Hoe anders infecteren EEN COMPUTER
Virussen gebruik van een of meer van de volgende methoden om een computer te infecteren:
Verspreiding van een file-virusBestand infectors alleen infecteren programma's, zoals WordPerfect of Microsoft Excel. Een file-virus verspreidt zich wanneer u een geïnfecteerd programma draaien. De twee meest voorkomende manieren om een bestand spread-virus is door middel van een verwijderbare schijf (zoals een diskette, een Zip-schijf, of zelfs een CD) of per e-mail. Parasitaire programma infectorsWanneer een bestand een virus infecteert, heeft drie keuzes: Het kan zich hechten aan de voorkant of achterkant van een bestand, of het kan zich plant in het midden. (Als het virus verwijdert deel van het bestand het infecteren, het is bekend als een overschrijven virus.) Wanneer een virus zich hecht aan de voorkant of achterkant van een bestand, verandert het formaat van het bestand en meestal niet schadelijk voor het geïnfecteerde bestand. Dit virus staat bekend als een parasitaire programma infector en kan gemakkelijk worden gespot door de verandering in bestandsgrootte. Hoewel het mogelijk is om een verandering in de bestandsgrootte aankondiging door te bladeren door uw bestanden, heb je meer kans op een virus besmet te sporen door het uitvoeren van een antivirusprogramma plaats. Overschrijven bestand infectorsOverschrijven virussen zijn een beetje gevaarlijk. Omdat ze fysiek bestanden infecteren ze door het vervangen van een aantal van de code van het programma met hun eigen veranderen, kunnen ze beschadigen of bestanden te vernietigen. Als u een programma geïnfecteerd door een virus overschrijven draaien, wordt het programma meestal niet zal werken. Overschrijven vaak virussen kunnen ontsnappen detectie omdat ze een bestand infecteren zonder dat de omvang ervan. Tsjernobyl-virusOp 26 april 1999, een virus sloeg in Korea en besmet zo veel als een miljoen computers, wat resulteert in meer dan 250 miljoen dollar schadevergoeding. Dubbed het Tsjernobyl-virus (of het CIH-virus), dit virus is geschreven door 24-jarige Chen Ing-Hau en wordt beschouwd als een van de meest destructieve virussen ooit geschreven. Het virus kan infecteren 32-bits Windows 95 en hoger uitvoerbare bestanden, maar kan alleen draaien onder Windows 95/98/ME. Als u een geïnfecteerd programma uitvoert, het virus bevindt zich in het geheugen van uw computer en infecteert elk bestand dat uw computer toegang. Om te voorkomen dat de detectie, het CIH virus verandert nooit de grootte van alle bestanden het infecteert. In plaats daarvan zoekt het naar lege ruimte in het geïnfecteerde bestand, breekt zich in kleinere stukken, en voegt die stukken in de niet-gebruikte ruimten. Er zijn drie bekende varianten van het CIH-virus. Versie 1.2 en Versie 1.3 aanval op 26 april (de datum van de nucleaire ramp in Tsjernobyl Sovjet-Unie) en Versie 1.4 aanvallen op de 26e van elke maand. Als het CIH virus triggers, lanceert het twee afzonderlijke aanvallen. De eerste aanval overschrijft de harde schijf met willekeurige gegevens totdat de computer crasht, uiteindelijk voorkomen dat de computer opstarten vanaf de harde schijf of diskette, en het maken van de overschreven gegevens op uw harde schijf bijna onmogelijk om te herstellen. De tweede aanval de doelstellingen van de gegevens die zijn opgeslagen in uw computer's Flash BIOS (het Basic Input Output System, dat is het gedeelte van uw computer systeem dat alle apparaten, met inbegrip van de harde schijf, seriële en parallelle poorten controles, en het toetsenbord). Vaststelling van dit probleem vereist vervanging of herprogrammering van het BIOS. Terwijl elke antivirusprogramma kan beschermen tegen het CIH-virus, de 26e van elke maand vindt nog een aantal bedrijven om hun gegevens weggevaagd. Het verspreiden van een boot-virusBoot virussen alleen infecteren de bootsector van een schijf, dat is het deel van elke schijf die de computer hoe die specifieke schijf te gebruiken vertelt. Een boot-virus verspreidt zich wanneer je opstart vanaf (of toegang) een besmet of verwisselbare harde schijf (diskette, Zip, CD, enz.). Aangezien elke schijf heeft een bootsector instructies die de computer vertellen hoe die specifieke schijf te gebruiken, is het mogelijk om een boot-virus op een verwisselbaar opslagapparaat ook besmetten. Wanneer u op uw computer, eerst wordt gecontroleerd om te zien of er een diskette in het diskettestation. Als een schijf aanwezig is, de computer leest de bootsector van die