Virus Overzicht ~ Wat zijn Virussen Hoe werkt een internet Virus werk; Soorten internet Virussen
Deze sectie geeft een korte inleiding op virussen. We zullen definiëren en te bespreken hoe zij zijn geëvolueerd van het bureaublad. Daarnaast zullen we onderzoeken hoe zij zouden kunnen evolueren in de nabije toekomst via draadloze media. VirussenEen computervirus is een programma dat de mogelijkheid om zichzelf te reproduceren in andere bestanden of programma's op het besmette systeem en / of systemen via een netwerk verbonden is. Het verschil tussen een virus en andere vormen van kwaadaardige code is dat de nakomelingen van de oorspronkelijke virus ook moet kunnen reproduceren. Echter, simpelweg omdat een programma dit kan doen, betekent niet noodzakelijk dat het een virus. Bijvoorbeeld, sommige versies van Windows hebben de mogelijkheid om zichzelf te kopiëren naar andere computers; deze kopieën kunnen op hun beurt maken kopieën van zichzelf. Hoewel veel Windows beschouwen zich als een virus, is het echt niet. Een standaard definieert een computervirus: menselijke interactie. Elk virus heeft drie belangrijke onderdelen die bepalen hoe ver en wijd zal verspreiden: de sociale attractie van het virus, de reproductieve aspect van een virus en de lading van het virus. Elk van deze is nodig om het virus succesvol te zijn. Het sociale aspect van een virus is het meest belangrijk. Als een virus geen enkele vorm van verleiding te bieden, kan het nooit worden uitgevoerd. Bijvoorbeeld, als u een virus naar iemand met de titel "Hallo, ik ben een virus," het waarschijnlijk zou worden genegeerd en verwijderd. Het tweede deel is de reproductieve element van een virus. Dit is het deel van het virus dat is geprogrammeerd om het leven en de verspreiding te houden. Het laatste deel is de lading, dit is wat maakt het virus gevaarlijk voor de gastheer. A-virus, eenmaal uitgevoerd, zal beginnen met haar werkzaamheden. Een virus zal vaak kopieert zichzelf in systeembestanden en de instellingen van uw computer om haar eis te voldoen voor meerdere uitvoering. Bijvoorbeeld, als een virus zelf wordt ingevoegd in een programma zoals Pocket Word, zou het virus loopt elke keer dat je een document geopend bestand. Verschillende soorten virussen hechten zich aan hun gastheer systemen in verschillende plaatsen. Dit is een manier virussen worden ingedeeld. Bijvoorbeeld, sommige virussen werken in Pocket Office-documenten alleen, terwijl anderen aanval uw bestandssysteem. Hoewel hun locatie kan variëren, de uitkomst is nog steeds hetzelfde. Een van de meest voorkomende typen van het virus is de macro-virus. Een macro is een reeks van commando's die de interpretatie van een programma voor de uitvoering vergt. De meest bekende macro's worden gebruikt in Microsoft Office-producten. De bonus voor de macro-virus schrijvers is dat Microsoft Office wordt geleverd met een volledige programmeertaal ingebouwd in het: Visual Basic for Applications (VBA). VBA is een zeer nuttig instrument dat kan automatiseren en een programmeur te staan en zelfs elementaire gebruikers bij het uitvoeren van veel taken met Microsoft Office. U kunt bijvoorbeeld VBA worden gebruikt voor het maken van een sjabloon programma dat de gebruiker vraagt een reeks vragen en dan geeft de gebruiker een opgemaakt document dat al gevuld met de juiste informatie. Echter, wanneer een virus de macht van de VBA corrumpeert, kunnen de resultaten worden verwoestende. Een beroemd voorbeeld van zo'n virus is het Melissa-virus. Het Melissa-virus banden rechtsaf naar de VBA via Outlook (een ander Microsoft-product dat nauw verwant is met Microsoft Office), het vervolgens reproduceert zichzelf en e-mails zich tot iedereen in de adresbalk van de besmette computer boek. De ontvangers, vertrouwend de afzender van de e-mail, opent u de e-mail en daardoor infecteren zelf; zij op hun beurt infecteren iedereen in hun respectieve adresboeken. Dit genereert een meetkundige reeks met een hoge exponent. Wanneer dit virus het eerst werd uitgebracht, een groot deel van de e-mailservers van de wereld tot stilstand gekomen binnen een paar uur omdat ze zo druk waren verzenden en ontvangen van e-mails. Hoewel het virus zelf niet een traditionele "destructieve" zijn lading, de daaruit voortvloeiende stortvloed van e-mail toch bracht de servers op hun knieën voor dagen. Een ander, onderscheiden type van het virus wordt geclassificeerd als een bestand