Обзор Virus ~ Какие вирусы Как ли Интернет Virus работы; Виды Интернет вирусов

Share

|

Этот раздел дает краткое введение, вирусы. Мы будем их определять и обсуждать, как они эволюционировали от рабочего стола. Кроме того, мы будем рассматривать, каким образом они могут появиться в ближайшем будущем в беспроводных средств массовой информации.

Вирусы

В компьютере вирус - это программа, которая имеет возможность воспроизводить себя в другие файлы или программы на зараженные системы и / или систем, связанных через сеть. Разница между вирусом и других видов вредоносного кода является то, что потомство от первоначального вируса также должны быть в состоянии воспроизвести. Однако, просто потому, что программа может делать это вовсе не означает, что это вирус. Например, некоторые версии Windows имеют возможность скопировать себя на другие компьютеры; Эти копии в свою очередь, может делать копии себя. Хотя многие считают самой Windows как вирус, она действительно не является.

Один стандарт определяет компьютерного вируса: взаимодействие людей.

Как правило, вирус должен иметь взаимодействия человека с целью распространения. Это означает, что человек должен физически запускать программу, содержащую вредоносные инструкции. Это определение также разъясняется, что вирус должен заразить принимающей машины. Опять-таки, это компьютер оператора, который несет ответственность за распространение вируса, хотя он может и не понять, он делает это. По этой причине важным правило заключается в том, чтобы избежать выполнения программы, если вы не знаете точно, что они будут делать для вашей системы.

Каждый вирус имеет три основных частей, что определить, насколько широкий и он будет распространяться: социальная привлекательность вируса репродуктивного аспект вирус, и аппаратура этого вируса. Каждая из них является необходимым, если вирус будет успешным.

Социальный аспект вируса является наиболее важным. Если вирус не может предложить иной форме искушение, она, возможно, никогда не будет казнен. Например, если отправить вирус кому-то под названием "Здравствуйте, я вирус", он, вероятно, будут проигнорированы и удалены. Вторая часть репродуктивного элемент вирус. Это часть вируса, что запланировано, сохранить его живым и распространения. В заключительной части является полезной нагрузки; Именно это делает вирус опасным для пребывания.

А вирус, как только выполнены, начнет свою работу. А вирус часто копировать себя в системные файлы и изменить настройки вашего компьютера для выполнения своих требований за несколько исполнения. Например, если вирус сам включен в программу, таких как Pocket Word, то вирус будет действовать каждый раз, когда вы открыли документ файл.

Различные типы вирусов придают своим пребывания системы в различных местах. Это один из способов классифицировать вирусы. Например, некоторые вирусы работы в Pocket офисных документов только, в то время как другие нападения файловой системе. Хотя их местонахождение может меняться, результат останется тем же самым.

Один из наиболее распространенных типов вируса макро вируса. А макро - это набор команд, которая требует интерпретации программы для исполнения. Наиболее известные макросов, которые используются в Microsoft Управления продукции. Бонус для макро вируса писателей заключается в том, что Управление Microsoft поставляется с полной языка программирования встроены прямо в его: для Visual Basic Applications (VBA). VBA является очень полезным инструментом, который может помочь автоматизировать и программист, и даже основные пользователям выполнять многие задачи с Microsoft Управления. Например, VBA могут быть использованы для создания шаблона программа, которая предлагает пользователю ряд вопросов, а затем предоставляет пользователю в формате, что документ уже заполнен правильную информацию. Однако, когда вирус разлагает власть VBA, то результаты могут быть разрушительными. Один известный пример такого вируса является вирус Мелисса.

В связи Мелисса вирус прямо в VBA через Outlook (еще один продукт Microsoft, который тесно связан с Microsoft Управления); Затем она воспроизводит сама себя и почты на каждого инфицированного компьютера в адресную книгу. Получателями доверительного отправителя сообщения, откройте сообщение и тем самым заражает себя; Они, в свою очередь, заражает всех остальных в своих адресных книг. Это создает геометрической прогрессии с большим экспоненты. Когда этот вирус впервые был освобожден, большая доля в мире почтовые серверы местах до полной остановки в течение нескольких коротких часов, поскольку они были так заняты отправки и получения писем. Несмотря на то, что вирус сам по себе не имеют традиционной "разрушительных" полезной нагрузки, в результате поток электронной почты, тем не менее довел серверов на коленях в течение нескольких дней.