diskette. Als de diskette in je drive is geïnfecteerd door een boot virus, dat de boot virus infecteert nu uw harde schijf en kon uitbreiden tot elke diskette die u invoegt in uw computer vanaf dit punt op .. Als er geen diskette aanwezig is, gebruikt de computer de boot sector op de harde schijf, de zogenaamde Master Boot Record (MBR). U kunt ook booten vanaf een cd, wat betekent dat als een boot sector virus is erin geslaagd om uw CD infecteren wanneer u het hebt gemaakt, is het mogelijk om die boot sector virus iedere keer als je opstart van het besmette cd te verspreiden. Michelangelo virusHet Michelangelo virus werd, in 1992, de eerste virus bevel wereldwijd de media. Het virus schrikken begon toen Leading Edge, een belangrijke fabrikant van de computer, per ongeluk verscheept enkele honderden computers geïnfecteerd met het virus van Michelangelo, en het was een andere boot virus. Binnen een maand, twee software-uitgevers, DaVinci Systems en Access Software, ook geleverd schijven besmet met het Michelangelo virus. Voor sommige vreemde reden, snel de media vergrendeld op de Michelangelo virus verhaal en verspreiding hysterie heinde en verre waarschuwen computergebruikers dat de Michelangelo virus hun harde schijven zou vernietigen op 6 maart, verjaardag van Michelangelo. De Houston Chronicle riep het virus "een meester van de ramp." USA Today waarschuwde dat "Duizenden van pc's kon verpletteren vrijdag." De Washington Post weergegeven zijn eigen schrikken tactiek kop, "dodelijk virus Set om zaaien vernieling Morgen." Schattingen over het aantal geïnfecteerde computers varieerde wild, van een dieptepunt van vijfduizend tot een hoog van vijf miljoen. In de tussentijd, antivirus software-uitgevers verkocht duizenden van antivirus programma's om een hysterische publiek. Toen 6 maart arriveerde, computer-gebruikers over de hele wereld zich schrap voor de dreigende aanval en er gebeurde niets. Hoewel de Michelangelo-virus echt is en deed aanval een paar computers, het gevaar was nergens in de buurt van wat de media verkondigde. Sommige deskundigen zeggen dat als de media niet had voldaan aan het publiek van het virus te waarschuwen, zou de Michelangelo-virus hebben bewezen meer rampzalig. Anderen beweren dat de Michelangelo virus nooit op grote schaal was om te beginnen, en dat de media-hype gewoon gemaakt antivirusprogramma uitgevers rijker. Wat ook het geval is, heeft de grote Michelangelo virus schrikken van 1992 maakt het publiek zich bewust van het virus bedreiging voor de eerste keer. En elk jaar, rond 6 maart, software-uitgevers melden dat de verkoop van hun antivirusprogramma's sterk zou stijgen, tot grote vreugde van hun aandeelhouders. Verspreiding van een virus multipartietZowel bestand infectors en boot virussen hebben hun sterke en zwakke punten. File-infecterende virussen kan alleen verspreiden als u een geïnfecteerd programma uitvoert. Als het virus gebeurt te infecteren een zelden gebruikte bestand, dan is het programma kan worden besmet, maar het virus kan verspreiden en doen nooit enige schade. Sommige computers kunnen worden besmet jaren zonder ooit enige problemen. Ook virussen verspreiden boot alleen wanneer u opstart vanaf een geïnfecteerde diskette of harde schijf. Als u niet opstarten of gebruik een geïnfecteerde schijf, kan het virus niet verspreiden. Het vergroten van hun kansen op verspreiding, sommige virussen combineren de functies van zowel bestand infectors en boot virussen. Gebeld multipartiet virussenKunnen deze virussen besmetten beide (of beide) bestanden en boot sectoren. Hoewel dit verhoogt hun kansen op een computer infecteren, multipartiet virussen zich ook kwetsbaarder voor de detectie door de verhoging van de plaatsen een antivirusprogramma kan vinden. Ze zijn ook ingewikkelder om te schrijven, zodat er minder multipartiet virussen in het wild zorgen te maken. Natas virusDe Natas (Satan achterwaarts gespeld) virus is een van de meest voorkomende multipartiet virussen, oorspronkelijk ontdekt lopen ongebreideld in Mexico. Natas kan infecteren beide bestanden en boot sectoren op zowel harde schijven en diskettes, terwijl ook zijn intrede in een poging om te verbergen antivirusprogramma's veranderen. Behalve een van de meest voorkomende en destructieve virussen in het wild, Natas heeft ook de oneven onderscheid worden geschreven door een hacker, genaamd Priest, die later aanvaardde een baan bij de raadpleging van Norman Data Defense Systems, een antivirus bedrijf. Het bedrijf