Библибоба

Читаем Кибероружие и кибербезопасность. О сложных вещах простыми словами полностью

Кибероружие и кибербезопасность. О сложных вещах простыми словами

А. И. Белоус , В. А. Солодуха

Файловые вирусы являются одними из самых распространенных типов компьютерных вирусов. Их характерной чертой является то, что они инициируются при запуске заражённой программы. Код вируса обычно содержится в исполняемом файле этой программы (файл с расширением ехе или. bat), либо в динамической библиотеке (расширение. dll), используемой программой. В настоящее время такие вирусы, как правило, представляют собой скрипты, написаны с использованием скриптового языка программирования (JavaScript, к примеру) и могут входить в состав веб-страниц. Они внедряются в исполняемые файлы, создают дубликаты файлов или используют особенности организации файловой системы для выполнения несанкционированных действий.

Рассмотрим теперь схему работы простого файлового вируса.

В отличие от загрузочных вирусов, которые практически всегда резидентны, файловые вирусы совсем не обязательно резиденты. Рассмотрим схему функционирования нерезидентного файлового вируса. Пусть у нас имеется инфицированный исполняемый файл. При запуске такого файла вирус получает управление, производит некоторые действия и передает управление «хозяину».

Какие же действия выполняет вирус? Он ищет новый объект для заражения — подходящий по типу файл, который еще не заражен. Заражая файл, вирус внедряется в его код, чтобы получить управление при запуске этого файла. Кроме своей основной функции — размножения, вирус вполне может сделать что-нибудь замысловатое (сказать, спросить, сыграть) — это уже зависит от фантазии автора вируса. Если файловый вирус резидентный, то он установится в память и получит возможность заражать файлы и проявлять прочие способности не только во время работы зараженного файла. Заражая исполняемый файл, вирус всегда изменяет его код — следовательно, заражение исполняемого файла всегда можно обнаружить.

Но, изменяя код файла, вирус не обязательно вносит другие изменения:

• он не обязан менять длину файла;

• неиспользуемые участки кода;

• не обязан менять начало файла.

Таким образом, при запуске любого файла вирус получает управление (операционная система запускает его сама), резидентно устанавливается в память и передает управление вызванному файлу.

Загрузочные вирусы. Эти вирусы поражают конкретно загрузочные сектора жестких дисков компьютеров.

Принцип их действия заключается в следующем. Вирус добавляет свой код к одной из специальных программ, которые обычно всегда начинают выполняться сразу после включения питания компьютера, еще до загрузки операционной системы. В принципе в задачу этого ПО как раз и входят «подготовка» и запуск ОС. Таким образом, вирус сам получает управление и может выполнить определенные, заданные злоумышленником действия, например записать себя в оперативную память. И только после этого будет загружаться «нормальная» операционная система. Вот только вирус уже будет находиться в памяти и сможет контролировать ее работу, так как будет угодно его создателю.

Рассмотрим типовую схему функционирования очень простого загрузочного вируса, заражающего дискеты (boot-sector).

Пусть у вас имеются чистая дискета и зараженный компьютер, под которым мы понимаем компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва — в нашем случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

• выделяет некоторую область диска и помечает ее как недоступную операционной системе, это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad);

• копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор;

• замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой;

• организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору.

Основное разрушительное действие — шифрование секторов винчестера. При каждом запуске вирус шифрует очередную порцию секторов, а, зашифровав половину жесткого диска, радостно сообщает об этом. Основная проблема при лечении данного вируса состоит в том, что недостаточно просто удалить вирус из файлов, надо расшифровать зашифрованную им информацию.

Макровирусы. Эти вирусы представляют собой программы, которые созданы на языках, встроенных в различные программные системы. Чаще всего жертвами становятся файлы, созданные различными компонентами Microsoft Office (Word, Excel и т. д.). Встроенный в эти программные продукты Visual Basic прекрасно подходит для написания макровирусов.

Перейти на страницу:
Читать далее

Похожие книги

Как тестируют в Google
Как тестируют в Google

В книге описано тестирование программных продуктов в Google: как устроены процессы, как организованы команды, какие техники используются, кто ответственен за качество. Принципы, на которых построено тестирование в Google, применимы в проектах и компаниях любого размера. Авторы книги сами работали над продуктами Google, создавая инструменты тестирования, настраивая процессы и занимаясь непосредственно тестированием. Книга рассчитана на профессионалов из индустрии разработки программного обеспечения: специалистов по тестированию, программистов, менеджеров.

Джеймс Уиттакер , Джейсон Арбон , Джефф Каролло

Зарубежная компьютерная, околокомпьютерная литература / Программирование, программы, базы данных / Программирование / Книги по IT
Читать бесплатно
Искусство вторжения
Искусство вторжения

Вильям Л Саймон , Вильям Саймон , Кевин Митник

Зарубежная компьютерная, околокомпьютерная литература / Прочая компьютерная литература / Книги по IT
Без регистрации
Terraform: инфраструктура на уровне кода
Terraform: инфраструктура на уровне кода

Terraform является настоящей звездой в мире DevOps. Это технология, позволяющая конфигурировать, запускать и управлять облачной инфраструктурой. «Инфраструктура как код» (IaC) позволяет оптимально использовать виртуализированные платформы таких технологических гигантов, как AWS, Google Cloud, Azure и другие. Евгений Брикман приводит простотые и лаконичные примеры кода, который используется в Terraform для развертывания инфраструктуры и управления ею. Бывалые сисадмины, DevOps-инженеры и разработчики-новички быстро перейдут от основ Terraform к работе с полным стеком, способным поддерживать большие объемы трафика и гарантируют стабильные условия для работы большой команды специалистов.

Евгений Брикман

Зарубежная компьютерная, околокомпьютерная литература
Полная версия
Компьютер для тех, кому за…
Компьютер для тех, кому за…

В наш век высоких технологий без компьютера не обходится практически ни один человек. Но что делать, если вам уже за…, а компьютер вы так и не освоили? Не стоит отчаиваться! Эта книга была написана специально для тех, кто по каким-то причинам не смог освоить его раньше. Легким и доступным языком в книге изложены основные принципы работы на компьютере. Вы узнаете, как создать документ в текстовом редакторе, выстроить таблицы и диаграммы в экселе, освоите графический редактор, который позволит вам рисовать и редактировать фото и рисунки, научитесь самостоятельно подключать принтер и печать, общаться с родными и друзьями по скайпу и ICQ, узнаете, какие бывают игры, как выбрать игру для себя, и многое-многое другое.Никогда не поздно осваивать что-то новое! А уж тем более — компьютер. Он откроет вам целый мир безграничных возможностей. Не упустите свой шанс узнать что-то новое и интересное — дайте компьютеру прочно войти в вашу жизнь. Ведь пользоваться им так же просто, как и обычным телефоном, только в тысячу раз интереснее!

Оксана Грибова

Зарубежная компьютерная, околокомпьютерная литература / Интернет / Программное обеспечение / Прочая компьютерная литература / Книги по IT
Читать Онлайн
Избранное