|
===========Virusii========== Virusii,sa nu zica nimeni ca nu ii este frica de virusi ca nu il cred.Multi fraieri nici macar nu stiu ce e ala un virus,va asigur,ca din 10 persoane 7-8 habar n-au da habar nu au ce e ala un virus,stiu decat ca la un computer nu trebuie sa ai decat un antivirus si cu asta basta toate probleme tale au disparut.
Necesitatea distingerii intre un virus sau alte o mie de lucruri care ar putea sa iti afecteze pc-ul este pentru mine foarte importanta daca vreau sa inteleg cum functioneaza securitatea pe internet.
Sa trecem la treaba,am sa incep prin a specifica,ca un virus este definit ca fiinf un software cu anumite caracteristici :
*se auto-multiplica in sensul ca virusul se ataseaza de alte soft-uri,sau prin suprascriere;
*se auto-executa :se poate atasa altor soft-uri,se ascunde in codul care ruleaza automat la deschiderea anumitor tipuri de fisiere sau aplicatii.
Un virus este programat sa atace ceva anume,fie o parte soft fie una de hardware,deci un virus nu este facut la intamplare,el are o tinta bine definita,o tinta fixa cea ce ii da si un punct de executie puternic,in sensul ca nu poate fi depistat usor (in cazul lipsei unui soft antivirus sau firewall etc.) sau daca este depistata,este prea tarziu,raul fiind facut,dar pe de alta parte si o slabiciune,acesta fiind usor depistat de un antivirus,antivirusul avand tocmai tinta de a verifica anumite parti ale sistemului in care "stie" ca ar ataca virusii,depistand astfel potentialul atac.
Desigur programatorii de virusi au rezolvat si aceasta problema sa ii zicem asa si anume au inceput sa apara si virusii care au mai multe tinte:virusii multipartiti.
Tinand cont de tinta infectarii virusii pot fi clasificati in :
*virusii paraziti;
*virusii de boot;
*virusii de master boot;
*virusii de macro-uri;
*virusii de link-uri;
*virusii pereche;
*virusii ascunsi;
*virusii criptati;
*virusii specifici;
Si preferatii mei *virusii trojeni.
Am sa incep de la coada : trojeni : In primul rand trebuie specificat ca trojeni nu se auto-multiplica, prin urmare se pot auto atasa la un program existent,cu alte cuvinte nu pot infecta un fisier,ci afecteaza sistemul.Acesta este preferatul pentru un hacker.
Trojenii pot fi impartiti in urmatoarele categorii :
*backdoors;
*password stealers;
*logical bombs;
*denial of service tools;
-Backdoors :acest tip actioneaza in scopul de a prelua controlul asupra computerului utilizatorului fara stiinta acestuia.
-password stealers: sunt programe incluse in fisiere care practic fura parole,si denumirea este evidenta.Desigur ca parolele furate sunt trimise celui care a facut trojanul.
_Logical bombs: acesti trojeni sunt cei care compromit securitatea sistemului prin efectuarea unor operatii distructive,la executarea lor,de catre utilizator sau in alte conditii.
_Denial of service tools:aceste programe trimit anumite secvente de date catre o tinta cu intentia de a intrerupe serviciile de internet ale tintei.Culmea ca aceasta metoda este utilizata si de catre cei care fac programele respective :spre exemplu daca un hacker este urmarit si acesta isi da seama de acest lucru el poate efectua un atac asupra anumitelor servere de "mascare" a adresei sale si anume a serverelor proxy,bine daca foloseste o inlantuire,pierzandu-si astfel urma.
Virusii paraziti afecteaza fisiere executabile.Virusul respectiv este lansat atunci cand fisierul executabil este pornit.Ei pot fi :
*virusi rezidenti in memorie
*virusi non rezidenti in memorie
Rezidenti in memorie sunt cei care pot controla intregul sistem.
Non-rezidenti care sunt activati numai la pornirea aplicatiei gazda.
Acesti virusi se raspandesc prin orice mediu de stocare:floppy,CD-uri,retele,modem-uri etc.
Virusii de boot afecteza fisierele executabile si la fel sunt lansati cand fisierul executabil respectiv este pornit.Majoritatea sunt creati pentru DOS si nu tin cont de sistemul de operare astfel ca toate computerele sunt vulnerabile.
Virusii de master boot sunt rezidenti in memorie ca si virusii de boot,singura diferenta fiind ca sunt localizati in sectorul master boot.Acesti virusi vor salva in alta locatie o copie curata a sectorului master boot.
Virusii de macro-uri sunt facuti special pentru a se plasa intr-un macrou dintr-un document microsoft office.
Virusii de link-uri afecteaza structura de directoare redirectionand calea directorului intr-un fisier infectat catre zona in care este localizat virusul.Dupa lansare virusul poate incarca fisierul executabil,citind calea corecta a directorului fisierului respectiv.
