Информационная безопасность. Макаренко С.И. - 162 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

162
- Метаморфизм создание различных копий вируса путем замены
блоков команд на эквивалентные, перестановки местами кусков
кода, вставки между значащими кусками кода «мусорных» команд,
которые практически ничего не делают.
Сочетание этих двух технологий приводит к появлению следующих
типов вирусов классифицируемых по технологии защиты от
обнаружения:
1. Шифрованный вирус вирус, использующий простое шифрование
со случайным ключом и неизменный шифратор. Такие вирусы легко
обнаруживаются по сигнатуре шифратора.
2. Метаморфный вирус вирус, применяющий метаморфизм ко
всему своему телу для создания новых копий.
3. Полиморфный вирус вирус, использующий метаморфный
шифратор для шифрования основного тела вируса со случайным
ключом. При этом часть информации, используемой для получения
новых копий шифратора также может быть зашифрована.
Например, вирус может реализовывать несколько алгоритмов
шифрования и при создании новой копии менять не только команды
шифратора, но и сам алгоритм.
Пример. Одним из наиболее сложных и относительно поздних
полиморфных вирусов является Virus.Win32.Etap. При заражении файла
вирус перестраивает и шифрует собственный код, записывает его в одну из
секций заражаемого файла, после чего ищет в коде файла вызов функции
ExitProcess и заменяет его на вызов вирусного кода. Таким образом, вирус
получает управление не перед выполнением исходного кода зараженного
файла, а после него.
Основные цели любого компьютерного вируса - это распространение
на другие ресурсы компьютера и выполнение специальных действий при
определенных событиях или действиях пользователя (например, 26 числа
каждого четного месяца или при перезагрузке компьютера). Специальные
действия нередко оказываются вредоносными.
13.5.2 Черви
В отличие от вирусов черви - это вполне самостоятельные программы.
Главной их особенностью также является способность к саморазмножению,
однако при этом они способны к самостоятельному распространению с
использованием сетевых каналов. Для подчеркивания этого свойства иногда
используют термин «сетевой червь».
Червь (сетевой червь) - это вредоносная программа,
распространяющаяся по сетевым каналам и способная к самостоятельному
преодолению систем защиты компьютерных сетей, а также к созданию и 
     - Метаморфизм — создание различных копий вируса путем замены
       блоков команд на эквивалентные, перестановки местами кусков
       кода, вставки между значащими кусками кода «мусорных» команд,
       которые практически ничего не делают.

      Сочетание этих двух технологий приводит к появлению следующих
типов вирусов классифицируемых по технологии защиты от
обнаружения:
      1. Шифрованный вирус — вирус, использующий простое шифрование
         со случайным ключом и неизменный шифратор. Такие вирусы легко
         обнаруживаются по сигнатуре шифратора.
      2. Метаморфный вирус — вирус, применяющий метаморфизм ко
         всему своему телу для создания новых копий.
      3. Полиморфный вирус — вирус, использующий метаморфный
         шифратор для шифрования основного тела вируса со случайным
         ключом. При этом часть информации, используемой для получения
         новых копий шифратора также может быть зашифрована.
         Например, вирус может реализовывать несколько алгоритмов
         шифрования и при создании новой копии менять не только команды
         шифратора, но и сам алгоритм.
      Пример. Одним из наиболее сложных и относительно поздних
полиморфных вирусов является Virus.Win32.Etap. При заражении файла
вирус перестраивает и шифрует собственный код, записывает его в одну из
секций заражаемого файла, после чего ищет в коде файла вызов функции
ExitProcess и заменяет его на вызов вирусного кода. Таким образом, вирус
получает управление не перед выполнением исходного кода зараженного
файла, а после него.

     Основные цели любого компьютерного вируса - это распространение
на другие ресурсы компьютера и выполнение специальных действий при
определенных событиях или действиях пользователя (например, 26 числа
каждого четного месяца или при перезагрузке компьютера). Специальные
действия нередко оказываются вредоносными.

                             13.5.2 Черви

     В отличие от вирусов черви - это вполне самостоятельные программы.
Главной их особенностью также является способность к саморазмножению,
однако при этом они способны к самостоятельному распространению с
использованием сетевых каналов. Для подчеркивания этого свойства иногда
используют термин «сетевой червь».
     Червь    (сетевой    червь)    -   это    вредоносная   программа,
распространяющаяся по сетевым каналам и способная к самостоятельному
преодолению систем защиты компьютерных сетей, а также к созданию и


                                  162

Страницы