Virus Propagation Mechanismen


  Share  
|

Zoals we hebben gezien, een keer een virus wordt geactiveerd op een computer systeem, weet het hoe te lokaliseren en te infecteren gastheer programma's op die machine. Te repliceren binnen het systeem, kan een virus hechten aan laars sectoren van diskettes en harde schijven. Het kan ook zoeken naar documenten, executables, of scripts waarin zij kan haar embed code. Om in staat om voortdurend nieuwe bestanden besmetten, kan een virus ook last zelf in het geheugen of in een sjabloon document. Maar op een bepaald punt, een virus beperkt tot een enkele box zal opraken van de nieuwe host-programma's te infecteren. Om haar replicatie potentieel te bereiken, een virus moet in staat zijn om zichzelf te kopiëren naar nieuwe systemen die doelstellingen nog niet besmet bevatten.

In tegenstelling tot wormen kunnen, puur virussen niet zelfstandig verspreiden over het netwerk-menselijke hulp die zij nodig hebben om van de ene machine naar de andere. In dit gedeelte zullen we kijken naar enkele van de manieren waarop virussen bereiken nieuwe systemen door het gebruik van verwijderbare opslag, e-mail en downloads, en gedeelde mappen.

Removable Storage

Toen Apple de eerste iMac in 1998 vrijgelaten, werden veel verbijsterd om te horen dat het bedrijf had geen plannen om een floppy disk drive met het nieuwe systeem op te nemen. Op het moment dat deze aanpak leek onpraktisch. Immers, diskettes was uitgegroeid tot een schijnbaar permanente competitieprogramma voor persoonlijk computergebruik, en werden gebruikt als de primaire apparaat voor het delen van documenten en andere bestanden tot netwerken en beschrijfbare cd's werd betaalbaar en alomtegenwoordig. Hoewel niet veel gebruikt nu, was diskettes bij ons sinds het begin van computervirussen.

De auteurs van de vroege virussen zoals Elk Cloner besefte dat ze profiteren van de neiging van mensen om verwisselbare media te delen zou kunnen nemen, en waren in staat om hun creaties verspreid door infecteren boot sectoren van de diskettes. Deze trend heeft zich voortgezet tot ver in de jaren 1990, toen opstartsector infectors omvatte een aanzienlijk deel van het virus bevolking. Vanwege de populariteit van virussen die gerichte boot sectoren, veel antivirusprogramma's blijft u waarschuwen als u het afsluiten van een systeem, terwijl een diskette wordt ingevoegd in het station. Deze waarschuwing is bedoeld om te voorkomen dat u per ongeluk het opstarten van de machine de volgende keer met behulp van een diskette die kwaadaardige code ingebed in de boot sector.

Boot sector virussen zijn traditioneel gebaseerd op diskettes voor teeltmateriaal tussen systemen. Theoretisch kan een virus zich ook richten op een boot sector op een cd-rom. In de praktijk echter, kan een virus zelden vertrouwen op het vermogen om te hechten het opstarten van de CD's sector, omdat cd-roms niet beschrijfbaar zijn nadat zij zijn knie. Zelfs beschrijfbare cd media zoals CD-R en CD-RW zijn geen praktische doelen voor infectors boot sector, omdat dit type media is niet aanpasbaar zodra de gebruiker de CD creëert en sluit de zitting. Dezelfde redenering geldt voor DVD-gebaseerde media.

Naast infectors boot sector, virussen die zich richten uitvoerbare bestanden en scripts kan ook gebruik maken verwisselbare media voor het verplaatsen van alle systemen. De gebruiker wordt verwacht op te slaan het geïnfecteerde bestand op een diskette of een beschrijfbare cd, en vervolgens het virus vervoer op de verwisselbare media op de computer een ander slachtoffer. Hoewel de eindgebruikers onbewust hun deel te doen in de distributie van geïnfecteerde bestanden via deze mechanismen ook enkele softwareleveranciers is bekend dat per ongeluk schip media die bevatte malware aan hun klanten. Bijvoorbeeld, (een kopie van het CIH ook bekend als Tsjernobyl) virus is opgenomen in Yamaha's CD-r-station firmware-update, en ook verbleven op een cd verspreid door verschillende gaming tijdschriften.

Hoewel het gebruik van diskettes om bestanden te delen is niet meer in de mode is, blijven wij voor de uitwisseling van documenten met behulp van verwisselbare media. Beschrijfbare cd's zijn zo goedkoop dat we niet twee keer doen nadenken over het branden van een aantal bestanden op hen en dat loopt ze uit als snoepjes, en beschrijfbare dvd-media zijn rubriek in dezelfde richting. Andere vormen van verwijderbare opslagapparaten die zijn opgedaan aanzienlijke populariteit zijn USB sleutelhanger drives en flash-media, zoals SecureDigital en CompactFlash-kaarten. Zolang mensen blijven om bestanden uit te wisselen via deze verwisselbare media, zal virussen hebben een manier om verspreiding van het ene systeem naar het andere. Je moet op zoek naar slachtoffers van het vervoer van geïnfecteerde bestanden op USB-sleutelhanger drives.

E-Mail en Downloads

Natuurlijk, er is een manier om bestanden te delen, zonder beroep te doen op verwisselbare media. E-mail is een van de meest handige en populaire manieren van informatie-uitwisseling. Hoewel het lichaam van een platte tekst bericht niet uitvoerbare code te dragen, de bijlagen kan zeker. Een nietsvermoedende gebruiker kan e-mail een geïnfecteerde document naar een collega of een vriend nog makkelijker dan met behulp van een diskette.

De meest memorabele malware uitbraken geassocieerd met het gebruik van e-mailbijlagen zijn die geautomatiseerde technieken waarin kwaadaardige code e-mails zich tot potentiële slachtoffers te betrekken.

Virussen kunnen ook te krijgen in onze netwerken door de bestanden die we downloaden van websites of nieuwsgroepen. Het Melissa-virus, bijvoorbeeld, is geloofd te hebben in de wereld ingevoerd via een detachering aan de alt.sex nieuwsgroep dat een bestand bevatte genaamd List.doc. Ook een uitvoerbaar of een document verkregen uit een externe webserver kunnen worden besmet met een virus. Download het bestand, voer het uit, en je hebt zojuist per ongeluk uitgenodigd een virus op uw systeem.

Gedeelde mappen

Nog een andere manier waarop mensen virussen helpen bij het bereiken van nieuwe systemen wordt door de opslag van geïnfecteerde bestanden in gedeelde mappen. Bovendien, dezelfde technieken die virussen gebruiken om doorkruisen mappen op een lokaal systeem kan hen in staat stellen op te zoeken en de bestanden die zich op gedeelde mappen die zich op een bestandsserver infecteren. Diverse file-sharing mechanismen kunnen virussen verspreiden, met inbegrip van Windows file sharing via het Server Message Block (SMB) protocol, Network File System (NFS) aandelen, of zelfs peer-to-peer-diensten, zoals Gnutella, Kazaa en Morpheus.

Een multi-user file server is een toplocatie voor malware omdat er een goede kans dat document van een gebruiker of programma opgeslagen op een gedeelde map wordt geopend door een andere gebruiker uit een andere pc. Het bestand server fungeert als een gemeenschappelijk infectie punt, waar diverse machines uitwisseling-virus besmette bestanden. Gunstig, zoals gecentraliseerde opslag mechanismen ook ons, de verdedigers, met de mogelijkheid op te sporen en te elimineren bekende virussen in een schot door het scannen van de server met antivirus software.

een artikel afkomstig van Levi D. Johnson

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions