Mecanismos Da Propagação Do Vírus


  Share  
|

Como nós vimos, uma vez que um vírus é ativado em um sistema computatorizado, sabe encontrar e infect programas do anfitrião nessa máquina. Para replicate dentro do sistema, um vírus pôde unir aos setores do carregador de discos flexíveis e de movimentações duras. Pôde também procurar originais, executables, ou certificados em que pode encaixar seu código. Para estar em uma posição para infect continuamente limas novas, um vírus pode mesmo carregar-se na memória ou em um original do molde. Entretanto, em algum ponto, um vírus confinado a uma única caixa funcionará fora dos programas novos do anfitrião para infect. Para alcançar seu potencial do replication, um vírus necessita poder copí aos sistemas novos que contêm os alvos infected não ainda.

Ao contrário dos sem-fins, os vírus puros não podem propagar autônoma através da rede que—requerem a ajuda humana se mover de uma máquina para outra. Nesta seção, nós olharemos algumas das maneiras em que os vírus alcançam sistemas novos com o uso do armazenamento removível, E-mail e downloads, e diretórios compartilhados.

Armazenamento Removível

Quando Apple liberou o primeiro iMac em 1998, muitos bewildered para aprender que a companhia não teve nenhuma planta para incluir uma movimentação de disco flexível com o sistema novo. Então, esta aproximação pareceu pouco prática. Apesar de tudo, os discos flexíveis tinham-se transformado um dispositivo elétrico seemingly permanente em computar pessoal, e foram usados como o dispositivo preliminar compartilhando de originais e outras limas até redes e CDs writable tornaram-se affordable e ubiquitous. Embora não usado muito agora, os discos flexíveis tinham sido com nós desde o alvorecer de vírus do computador.

Os autores de vírus adiantados tais como alces Cloner realizaram que poderiam fazer exame da vantagem da tendência do pessoa compartilhar de meios removíveis, e puderam espalhar suas criações por setores infecting do carregador de discos flexíveis. Esta tendência continuou bem nos 1990s, quando os infectors do setor do carregador compreenderam uma proporção significativa da população do vírus. Por causa da popularidade dos vírus que alvejaram setores do carregador, muitos programas do antivirus advertem-no ainda se você estiver fechando abaixo um sistema quando um disco flexível for introduzido em sua movimentação. Este alerta é significado impedir que você carregue inadvertidamente a máquina vez seguinte usando um disco flexível que tenha o código malicioso encaixado em seu setor do carregador.

Os vírus do setor do carregador confiaram tradicional em discos flexíveis para propagar através dos sistemas. Teòrica, um vírus podia também alvejar um setor do carregador em um CD-ROM. Na prática, embora, um vírus pode raramente confiar na abilidade de unir ao setor do carregador de CD's, porque CD-ROMs não são writable uma vez foram dominados. Mesmo os meios writable do CD tais como CD-R e CD-RW não são alvos práticos para infectors do setor do carregador porque este tipo de meios não é modificável uma vez o usuário cría o CD e fecha a sessão. Este mesmo raciocínio aplica-se aos meios DVD-baseados.

Além dos infectors do setor do carregador, os vírus que alvejam limas executáveis e os certificados também podem usar meios removíveis para mover-se através dos sistemas. O usuário espera-se conservar a lima infected em um disco flexível ou em um CD writable, e transporta então o vírus nos meios removíveis ao computador de uma outra vítima. Embora os usuários da extremidade fizessem unwittingly sua parte em distribuir limas infected através destes mecanismos, alguns vendedores do software foram conhecidos também para enviar acidentalmente os meios que contiveram o malware a seus clientes. Por exemplo, uma cópia do vírus de CIH (sabido também como Chernobyl) foi incluída no update dos firmware da movimentação dos CD-R de Yamaha, e residida também em um CD distribuído por diversos compartimentos do gaming.

Embora usar discos flexíveis compartilhar de limas é não mais longo na forma, nós continua a trocar originais usando meios removíveis. CDs writable são suficientemente baratos que nós não pensamos duas vezes sobre a queimadura de algumas limas nelas e a passagem delas para fora como o doce, e os meios writable de DVD estão dirigindo no mesmo sentido. Outros tipos de dispositivos de armazenamento removíveis que ganharam a popularidade significativa são movimentações do keychain do USB e meios flash tais como cartões de SecureDigital e de CompactFlash. Tão por muito tempo como os povos continuam a trocar limas com tais meios removíveis, os vírus terão uma maneira espalhar de um sistema a outro. Você deve estar no lookout para as vítimas que transportam limas infected em movimentações do keychain do USB.

Email e downloads

Naturalmente, há uma maneira compartilhar de limas sem confiar em meios removíveis. O E-mail é uma das maneiras as mais convenientes e as mais populares de trocar a informação. Embora o corpo de uma mensagem lisa do texto não possa carregar o código executável, sua dos acessórios lata certamente. Um E-mail unsuspecting da lata do usuário um original infected a um colega ou a um amigo mesmo mais fàcilmente do que usando um disco flexível.

Os outbreaks os mais memorable do malware associaram com o uso de acessórios do E-mail foram aqueles que envolvem as técnicas automatizadas em que E-mais maliciosos do código próprias às vítimas potenciais.

Os vírus podem também começar em nossas redes através das limas que nós download dos locais ou dos newsgroup da correia fotorreceptora. O vírus do melissa, para o exemplo, é acreditado ter entrado no mundo com afixar ao newsgroup de alt.sex que conteve uma lima chamada List.doc. Similarmente, executável ou um original obtido de um web server remoto pôde infected com um vírus. Download a lima, funcione-a, e você apenas convidou inadvertidamente um vírus em seu sistema.

Diretórios Compartilhados

Contudo uma outra maneira em que os vírus da assistência dos povos em alcançar sistemas novos são armazenando infected arquiva em diretórios compartilhados. Além disso, as mesmas técnicas que o uso dos vírus atravessar diretórios em um sistema local pode permitir que lhes procurem para fora e infect limas localizaram nos diretórios compartilhados que são ficados situados em um usuário do arquivo. Os vários mecanismos lima-compartilhando poderiam propagar vírus, including a lima de Windows que compartilha através do protocolo do bloco da mensagem do usuário (SMB), das partes do Network File System (NFS), ou mesmo dos serviços do par-à-par como Gnutella, Kazaa, e Morpheus.

Um usuário do arquivo multiuser é uma posição principal para o malware porque há uma possibilidade boa que um original ou o programa do usuário conservado a um diretório compartilhado estarão alcançados por um outro usuário que vem de um PC diferente. O usuário do arquivo age como um ponto comum da infecção, onde a vária troca das máquinas vírus-contamine limas. Convenientemente, tais mecanismos centralizados do armazenamento fornecem também nos, os defenders, com a abilidade de detectar e eliminar os vírus sabidos em um disparados fazendo a varredura do usuário com software do antivirus.

este é um artigo adicionado por Levi D. Johnson


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions