Virus распространения механизмов

Share

|

Как мы уже видели, как только вирус будет активирована в компьютерной системе, он знает, как найти и заражает программы пребывания на этой машине. Для воссоздания в рамках системы, вирус может придают загрузки секторов дискеты и жесткие диски. Она также может найти документов, исполняемых файлов или сценариев, в которых он может вставить его код. Чтобы быть в состоянии постоянно инфицируют новые файлы, вирус может даже загрузить себя в памяти или в шаблон документа. Однако, в какой-то момент, вирус только один квадрат будет биение новой принимающей программы и инфицировали. Для достижения своей репликации потенциал, вирус должен иметь возможность копировать для себя новых систем, которые содержат цели еще не инфицированы.

В отличие от червей, вирусы чисто не может самостоятельно распространять по сети - они требуют человека помочь перейти из одной машины в другую. В этом разделе мы рассмотрим некоторые из способов, с помощью которых вирусы достичь новых систем за счет использования съемных хранения электронной почты и загрузки файлов, и папок общего доступа.

Съемные хранения

Когда Apple выпускает первую iMac в 1998, многие bewildered узнать, что компания не планирует включать дисковод гибких дисков с новой системой. В то время такой подход представляется нецелесообразным. В конце концов, дискеты стала казалось стенде в постоянном персональных компьютеров, и были использованы в качестве основного устройства для совместного использования документов и других файлов до сетей и записи компакт-дисков стало доступным и распространенным. Хотя не используется много сейчас, дискеты были с нами с незапамятных компьютерных вирусов.

Авторы ранних вирусов, таких, как Елку Клонер осознали, что им может воспользоваться человек стремится поделиться со сменного носителя, и смогли распространение своих творений в результате инфицирования загрузки секторов дискет. Эта тенденция сохранилась и в 1990 - х годов, когда загрузочный сектор infectors составляют значительную часть населения вирусом. Учитывая популярность вирусов, ориентированных загрузки секторов, многие антивирусные программы еще предупредит вас, если вы отключения системы при дискеты вставляется в ее диске. Это означает готовности для предотвращения вас случайно загрузки машины в следующий раз использовать дискету, которая вредоносного кода, встроенного в его загрузочный сектор.

Вирусы загрузочного сектора, традиционно опирается на дискеты для разжигания различных систем. Теоретически вирус может также выбрать загрузочный сектор на CD-ROM. На практике, однако, вирус может редко полагаются на способность придавать КР загрузочный сектор, так как компакт-диски, не по записи после того, как они освоили. Даже записи компакт-диска средств массовой информации, таких как CD - R и CD - RW не практические цели загрузочный сектор infectors поскольку этот тип носителя не модифицировать, когда пользователь создает КР и закрывает сессии. Это же самое касается DVD на базе средств массовой информации.

Помимо загрузочный сектор infectors, вирусы этого показателя исполняемые файлы и скрипты также можно использовать сменные носители для продвижения всей системы. Пользователь ожидается сохранить зараженный файл на дискету или записи компакт-диска, а затем транспортировки вируса на сменных носителях, другой жертвой компьютера. Хотя конечные пользователи невольно сыграть свою роль в распространении инфицированных файлов через эти механизмы, некоторые поставщики программного обеспечения также были известны случайно судовых средств массовой информации, которая содержится вредоносной программы для своих клиентов. Например, копию документа CIH (также известного как Чернобыль) вирус был включен в Yamaha в записи CD-R диска обновления микропрограммы, а также проживающие на КД распространяются нескольких игровых журналов.

Хотя с помощью дискет для обмена файлами уже не в форме, мы продолжаем осуществлять обмен документами с помощью сменных носителях. Для записи компакт-дисков являются достаточно недорогим, что мы не подумать о горения некоторые файлы на них и сдавать их, как сладости, и записи DVD СМИ идем в том же направлении. Другие виды съемных устройств хранения, которые приобрели значительный популярности являются брелка USB флеш диски и средств массовой информации, таких как SecureDigital и CompactFlash карт. До тех пор, пока люди продолжают обмениваться файлами с помощью таких съемных носителях, вирусы будут иметь способ распространения от одной системы к другой. Вы должны быть готовы к жертвам транспортировки зараженных файлов на диски USB брелка.

Электронная почта и файлы

Конечно, есть способ обмениваться файлами, не полагаясь на сменных носителях. Электронная почта является одним из наиболее удобных и популярных способов обмена информацией. Хотя тело простого текстового сообщения не может нести исполняемый код приложений, безусловно, может. В ничего не подозревающих пользователей можно по электронной почте инфицированный документ коллеге или другу, даже легче, чем с помощью дискеты.

Наиболее памятными вспышками вредоносной программы, связанные с использованием электронной почты вложения были те, что связаны автоматизированных методов, в которых вредоносного кода по электронной почте самой потенциальных жертв.

Вирусы могут также получить в нашей сети на основе файлов, которые нам загрузить с веб-сайтов или новостей. В Мелисса вирус, например, полагают, вошел в мир через размещение на alt.sex новостей, содержащий файл List.doc. Кроме того, любой исполняемый или документ, полученные с удаленного веб-сервера могут быть инфицированы вирусом. Загрузите файл, запустить его, и вы просто случайно пригласил вируса на свою систему.

Общие каталоги

Еще один способ, в котором люди вирусов помощь в достижении новых систем хранения - это зараженные файлы папок общего доступа. Кроме того, те же самые методы что вирусы использовать для похода каталогов на локальной системе позволяет им искать и заражает файлы на общие каталоги, которые находятся на файловый сервер. Различные совместного использования файлов механизмы могут распространять вирусы, в том числе Windows совместного использования файлов через Server Message Block (SMB) протокол Network File System (NFS) акций, или даже ровесники услуг, как Гнутелла, Kazaa, и Морфеус.

А multiuser файлового сервера является основным местом для вредоносной программы, поскольку есть хороший шанс, что одним пользователем документа или программы сохраняются в общей директории будут доступны другим пользователем из другого ПК. Файл сервер выступает в качестве общей точки инфекции, когда различные машины обмен вирусом зараженных файлов. Удобное, централизованное хранение таких механизмов также предоставить нам, правозащитникам, в возможности обнаружения и устранения известных вирусов в один ранен сканирование сервера с антивирусное программное обеспечение.