JustPaste.it

Rodzaje wirusów komputerowych

Wiele ludzi myśli, że wirusy komputerowa są to jakieś bardzo trudne i skomplikowane do napisania programy. Wcale tak nie musi być, wystarczy tylko zrozumieć zasadę ich działania.

Wiele ludzi myśli, że wirusy komputerowa są to jakieś bardzo trudne i skomplikowane do napisania programy. Wcale tak nie musi być, wystarczy tylko zrozumieć zasadę ich działania.

 

1.Co to są wirusy

wirus

Wiele ludzi mysli ze wirusy sa to jakies bardzo trudne i skoplikowane do napisania programy a ich autorow okresla mnianem "Haker".Otoz tak naprawde wcale tak nie jest. To poprostu bzdura bo wirusy nie sa wcale pisane tylko przez hakerow.Srednio zdolny informatyk lub nawet uzytkownik komputera znajacy podstawy jakiegos jezyka programowania jest w stanie stworzyc nowego wirusa np. z dowolną funkcja destrukcyjną wiec jak widac wirusy nie sa wcale trudne do napisania oraz skomplikowane, są o wiele prostsze do stwozenia niż np. jakaś aplikacja uzytkowa typu Gra, czy też inny program.

Wirus - jest to program komputerowy o niewielkich rozmiarach zdolny do rozmnazania sie poprzez doczepianie swojego kodu do innych plikow oraz posiadajacy celowe procedury destrukcyjne majace oraz innego typu glupstwa a wszystko to aby uprzykszyc komus zycie.

2.Rodzaje wirusow

Plikowe

Wirusy plikowe infekuja wszystkie pliki wykonywalne (uruchamnialne).Dolaczaja swoj kod do kodu programu (aplikacji) potrafia doczepiac kod na koncu w srodku i na poczatku pliku.Jezeli kod wirusa zapisany na poczatku plikow wteczas tak nadpisana aplikacja jest uszkodzona calkowicie i nie da sie juz jej odzyskac.Prawie zawsze wirusy typu plikowego sa uruchamiane przed programem czyli jako pierwsze.Oco chodzi ..? chodzi o to ze pierw w zainfekowanej aplikacji jest wykonany kod wiusa a potem dopiero kod aplikacji.Ale nie mowie ze nie ma takich co sa uruchamiane dopiero po zakonczeniu prawdziwego programy czyli pierw uruchamia sie kod programu a potem dopiero kod wirusa jest aktywowany.Wirusow plikowych jest chyba najwiecej ze wzgledu na latwosc pisania kodu i szybkosc rozprzestrzeniania sie.

 

Boot sector'a:

No z tymi wirusami jest juz inna gadka :) poniewarz zmieniaja watrosc sektora glownego dysku lub sektora ladowania. Poprostu zamiast prawdziwego kodu sektora zapisuja tam wlasny (czesc kodu)a dobra dzialajaca kopie siebie zapisuja w innym miejscu.Tego typu wirusy ozywaja (uaktywniaja) sie podczas startu dysku.Kiedy wlaczamy komputer i dysk zaczyna dzialac wteczas wirus zaczyna zaczyna sie uaktywniac i wczytywac dalsza czesc swojego kodu ktory nie mogl sie tam zmiescic a nastepnie prawdziwy sektor.Jezeli wylapalismy takiego wirusa nalezy uruchomic kompa z dyskietki startowej i uzyc dobrego programu antyvirusowego bo inaczej to nic nam nie da.

 

Towarzyszace:

Wirusy tego typu wyszukuja i zarazaja pliki *.exe (wykonywalne)a nastepnie stworzenie tam pliku o tej samej nazwie co znaleziony exe'k lecz z rozszezeniem *.com do ktorego zostanie zapisany kod Genetyczny :) wirusa.Wirusy tego typu sa glupie nie wiem po co pisane i wolno sie rozprzestrzeniaja.

