Добрый день дорогие пираты, сегодня мы затронем очень важную тему. Что такое "Вирусы" и принцип их действия! Конечно могу не сказать, что информация будет повторятся на множество сайтах, но лично я буду указывать википедию, как источник, так как там содержится много основной информации Вирус- вредоносное программное обеспечение которое способно создавать копии самого себя, в инфицированной среде, и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи. Основная задача- нарушение работы программно-аппаратных комплексов: удаление файлов, приведение в негодность структур размещения данных, блокирование работы пользователей и т. п Типы вирусов: Вирус каталог Полиморфный вирус Вирусы компаньоны Загрузочные вирусы файловые вирусы Резидентные вирусы Вирусы распространяются, копируя своё тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например,пакетный файл и документы Word и Exele содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в ПО, для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость Разбор каждого в отдельностиВирус Каталог- к нему относятся такие типы как ( Трояны, Черви, Зашифрованные вирусы) Полиморфный вирус- (Tuareg, marburg) Вирусы компаньоны - (asimov.1539, Terrax.1069) Загрузочные вирусы- ( antiEXE,polyboot.b) файловые вирусы - ( класичесские ,скрипт вирусы макровирусы) Резидентные вирусы (randex, meve,MrKlunky)
Дополню. Червь, он же сетевой червь - это вид малвари, в которую заложены функции самораспространения, но уже не в файловой системе, а в глобальной или локальной сети. Червь несёт в себе нагрузку, его задача достигнуть цели, сбросить дроппер, закопаться, собрать информацию, если такая есть, и снова разослать свои копии по сети. Червя можно характеризовать по следующим параметрам - механизму распространения и скоростью распространения. Механизмы бывают ручные и автоматические. Под ручным понимается ручная засылка червя пользователю, с использованием социальной инженерии или просто массовой рассылкой по спам базе. Автоматический механизм - это уже не ручной метод, а полностью автономный, процесс который не возможно остановить, пока не будут закрыты все дыры, которые использует червь. Даже после патча он может остаться в системе и продолжать рассылать свои копии и сканировать сети. Червь может пробивать разные версии системы с разными СервисПаками и патчами, поэтому стоит ввести понятие, как количество голов червя. Чем больше содержится голов, тем более, считается, пробивным червь. Червь проникает в систему на основе ошибок в системе, держа в себе эксплоит (нагрузку) для данной уязвимой системы, а точнее сервиса, в котором обнаружена ошибка. Червь никогда не гуляет по сети в целом виде. По сути гуляет только его голова и кусок тела. Как только он пробил систему, он подтягивает оставшуюся часть тела, хвост, и скрытно от пользователя устанавливает модули. Червь также может содержать слои защиты, от 1 до по сути бесконечности, хотя бесконечность, это сильно сказано. Чем больше слоёв - тем сложнее проанализировать червя и выявлять его технические детали. Список самых значимых червей в истории компьютерного андеграунда и компьютерной безопасности. ILOVEYOU Anna Kournikova Code Red 1,2 Nimda Klez Slammer MyDoom Sasser Conficker Stuxnet Zeus Flame Mirai И это конечно не все имена, просто они наиболее значимые.
Дополню. Червь, он же сетевой червь - это вид малвари, в которую заложены функции самораспространения, но уже не в файловой системе, а в глобальной или локальной сети. Червь несёт в себе нагрузку, его задача достигнуть цели, сбросить дроппер, закопаться, собрать информацию, если такая есть, и снова разослать свои копии по сети. Червя можно характеризовать по следующим параметрам - механизму распространения и скоростью распространения. Механизмы бывают ручные и автоматические. Под ручным понимается ручная засылка червя пользователю, с использованием социальной инженерии или просто массовой рассылкой по спам базе. Автоматический механизм - это уже не ручной метод, а полностью автономный, процесс который не возможно остановить, пока не будут закрыты все дыры, которые использует червь. Даже после патча он может остаться в системе и продолжать рассылать свои копии и сканировать сети. Червь может пробивать разные версии системы с разными СервисПаками и патчами, поэтому стоит ввести понятие, как количество голов червя. Чем больше содержится голов, тем более, считается, пробивным червь. Червь проникает в систему на основе ошибок в системе, держа в себе эксплоит (нагрузку) для данной уязвимой системы, а точнее сервиса, в котором обнаружена ошибка. Червь никогда не гуляет по сети в целом виде. По сути гуляет только его голова и кусок тела. Как только он пробил систему, он подтягивает оставшуюся часть тела, хвост, и скрытно от пользователя устанавливает модули. Червь также может содержать слои защиты, от 1 до по сути бесконечности, хотя бесконечность, это сильно сказано. Чем больше слоёв - тем сложнее проанализировать червя и выявлять его технические детали. Список самых значимых червей в истории компьютерного андеграунда и компьютерной безопасности. ILOVEYOU Anna Kournikova Code Red 1,2 Nimda Klez Slammer MyDoom Sasser Conficker Stuxnet Zeus Flame Mirai И это конечно не все имена, просто они наиболее значимые.
