22 години компютърни услуги за бизнеса във Варна и региона

Вируси и зловредни вирусни програми - Част 2

от: admin / 28.03.2012 17:37
Размер на шрифта: A | A | A
Отпечатване
picture

Ако не сте разгледали първата част на тази статия, може да го направите тук. Към част първа.

 

Псевдорутерни вируси - са вируси, чиято цел е да нарушават трансфера на данни, като предизвикват задръствания в мрежите или трансферните линии. Попаднали в подходящо за изпълннието им устройство или в централен компютър от дадена мрежа, те започват да се размножават и да правят тотални колизии по мрежите или трансферните линии, като препращат информацията по най-различни вектори, където обикноенно тя се губи.


Информационни замърсители - са вируси с функции много близки до тези на псевдорутерите (само че за работата им не е необходимо да са заразили централен главен компютър или устройство,). Честа практика е тези вируси да пращат пратка на адрес, който е различен от този който юзъра е посочил или пък обявяват вече съществуващ адрес в мрежата за невалиден.Ако се набере напълно грешен адрес, вируса го приема за валиден и изпраща информацията отново в различен вектор на трансфер, където отново се получават загуби


Полиморфни вируси – Това са изключително трудни за засичане, идентификация и премахване вируси, понеже постоянно променят своя код. Няма два напълно еднакви кода от един и същ полиморфен вирус, който е способен да създаде хиляди самомодификации, с цел да се защити от антивирусни програми. Това е и принципът на полиморфията при вирусите, всяко копие от вируса се кодира различно.


Биокомпютърни вируси- са много интересни с начина си на работа. Те представляват един вирус, разделен на две части които части са програмирани да се търсят  една - друга и след като се открият - да се съединяват и да образуват цялостния код на вируса. Всяка от частите поотделно е напълно безобидна.


Бинарни вируси - са вируси които се пишат на машинен език и по същия начин като при биокомпютърния вирус, са съставени от две части които се търсят за да ссъздадат изпълнимия изходен код. Това че са писани на машинен език, прави размера на тези вируси малък и затруднява засичането им.


RAM вируси - са вируси, които единствено се размножават като седят в оперативната памет (RAM) и заемат голяма част от нея. Те не се засичат от антивирусната програма, сканираща RAM паметта за резидентни вируси. Те не причиняват щети по софтуера в компютъра, но много бързо и лесно се размножават като правят работата на компютъра Ви много бавна и тромава. Тези вируси често правят така, че софтуера да не може да стартира или да изведе съобщение че разполагате с недостатъчно RAM-памет, независимо от това, че компютърът може да има достатъчно голямо количество оперативна памет, за да се изпълни програмата.


Companion вирусите - са вируси, които са хибриди между шегаджийски програми (joke programs), RAM-вируси и размножаващи вируси. Този тип вируси се разполагат в началото на програмата и след неиното стартиране вируса изкарва на екрана някакъв въпрос. Ако потребителят даде правилен отгвор вирусът дава право да се стартира програмата. При грешен отговор - вируса или блокира компютъра Ви, или пък го рестартира.


Java вируси - това са доста популярни вируси, които могат да заразят само Java програми, като заразяват всякакъв тип компютри и различни операционни среди, понеже се стартират от браузъра а не от операционната система.


Е - Mail вируси – са една особено актуална категория вируси. Разпространяват се посредством електронна поща и използват адресната книга, за да могат да се разпространят и да нападат нови компютри в мрежата.


WAP - вируси сравнително нова категория с най чест представител с име -Timofonica. Те нападат GSM, лаптопи и Palm PC, разбира се, ако те използват WAP. Засега няма данни за вредни кодове, но се предполага, че може да се  получи разбъркване на мрежите, сривове, а също и разпращане на телефонни номера от адресните книги или само адреси.

Троянски кон - това са вирусни програми, които се укриват в други програми и приложения. Тази система е много ефективна, докато основната програма която са заразили върши нещо. Във фонов режим се вгражда вирус като започват да се създават проблеми с работата на програмата или компютъра Ви. Пример за това е все още популярната безплатна програма ProMail, която работи като оптимизатор на мрежовия трафик и има финкцията да разпределя пощата Ви. Програмата създава един файл ACCOUNT.INI, в който файл се съдържат като база данни всички имена и пароли както и привилегии за достъп на потребителите и информацията за степента на защита в мрежат. Този файл се копира от Троянския кон и копието му бива изпращано като прикачен файл чрез електронната поща до създателя на вируса.


"Терористи" (Droppers) са вирусни програми, които са направени да заобикалят антивирусните защити. При създаване им се използва много мощна криптираща система, като целта и е предимно защитна. Тази криптираща система прави абсолютно невъзможно откриването на тези вируси от антивирусните програми. "Терористите" най-често имат функция да траспортират и вграждат в заразената система други вируси.


Бомби - тези зловредни програми изчакват настъпването на определено събитие в компютъра, което ще ги задейства и те ще могат да инсталират вируса, който съдържат в себе си. Тези програми имат множество и различни начини на действие. Те се изпълняват по график в определени дни или при настъпване на определено събитие в системата.


INI програми – вирсни програми които са във формат като на стандартен INI файл. Може спокойно да се твърди, че са много опасни и имат силно разрушително действие. Модифицират се системни файлове в Windows.


BAT инфектори – тези вируси се асоциират с BAT файлове. Чрез тях може да се асоцират абсолютно всякакви зловредни програми, съвместими с РС платформа. Това представлява или елементарен BAT код, или програма вирус, която се извиква и стартира с модифицирани -.BAT файлове.
 

Етикети:

Още статии от рубриката

Други интересни статии

Коментари

Трябва да влезете в системата, за да пишете коментари. Вход | Регистрация