Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Гибридные вирусы

Kurze Geschichte der Malware | In the wild – In the zoo | Logische Bomben | Краткая история вредоносного ПО. | и условные обозначения |


Читайте также:
  1. Boot (англ. загрузка. Пример: основной загрузочный сектор) -вирусы
  2. Бактериофаги (вирусы бактерий)
  3. ВИРУСЫ КАЧЕСТВА ЖИЗНИ
  4. ВИРУСЫ КУЛЬТУРЫ
  5. ВИРУСЫ РАЗУМА
  6. Вирусы рода Alphavirus
  7. Вирусы рода Flavivirus

Собственно, под определение «гибридные вирусы» попадают те вирусы, которые нападают как на программы, так и на загрузочные сектора. В будущем, это определение было применимо ко всем видам смешанных вариантов вирусов.

Логические бомбы

Логические бомбы расположились между вирусами и троянскими конями, правильно будет сказать, что они не входят в состав обеих программ. Такая бомба всегда существует из 2 основных составных частей: запуску «Trigger» и инструмента для повреждения «Payload». При этом бомба прячется в другой программе и проверяет после каждого старта условие «Trigger». Если его не касаются то, выведенное приложение ведет себя как обычно. В другом случае "взрывается" логичная бомба, в то время как инструмент для повреждения выводится.

Так как вредителей всегда нужно идентифицировать только тогда, когда имеется непосредственная связь между причиной и действием, такие бомбы всегда очень сложно распознать. Возможно, пользователь запускает пораженное приложение ежедневно, и поэтому не получается выяснить никаких последовательностей. Если внезапно инструмент повреждения начинает действовать, тогда больше не нужно гадать, откуда или по какой причине взорвалась бомба. Таким образом, например, как простой «Trigger» можно было представлять как законтирование, которое при каждом старте программы относит её вниз системы. Сдвиги наибольшего размера устроены намного сложнее.

Макровирусы

Эти вредители принадлежат к категории вирусов документов, они не нападают на выполнимые файлы, а только, к примеру, документы «Word». Как имя уже предает, вирусы запрограммированы в соответствующих макро-языках программирования употребительных «офис-пакетах» и находят своё применение только тогда, когда такие приложения запускаются. Они распространяются по всем правилам стандартного представления инфицирования, сворачивают стандартные команды или проводят мелкие изменения в документе, до тех пор пока он станет не пригодным.

Пользователь получает, например, посредством дискеты или E-Mail документ «Word» и открывает его в приложении. Затем вредоносный код (макрокоманда) становится активным и записывает себя в стандартном представлении «Normal.dot». Если пользователь вкладывает позже новый документ, вследствие этого вирус всегда активируется автоматически. Были доступны различные вредоносные функции, например, одна из основных функций могла настолько манипулировать документом, что перед каждым редактированием все гласные буквы в документе меняются на следующую в соответствии в алфавитного порядка.


Дата добавления: 2015-11-14; просмотров: 67 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Boot (англ. загрузка. Пример: основной загрузочный сектор) -вирусы| Полиморфные вирусы

mybiblioteka.su - 2015-2024 год. (0.005 сек.)