Другой вида вируса классифицированы как файл вирус. Файл вирус придает себя другой файл и выполняется, когда Хост файл запущен. Например, если вирус инфицирует файл autoexec.bat (который является одним из файлов, используемых при загрузке Windows), вирус выполняется каждый раз, когда ваш компьютер запускается.

Некоторые вирусы используют комбинацию классов. Независимо от типа все вирусы плохие новости. Они могут привести к массовым потерям данных и денег. Таким образом, ваша лучшая защита - нападение. Вы должны потратить время, чтобы узнать вируса безопасных методов. Например, никогда не начать программу, не зная ее результата. Кроме того, не доверяю вложений, даже если это случилось, что Ваш друг послал их. Коммерческая мобильных антивирусных решений, которые доказали свою неэффективность, поэтому лучшей защитой является использование вашего мозга.

Черви

А червь очень похож на вирус. По сути, черви часто путают на наличие вирусов. Разница заключается в том, как червь "живет", и в том, как поражает другие компьютеры. Результаты в основном же - один червь может исключить, переписать или изменить файлы просто как вирус может. Однако, червь является потенциально гораздо более опасным. А червь - это программа, которая может идти самостоятельно, будут потреблять ресурсы своего пребывания изнутри, с тем чтобы сохранить себя, и может распространять полную рабочую версию себя на другие машины.

Это означает, что червь не требует вмешательства человека или стимуляции после его освобождения. А червь найдет пути, или отверстия, в другой компьютер, используя ресурсы этого компьютера. Иными словами, если у вас есть подключение к сети на другой компьютер, на сеть, червь может обнаружить это и автоматически записать себя на другой компьютер, все без Вашего ведома.

Черви являются опасными, поскольку их "живой" аспект. Например, известный червь был освобожден из МТИ 2 ноября 1988 года. Он был назначен Моррис Worm после его создатель, 23 - летний студент. В червь был выпущен на сети и быстро плотного большого университета ЭВМ. Он начал воспроизведение и нападают на файл паролей на компьютере. После короткого времени, он раскалывается пароли и использовать их для подключения к другим компьютерам и воспроизвести себя там, а. Хотя червь не разрушительный код, он еще сумел закрыть все системы, предназначенные для обработки рабочей тысяч студентов. Стоимость оценивается на уровне между $ 100,000-10,000,000 в утратили компьютера и Интернета время, в зависимости от которых вы считаете.

Еще более драматичным примером является "Я люблю тебя" червем. Хотя мысли многими как вирус, это был червь, поскольку используются существующие сети для воспроизведения на других компьютерах. В червь копируется в себя несколько различных типов файлов на подключенный к сети компьютер, а затем ждал кого-то, чтобы открыть то, что они несут был простой рисунок или веб-страницы файл. Когда инфицированный файл был казнен, пользователи случайно заражены сами. В "Я люблю тебя" червь, по оценкам, в результате до $ 15 млрд. убытков.

Черви также может сделать работу хакерам и сценарий kiddies. Например, есть червей, поиск компьютеров с открытыми акций. Во второй половине 2000 года червь был обнаружен, что сканируется несколько сотен компьютеров одновременно ищет тех, которые их C: диск разделяет. В червь автоматически свою очередь десятки тысяч уязвимых компьютеров в рабов для одного хозяина.

Троянских коней (Троянс)

Хотя вирусы по-прежнему являются серьезной угрозой для бизнеса в виде потери денег и данных, Троянс являются серьезной угрозой для безопасности. Если стереотипные вирус просто разрушает ваши данные, троянская фактически позволяет другим владеть компьютером и информации, хранящейся на нем.

А вирус будет делать только то, что это запланировано сделать. Хотя это может быть очень вредной, результат заранее в инструкции этого вируса. И наоборот, троянская очень мало на пути инструкции; Он просто создает backdoor на зараженных компьютере, с помощью которого любой инструкции могут быть направлены. Эти инструкции могут варьироваться от удаления файлов с загрузкой личные финансовые файлы. Все зависит от воображении лицо направляет инструкции.