besloot later konden ze niet vertrouwen een bekend virus schrijver en laat hem gaan, maar niet voordat de hele antivirus-gemeenschap schreeuwde in protest en zwoer dat ze nooit zo laag zou bukken als het virus schrijvers inhuren om te helpen schrijven antivirussoftware. Het verspreiden van een macro-virusMacrovirussen alleen infecteren bestanden die door een specifiek programma, zoals documenten die zijn gemaakt in Microsoft Word of spreadsheets gemaakt in Microsoft Excel. Macro virussen verspreiden bij het laden van een geïnfecteerd bestand, zoals een geïnfecteerde Word-document. In tegenstelling tot andere soorten van virussen die worden geschreven in assembler, C / C + +, BASIC, of Pascal, macro virussen worden geschreven met behulp van de macro-programmeertaal in een specifiek programma. De meeste macro virussen worden geschreven met behulp van macro-taal van Microsoft, genaamd Visual Basic for Applications (VBA), hoewel een paar oudere macro virussen worden geschreven in WordBasic, een oudere macro-programmeertaal voor Microsoft Word. Macro virussen besmetten de sjablonen die bepalen de marges, het lettertype en de algemene opmaak voor documenten. Elke keer dat u een nieuw document van een sjabloon geïnfecteerd door een macro-virus, de macro-virus probeert te infecteren een ander sjabloon en uw nieuwe document. Omdat de meeste mensen delen document bestanden in plaats van bestanden sjabloon, macro virussen slim besmette documenten te converteren naar bestanden sjabloon met behoud van hun uiterlijk van gewone document bestanden. Dus terwijl u denkt dat u het openen van een document te bewerken, bent u eigenlijk openstelling van een sjabloon gebruiken. Ondanks hun prevalentie in het wild, zijn macro-virussen (ten minste op het moment van dit schrijven) is beperkt tot het besmetten van documenten die zijn gemaakt door Microsoft-producten zoals Word, Excel of PowerPoint. Hoewel sommige mensen hebben geprobeerd te schrijven aan macro virussen WordPro of WordPerfect-documenten te besmetten, deze niet zo gemakkelijk verspreiden omdat WordPro en WordPerfect documenten hun macro's op te slaan in een apart bestand. In tegenstelling, bij het kopiëren van een Word-document of Excel-bestand op een diskette, via een netwerk of via het internet, bent u automatisch kopiëren van zowel uw document en van alle macro's in een enkel bestand, waardoor de macro-virus een kans om spreiden. Het Concept macrovirus'S Werelds eerste macro-virus, genaamd de Concept-virus, kan infecteren Microsoft Word-documenten op zowel Windows en de Macintosh. Dit virus is geschreven in de macro taal gevonden in Microsoft Word-versie 6.0, maar het kan ook Word-documenten die door andere versies infecteren. Het Concept macro-virus lijkt te zijn geschreven om te bewijzen dat virussen eigenlijk kon worden geschreven met behulp van een macro-programmeertaal. Als gevolg Concept toont gewoon een dialoogvenster aankondiging van haar bestaan, maar het zal niet opzettelijk wrak alle bestanden op uw schijf. MelissaRekening macro-virus programmering een stap verder was het Melissa-virus, die koppen die in begin 1999 door zich de snelste verspreiding van het virus in de geschiedenis. Dit virus infecteert Word-documenten en vervolgens gebruikt VBA-macro commando's om het adresboek van Microsoft Outlook, een gemeenschappelijk e-mail programma dat wordt geleverd met Microsoft Office te lezen. Het Melissa-virus creëert dan een e-mail bericht en verstuurt dit naar de eerste 50 namen in het Outlook-adresboek, waarbij elk bericht met het onderwerp "Important Message From" (gevolgd door uw naam), met een lichaam tekst die luidt: 'Hier is dat document dat u gevraagd ... tonen niet iemand anders ;-)." Het virus hecht dan een kopie van de geïnfecteerde Word-document op de e-mail bericht. Zodra de ontvanger de geïnfecteerde Word-document opent, het virus zich ook verspreidt naar die computer en herhaalt het proces van zelf e-mailen naar de andere 50 personen die zijn opgeslagen in persoon dat Microsoft Outlook adresboek. Als u kijkje in de macro-virus broncode, vindt u het volgende bericht: 'Word / Melissa geschreven door Kwyjibo' Werkt zowel in Word 2000 en Word 97 'Worm? Macro Virus? Word 97-Virus? Word 2000 Virus? You Decide! 'Word -> E-mail | Word 97 <-> Word 2000. . . het is een nieuw tijdperk! De oorspronkelijke Melissa-virus heeft niets destructief, maar varianten veroorzaken schade door het wissen van bestanden. een artikel afkomstig van CEO Justin Tomel
|
|||
|