 

Hybrydowe

Wirki hybrydowe to nic innego jak polaczenie roznych rodzajow wirusow.No musze przyznac ze tego typu wirusow jest duzo i rozprzestrzeniaja sie bardzo szybko przyklad polaczenia wirusa to najczesciej Plikowy z Boot Sectorowym :)

 

Polimorficzne:

Wirusy tego typu naleza do grupy groznych Why ..? poniewasz trudno jest je wykryc bo kod bo po kazdej infekcji przybiera inna forme znaczy sie ze Dana postac moze byc w wielu wcielaniach czyli prosto mowiac zmiania ksztal w tym przypadku kodu. Szyfrowane sa na rozne sposoby przykladem moze byc Xor -owanie (lipa nie nie szyfr) Ale wirusy teg otypu nie sa calkiem doskonalem poniewarz kod sie zmienia ale zostaje jedna zecz jaka ..? poprostu procedura szyfrujaca nie ulega zmianie i tu jest wpadka bo skaner antywirusowy rozpozna wirusa po procedurze szyfrujacej sprawdzi pliki i zobaczy taka sama procedurke i konie wius is death. :) No ale nie zapominajmy ze dobry pisacz wirusow nie podda sie ta klatwo i wlasnie dlatego autorzy wirusow wpadli na pomysl zeby szyfrowac tez procedure szyfrujaco zakracone nie :) Ale w to wchodzi juz Asm (Assembler - jezyk niskiego poziomu) wiec nie bede tu krecil W taki oto sposob dziala wirus polimorficzny.

 

Rezydentne:

No i znow kladnia sie nam Assembler :) bo wlasnie tego typu wirusy sa pisane w assemblerze. Wirusy rezydentne instaluja sie w pamieci kompa przejmujac conajmniej 1 przerwanie np(24h).Ale narbajdziej znanym przerwanie przejetym na czas infekcji przez wirusa jest 21h (DOS).Zapisuja sie one w roznych miejscach pamieci.Taki wirus siedzi sobie cicho w ukryciu i wypatruje czy windows nie uruchamia jakiegos pliku jezeli ta kto wirus natychmiast to dostrzeze i cap infekcja gotowa :)

 

Nie rezydentne:

Wiekszosc banalnych wirusow do napisania jest wlasnie nie rezydentnymi.Uaktywniaja sie one tylko podczas uruchamiania programu.

 

MakroWirusy

Wirusy tego typu to troche nowszy model wirusow. Makrowirusy nie zarazaja programow uruchamialnych (co nie znaczy nie nie moga) lecz pliki zawierajace definicje makr.Najpopularniejsze: Microsoft Excel, SAM(dokumenty:AmiPro). Do mnozenia sie makrowirusy wykorzystuja funkcje zawarte w jezykach makr.Wbudowanych w powyzsze aplikacje np:WordBasic w Microsoft Word lub Visual basie for Application w programie Microsoft Excel

 

Robaki-Worms

To co najbardziej lubie - robaki nie sa wirusami nie wiem czemu wszysce je myla ale tak ze opisze ich dzialanie :) Robak to program ktorego dzialanie sprowadza sie do tworzenia wlasnych kopi (duplikatow) tak ze nie atakuje on zadnych obiektow jak to czynia wirusy.Oprucz zajmowania miejsca na dysku program ten rzadko wywoluje skutki uboczne. Robaki wykorzystuja rozne techniki dzialania jedna z nich jest wykorzystywanie luk w programach ,systemach operacyjnych do przeprowadzania roznych atakow np DoS.Tego typu programy pisane sa w jezykach wysokiego poziomu Robaki rozsylaja sie za posrednictwem poczty elektoronicznej e-mail.

3.Podstepy i sztuczki

Jak wiemy wirusy sa czasami glupie a czasami madre to zalezy od umiejetnosci programisty piszacego wirusa dlatego tez ci madrzejsi programisci stosuja mase sztuczek i podstepow, ja opisze tylko pare z nich:

Stealth - jest to techinka ukrywania sie wirusa w systemie tak aby bylo go trudno usunac calkowicie

Semi-Stealth - Wirusy wykorzustujace te techinke oszukuja system poprzez podawanie rzeczywistych dlugosci zainfekowanych plikow wyswietlancyh po wykonaniu polecenia DIR lub tez w onie programow dos Navi-gator,Norton Commander,XtreeGold,Windows,commander(total commander) Wyzej wymienione programy uzywane do przeszukiwania zawartosci katalogu jednej z trzech par funkcji

Full Stealth - Aby w pelni oszukiwac system nalezy oprocz prawdziwych dlugosci plikow podawac tekze ich prawdziwa zawartosc. Najprosciej wykonac ja w taki oto sposob: Gdy jakis program otwiera plik wirus leczy plik a w chwili zamkniecia infekuje go spowrotem

Przedruk dokonany za zgodą autora

 

Źródło: e-hacker.yoyo.pl