Virusii ascunsi se multiplica si se comporta in asa fel incat sa preia controlul asupra datelor si continutului programelor,fara stiinta utilizatorului bineinteles sau a programelor antivirus.Acest tip de virus rezida in memorie.Acesta cand este rulat codul viral este ascuns si nu poate fi detectat.
Virusii criptati folosesc o tehnica de modificare a propriului cod viral,astfel incat programele anti-virus sa nu-i depesteze.Dar ca acestia sa se raspundeasca trebuie sa se autodecripteze,fiind astfel detectati.
Virusii specifici sunt destinati anumitelor programe,gen cei pentru ACTIVE X pentru a infecta produsele Microsoft,etc.
Acum sper ca v-ai facut o parere cat de cat si daca spuneti vreodata ca nu va este frica de virusi,inseamna ca nu aveti nici un pic de respect fatade programatori. Nu cred ca este cineva care sa nu se gandeasca la un virus atunci cand ii merge pc-ul mai greu sau atunci cand apar fel de fel de culori pe desktop ,asta este sunt din ce in ce mai multi si mai periculosi,dar parerea mea este ca sunt si cei care fac "revolutii" in lumea securitatii.
Am sa incep sa explic intr-o alta maniera virusii ,si anume cei mai cunoscuti : deci acestia apar in diferite forme,unii sunt aproape inofensivi iar altii actioneaza cu urmari devastatoare.
Am sa ma concentrez in acest tutorial exclusiv asupra celor mai periculosi virusi facuti vreodata, adevarate capodopere ale distrugetii in masa a bitilor.Un exemplu bun ar fi virusii de corespondanta mail care se numesc mai exact email worms,acestia se infiltreaza in retele si se inmultesc haotic formand un trafic nedorit si blocandu-le astfel.
Codurile virusurilor nu sunt in mod necesar complexe,dar compacte si puternice.O retea ar trebui scanata periodic virusi pentru a fi in regula din punct de vedere al securitatii.Companiile de devirusare lucreaza non-stop de asemenea pentru a aduce antidoruri,dar sa fim sinceri acum ca ele sunt si cele care mai raspandesc cate un virus....v-ati prins voi.
VIRUSUL 1 W32.CIH.Spacefiller sau Chernoby Chernoby este un virus extrem de periculos,odata ce a infectat un pc,incepe sa stearga sau chiar sa formateze hard-ul,si sa va impidice sa bootati.
VIRUSUL 2 WIN32/EXLORE.ZIP VIRUS Acest virus este un virus de email,cauta documente Mircrosoft Office,odata gasite dupa extensia lor,acesta incepe sa sterarga totul,apoi trimitande-se prin email.Acesta vine ca un atasament la mainl sub forma unei arhive zip,su numele zip_files.exe,cel mai probabil acesta va sosi in bulk.
VIRUSUL 3 I LOVE YOU VIRUS Apare cu diferite extensii .vbs,.jpg.vbs,cu denumirile,veryfunny.vbs,virus_warning.vbs, love-letter for-you.vbs.I love you este un WIN 32 based email worm,acesta se suprascrie pe hard, si se trimite prin email tuturor din Microsoft Outlook address book.
VIRUSUL 4 MELLISA VIRUS Este un virus Microsoft Word macro,este trimis primelor 50 de persoane din agenda ta de adrese Outlook, totusi acesta nu sterge nimic de pe hard,si infecteaza doar documentele word,documentele cu extensia .xls,.doc .Vine prin email ca un atasament,cu subiectul : "Very important message",urmat cu numele mailului caruia i-a fost trimis.In mail se afla un document word,dand click pe el te infectezi.
VIRUSUL 5 BUGBEAR VIRUS Odata infectat un pc dintr-o retea acesta se raspandeste in ea prin email si nu numai, ataca programele anitivirus,isi schimba comportamentul sub forma unui server backdoor,si trimite parolele din sistem in diferite locatii,slabind foarte mult securitatea intregii retele,poate sa-si modifice extensiile in aproape orice format multimedia,de la video,la formaturi mp3, se poate atasa si ca un virus tip macrou. Am sarit peste cativa si am trecut la cei care isi merita numele de "devastator".
VIRUSUL 6 NIMDA VIRUS Nimda este un virus extrem de complex care se raspandeste prin corespondenta mail,aparand sub forma de README.TXT.Acesta ataca WINDOWS NT,NT4,98,95,2000.Acesta foloseste explit-ul UNICOD pentru a infecta serverele WEB IIS. Este primul virus care a inceput sa modifice site-uri web,si primul care foloseste computerele infectate pentru a scana vulnerabilitatile site-urilor web. Cam atat pana acum.
flo_flow © 2oo7
|
|