infector. Een bestand infector hecht zich aan een ander bestand en wordt uitgevoerd als de host-bestand wordt gelanceerd. Bijvoorbeeld, als een virus infecteert het bestand Autoexec.bat (dat is een van de bestanden gebruikt wanneer Windows opstart), het virus wordt uitgevoerd telkens wanneer de computer wordt gestart. Sommige virussen gebruiken een combinatie van klassen. Ongeacht het type, zijn alle virussen slecht nieuws. Ze kunnen resulteren in enorme verliezen van gegevens en geld. Zo, je beste verdediging is een goede aanval. U moet besteden de tijd om virus-veilige praktijken te leren. Bijvoorbeeld, nooit lancering van een programma zonder dat het resultaat ervan. Bovendien niet vertrouwt bijlagen, zelfs als blijkt dat je vriend stuurde ze. Commerciële mobiele anti-virus oplossingen hebben bewezen ineffectief zijn, zodat uw beste bescherming is met behulp van uw hersenen. WormsDit betekent dat een worm heeft geen menselijke interferentie of stimulatie nadat deze is uitgebracht. Een worm is manieren te vinden, of gaten, in een andere computer met behulp van de middelen van de hostcomputer. Met andere woorden, als u een netwerkverbinding naar een andere computer op een netwerk, kan een worm te detecteren en automatisch schrijven dit zelf naar de andere computer, en dat allemaal zonder uw medeweten. Wormen zijn gevaarlijk omdat hun "levende" aspect. Zo werd een beroemde worm vrijgegeven van MIT op 2 november 1988. Het kreeg de naam de Morris Worm na zijn schepper, een 23-jarige student. De worm werd uitgebracht op het netwerk en snel vergeven een grote universiteit mainframe computer. Het begon repliceren en aanvallen het wachtwoord bestand op de computer. Na een korte tijd, gekraakt hij de wachtwoorden en gebruikte ze om verbinding te maken met andere computers en daar vermenigvuldigen zich, als goed. Hoewel de worm geen destructieve code in had, het nog steeds in geslaagd om stilgelegd complete systemen ontworpen om de werkbelasting van duizenden studenten behandelen. De kosten werden geschat op tussen de $ 100,000-10,000,000 in verloren computer en internet, afhankelijk van wie je gelooft. Een nog meer dramatisch voorbeeld was het "Ik hou van jou" worm. Hoewel de gedachte door velen gezien als een virus, het was een worm gebruikt, omdat het bestaande netwerk verbindingen te reproduceren op andere computers. De worm zelf gekopieerd in verschillende types van bestanden op de aangesloten computer en daarna wachtte voor iemand te openen wat ze aangenomen was een eenvoudige afbeelding of webpagina bestand. Wanneer het geïnfecteerde bestand werd uitgevoerd, gebruikers per ongeluk besmet zelf. De "Ik hou van jou" worm werd geschat op hebben veroorzaakt tot 15 miljard dollar schadevergoeding. Wormen kunnen ook het werk van hackers en script kiddies. Bijvoorbeeld, er zijn wormen die scannen voor computers met open aandelen. In het laatste deel van 2000 werd een worm ontdekt dat gescande enkele honderden computers tegelijk op zoek naar diegene die hun had C:-schijf gedeeld. De worm zou automatisch beurt tienduizenden kwetsbare computers in slaven voor een master. Hoewel virussen zijn nog steeds de grootste bedreiging voor bedrijven in termen van verloren geld en gegevens, Trojaanse paarden zijn de grootste bedreiging voor de veiligheid. Overwegende dat de stereotype virus vernietigt simpelweg uw gegevens, een Trojan daadwerkelijk anderen toestaat om uw computer en de eigen informatie opgeslagen op. Een virus zal alleen doen wat het is geprogrammeerd om te doen. Hoewel dit zeer schadelijk kan zijn, is het resultaat bepaald door de instructies van het virus. Omgekeerd heeft een Trojan zeer weinig in de manier van instructies; het gewoon creëert een achterdeur op de geïnfecteerde computer via welke instructies kunnen worden gestuurd. Deze instructies kunnen variëren van het verwijderen van bestanden tot het uploaden van persoonlijke financiële dossiers. Het hangt allemaal af van de fantasie van de persoon die het verzenden van de instructies. Trojan De term is afkomstig uit een oude Griekse legende. In deze legende, de binnenvallende leger, met de bedoeling het vastleggen van de grote ommuurde stad Troje, bouwde een enorme holle houten paard. Dit paard werd vervolgens gevuld met elite-soldaten en geplaatst buiten de stadspoorten van Troje als een zoenoffer. De Trojanen (bewoners van Troje) werden vervolgens overtuigd door een spion om het paard te nemen binnen de stadsmuren als een geschenk. 