Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Атаки системы снаружи

Атаки системы снаружи осуществляются по локальной сети или сети Интернет, передачей по ней программы-вируса (вирусы-компаньоны, перезаписывающие вирусы, резидентные вирусы, вирусы поражающие загрузочный сектор, вирусы драйверов устройств, макровирусы).

Вирусы-компаньоны – не заражают программу, а запускаются вместо какой-либо программы. Например: вирус подменяет путь в ярлыке, так, чтобы тот указывал не на программу, а на вирус. В результате, при щелчке мыши на ярлыке первым загружается вирус, прорабатывается, а потом запускает оригинальную программу.

Вирусы, заражающие исполняемые файлы - они записывают себя поверх исполняемой программы.

Резидентные вирусы – загружаются в память и остаются там навсегда. Очень умные вирусы могут даже модифицировать карту памяти операционной системы, чтобы она полагала, что эта область памяти занята.

Вирусы, поражающие загрузочный сектор – они перезаписывают главную загрузочную запись или загрузочный сектор. Этот вирус сначала копирует исходное содержимое нагрузочного сектора в безопасное место на диске, что позволяет ему загружать ОС после того, как он закончит свое дело. Программа форматирования диска фирмы Microsoft fdisk пропускает первую дорожку диска, поэтому эта дорожка на машинах с операционной системой Windows представляет собой хорошее укрытие. По-настоящему агрессивный вирус может даже выделить себе нормальное свободное дисковое пространство и обновить состояние списка свободных блоков соответствующим образом.

Вирусы драйверов устройств. В системе Windows и в некоторых UNIX-системах драйверы устройств представляют собой просто исполняемые файлы на диске, загружаемые вместе с операционной системой. Если один из них может быть заражен паразитическим вирусом, этот вирус всегда будет официально загружаться при загрузке системы. А еще при таком подходе хорошо то, что драйверы работают в режиме ядра, что позволяет вирусу перехватить вектор прерываний системных вызовов.

Макровирусы -заражают файлы-документы MS Word и электронные таблицы MS Excel нескольких популярных редакторов.

Вирусы, заражающие исходные тексты программ – эти вирусы заражают программы, написанные на любом известном языке программирования.

Сетевые вирусы - используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.