Термин происходит от троянского древнегреческая легенда. В этой легенде, вторгшиеся армии, намерены захватить великой стеной города Трой, построили массовых полые деревянные лошади. Этот конь был заполнен элитных солдат и разместить за город воротами Трой как предложение мира. В Троянс (жителей Трой) были убеждены в шпиона взять лошадь внутри городских стен в качестве подарка. Ночью солдаты забрались с лошади и преодолели ворот охранника. В армии вторжения затем охватил и уволил в городе Трой.

Цифровая Троянский конь отвечает за судьбу своей большой деревянной предок. Компьютерная Троян - это вредоносная программа, которая может быть удачно скрыта внутри безвредные явившейся программы. Когда принимающая программа запускается, то троянская активации. Данная троянская затем открывает соединение, известное как backdoor, с помощью которых хакером легко въезжать и захватить компьютер, как и солдат, которые уволены Трой так давно.

Существуют многочисленные троянские программы, как для настольных компьютеров. Некоторые из наиболее известных Троянс даже законно используются как программы удаленного доступа к информационным технологиям. Программы как Netbus и Назад Орифисе, которые являются двумя наиболее распространенными Троянс в Интернете, фактически использовались на законных основаниях повседневной. В действительности, Windows XP можно легко получить доступ к Вашему серверу удаленно с помощью встроенного в удаленного рабочего стола, которая действует как доброкачественных Троян.

Хотя существует множество законных программ, которые обеспечивают backdoors, или пульт дистанционного управления, это, как верно Троян противоречит, что это опасно. Одно из основных различий между честным backdoor и Троян можно найти в том, как программа работает на своем компьютера. Когда программа впервые осуществляется, то можно работать в одном из двух различных режимах: скрытых или видимых. Обычный программа запускается как окно, либо как на панели задач в Windows (в правом нижнем углу, где ваши цифровые часы находится). Скрытый программы, с другой стороны, является невидимой для всех, кроме наиболее пристального внимания. Иными словами, вы не сможете увидеть Троян на панели задач, и она может даже держать у себя Ctrl - Alt - дель списка процессов. Хакеры могут использовать те же программы, техников использования ИТ, но это скрытая функция превращает один backdoor в конечной шпионажа и контроля инструмента.

Уровень контроля, что дает троянская за компьютер зависит от того, что программист построил в него. Троянов обычно дают хакера полный контроль всех файлов на вашем компьютере. Некоторые Троянс даже можете позволить хакера для дистанционного переключения кнопки мыши, отключить клавиатуру, открывает и закрывает ваш CD-ROM подачи, отправлять сообщения на экран, играть звуки, или отправить на любой веб-сайте хакера происходит кажется смешным . Более того, некоторые Троянс предоставить удаленным хакером лучше контролировать ваш компьютер, чем вы.

Как троянский работ

Каждый Троян имеет клиентом и сервером. На сервере установлена на вашем компьютере, в то время как клиент установлен на хакеров в удаленном компьютере. Хакеры используют клиента для подключения к серверу, соответствующие программы на вашем компьютере, что позволяет себе backdoor в файлы.

Сервер стороны от Троян создает открыть порт на вашем компьютере. Открытый порт само по себе не плохо. По сути, компьютер, возможно, несколько открытых портов прямо сейчас. Порты только открыть двери или окна, через которые программы общаться. Порта получает запрос из одной части компьютера и передает его на другую сторону. Когда стороне сервера в Троян открывает порт, он ждет команды от соответствующего клиента. Ничто еще можно использовать этот порт, и если случайная возможность другой попытки подключиться к серверу Троян, было бы игнорировать. Когда сервер получает входящий запрос клиента, он прислушивается к командам, выполняет просьбу и отправляет на любой запрашиваемой информации. Порт - это просто виртуальная портала, через который Троян отправляет информацию.

До недавнего времени Троянс всегда создали же открыть порт и принял любой входящий запрос о том, что только в порту. Это делало диагноз один Троян просто. Однако, современные Троянс изменить порты и даже замаскировать себя, отправив данные через порты безвредны или шифрование между клиентом и сервером.