'S Nachts klommen de soldaten uit het paard en overwon de poort bewaken. De binnenvallende leger vervolgens geveegd in en plunderden de stad Troje. De digitale Trojaanse paard vervult het lot van zijn grote houten voorouder. Een computer Trojan is een kwaadaardig programma dat kan slim worden verborgen in een onschuldig-ogende programma. Als de host-programma wordt gestart, wordt het Trojaanse paard geactiveerd. Het Trojaanse paard opent een verbinding, die bekend staat als een achterdeur, waardoor een hacker gemakkelijk kunt invoeren en overnemen van de computer, net als de soldaten die ontslagen Troje zo lang geleden. Er zijn talrijke Trojan-achtige programma's voor desktop computers. Enkele van de meer beroemde Trojaanse paarden zijn zelfs rechtmatig gebruikt als toegang op afstand programma's door de werknemers informatietechnologie. Programma's als Netbus en Back Orifice, die twee van de meest voorkomende trojans op het internet, daadwerkelijk worden gebruikt om legitieme redenen alledag. In feite, Windows XP kunt u eenvoudig toegang tot uw server op afstand met de ingebouwde Remote Desktop, die fungeert als een goedaardige Trojan. Hoewel er veel legitieme programma's die voorzien backdoors, of op de afstandsbediening, het is hoe een echte Trojan loopt dat maakt het gevaarlijk. Een van de belangrijkste verschillen tussen een eerlijk en een backdoor Trojan kan worden gevonden in de manier waarop het programma draait op de host-computer. Wanneer een programma het eerst wordt uitgevoerd, kan worden gemaakt om te opereren in een van de twee verschillende modi: verborgen of zichtbaar zijn. Een normale programma draait als een venster of als een icoon in de Windows-taakbalk (in de rechter benedenhoek waar uw digitale klok is gevestigd). Een verborgen programma, aan de andere kant, is onzichtbaar voor alle behalve de meest intense controle. Met andere woorden, u niet zien een Trojan op uw taakbalk, en het kan zelfs zichzelf niet op de Ctrl-Alt-Del lijst van processen. Hackers kunnen gebruik maken van dezelfde programma's die IT-technici gebruiken, maar deze verborgen functie verandert een backdoor in de ultieme spionage-en controle-instrument. Het niveau van controle die een Trojan geeft over uw computer hangt af van wat de programmeur heeft opgebouwd in. Trojans meestal een hacker volledige controle van alle bestanden op uw computer. Sommige Trojans kunnen zelfs in staat stellen een hacker op afstand schakelen met je muis knoppen, schakelt het toetsenbord, open en sluit uw CD-ROM lade, berichten sturen naar het scherm, spelen geluiden of u naar een website van de hacker gebeurt om na te denken is funny . In feite, sommige Trojaanse paarden geven een externe hacker meer controle over uw computer dan je zelf hebt. Hoe een Trojan WorksElke Trojan heeft zowel een client en een server. De server is geïnstalleerd op uw computer, terwijl de client is geïnstalleerd op afstand de computer van de hacker. Hackers gebruiken de client programma om verbinding te maken met de juiste server programma op uw computer, waardoor zich een achterdeur in uw bestanden. De server kant van een Trojan creëert een open poort op uw computer. Een open poort op zich is niet slecht. In feite, uw computer heeft waarschijnlijk een aantal poorten open nu. Havens zijn gewoon open deuren of ramen via welke programma's communiceren. Een haven ontvangt een verzoek van de ene kant van de computer en geeft het door aan de andere kant. Wanneer de server kant van een Trojaans een poort opent, is het wachten op commando's van de desbetreffende cliënt. Niets anders kan gebruiken deze poort, en als bij toeval een ander programma geprobeerd om verbinding te maken met de Trojan-server, zou het worden genegeerd. Wanneer de server de binnenkomende klant verzoek ontvangt, zij luistert naar de commando's, voert het verzoek en stuurt alle gevraagde informatie. De haven is slechts een virtuele deur zijn waar de Trojan stuurt informatie. Tot voor kort, Trojaanse paarden altijd gecreëerd dezelfde open poort en aanvaard alle binnenkomende verzoeken op die poort alleen. Dit maakte de diagnose van een Trojan gemakkelijk. Echter, moderne Trojans verandering havens en zelfs vermommen zich door het sturen van gegevens via onschadelijk havens of door het versleutelen van de communicatie tussen client en server. een artikel afkomstig van Clara Mikeri
|
|||||
|