или июля вирус при запуске
удаляет все файлы с расширениями .VBS и .VBE, включая самого себя.
       Дополнительным отличием вирусов от других вредоносных программ
служит их жесткая привязанность к операционной системе или программной
оболочке, для которой каждый конкретный вирус был написан. Это означает,
что вирус для Microsoft Windows не будет работать и заражать файлы на
компьютере с другой установленной операционной системой, например Unix.
Точно также макровирус для Microsoft Word 2003 скорее всего не будет
работать в приложении Microsoft Excel 97.

    При подготовке своих вирусных копий для маскировки от
антивирусов могут применяться такие технологии как:
    - Шифрование — вирус состоит из двух функциональных кусков:
       собственно вирус и шифратор. Каждая копия вируса состоит из
       шифратора,    случайного   ключа   и    собственно  вируса,
       зашифрованного этим ключом.


                                  161

Страницы