~ da vista geral do vírus o que são vírus como faz um trabalho do vírus do Internet; Tipos de vírus do Internet


  Share  
|

Esta seção dará uma introdução breve aos vírus. Nós defini-los-emos e discuti-los-emos como evoluíram do desktop. Além, nós examinaremos como puderam evoluir nos meios do wireless do excesso do futuro próximo.

Vírus

Um vírus do computador é um programa que tenha a potencialidade para se reproduzir em outras limas ou programas no sistema e/ou nos sistemas infected conectados através de uma rede. A diferença entre um vírus e outros formulários do código malicioso é que a prole do vírus original deve também poder reproduzir. Entretanto, simplesmente porque um programa pode fazer isto não significa necessariamente que é um vírus. Para o exemplo, algumas versões de Windows têm a potencialidade para copí a outros computadores; estas cópias podem por sua vez fazer cópias dse. Embora muitos considerem Windows próprio ser um vírus, não é realmente.

Um padrão define um vírus do computador: interação humana.

Geralmente, um vírus deve ter a interação humana a fim espalhar. Isto significa que um ser humano deve fisicamente lançar o programa que contem as instruções maliciosas. A definição esclarece também que um vírus deve infect a máquina de anfitrião. Outra vez, é o operador de computador que é responsável para a propagação de um vírus, embora não possa realizar está fazendo-o. Para esta razão, uma régua de polegar importante deve evitar de executar programas se você não souber exatamente o que fará a seu sistema.

Cada vírus tem três porções principais que determinam como distante e largamente espalhará: a atração social do vírus, o aspecto reproductive de um vírus, e o payload do vírus. Cada uma destes é necessária se o vírus dever ser bem sucedido.

O aspecto social de um vírus é o mais importante. Se um vírus não oferecesse algum formulário do temptation, pôde nunca ser executado. Para o exemplo, se você emitir um vírus a alguém com o título "hello, eu sou um vírus," provavelmente seria ignorado e suprimido. A segunda parte é o elemento reproductive de um vírus. Esta é a parte do vírus que é programado manter a vivo e espalhar. A parte final é o payload; este é o que faz o vírus perigoso ao anfitrião.

Um vírus, uma vez que executado, começará seu trabalho. Um vírus frequentemente copí em limas de sistema e ajustar-se-á os ajustes de seu computador para cumprir sua exigência para a execução múltipla. Para o exemplo, se um vírus se introduzisse em um programa tal como a palavra do bolso, o vírus funcionaria cada vez que você abriu uma lima de original.

Os tipos diferentes de vírus unem-se a seus sistemas de anfitrião em lugares diferentes. Este é vírus de sentido único é classificado. Para o exemplo, alguns vírus trabalham em originais do escritório do bolso somente, visto que outros atacam seu filesystem. Embora sua posição possa variar, o resultado é ainda o mesmo.

Um dos tipos os mais prevalent de vírus é o vírus macro. Um macro é um jogo dos comandos que requeira um programa de interpretação para a execução. Os macros os mais well-known são usados em produtos de escritório de Microsoft. O bônus para escritores macro do vírus é que o escritório de Microsoft vem com uma língua de programação cheia construída para a direita nele: Básico visual para as aplicações (VBA). VBA é uma ferramenta muito útil que possa automatizar e ajude a um programador e mesmo a uns usuários básicos em executar muitas tarefas com o escritório de Microsoft. Para o exemplo, VBA pode ser usado criar um programa do molde que faça ao usuário um a série das perguntas e fornece então o usuário com um original formatado que seja enchido já com a informação correta. Entretanto, quando um vírus corrupts o poder de VBA, os resultados podem ser devastating. Um exemplo famoso de tal vírus é o vírus do melissa.

O vírus do melissa amarra para a direita em VBA com o outlook (um outro produto de Microsoft que seja relacionado pròxima ao escritório de Microsoft); então reproduz-se e envia-se a todos no livro de endereço do computador infected. Os receptores, confiando no remetente do email, abrem o email e infect desse modo; infect por sua vez todos mais em seus livros de endereço respectivos. Isto gera uma progressão geométrica com um exponente elevado. Quando este vírus foi liberado primeiramente, uma parte grande dos usuários do email do mundo moeu a uma parada dentro de algumas horas curtas porque eram email de emissão e de recepção assim ocupados. Embora o vírus próprio não tivesse um payload "destrutivo" tradicional, o deluge resultante do email não obstante trouxe os usuários a seus joelhos por dias.

Um outro tipo distinto de vírus é classificado como um infector da lima. Um infector da lima une-se a uma outra lima e é executado quando a lima do anfitrião é lançada. Para o exemplo, se um vírus infects a lima de autoexec.bat (que é uma das limas usadas quando Windows começa acima), o vírus é executado cada vez que seu computador é ligado.

Alguns vírus empregam uma combinação das classes. Não obstante o tipo, todos os vírus são notícias más. Podem resultar em perdas maciças dos dados e do dinheiro. Assim, sua mais melhor defesa é uma ofensa boa. Você deve gastar o momento de aprender práticas vírus-seguras. Para o exemplo, nunca lance um programa sem saber seu resultado. Além disso, não confíe em acessórios, mesmo se parece que seu amigo os emitiu. As soluções móveis comerciais do anti-vírus provaram ser ineficazes, assim que sua mais melhor proteção está usando seu cérebro.

Sem-fins

Um sem-fim é muito similar a um vírus. No fato, os sem-fins são frequentemente confused para vírus. A diferença é encontrada em como um sem-fim "vive," e em como infects outros computadores. O resultado é essencialmente o mesmo que—um sem-fim pode suprimir, para overwrite, ou para modificar as limas apenas como um vírus pode. Entretanto, um sem-fim é potencial muito mais perigoso. Um sem-fim é um programa que possa funcionar independentemente, consumirá os recursos de seu anfitrião de dentro a fim manter-se, e pode propagar uma versão trabalhando completa dse sobre a outras máquinas.

Isto significa que um sem-fim não necessita nenhum interferência ou stimulation humano depois que é liberado. Um sem-fim encontrará maneiras, ou furos, em um outro computador usando os recursos do computador de anfitrião. Ou seja se você tiver uma conexão de rede a um outro computador em uma rede, um sem-fim pode detectar este e automaticamente escrever-se ao outro computador, tudo sem seu conhecimento.

Os sem-fins são perigosos por causa de seu aspecto "vivendo". Para o exemplo, um sem-fim famoso foi liberado do MIT novembro em 2, 1988. Foi nomeado o sem-fim de Morris após seu criador, um estudante 23-year-old. O sem-fim foi liberado na rede e infested rapidamente um computador de mainframe grande da universidade. Começou replicating e atacar a lima da senha no computador. Após uma estadia curta, rachou as senhas e usa lhes para conectar a outros computadores e para replicate lá, também. Embora o sem-fim não tivesse nenhum código destrutivo nele, controlou ainda fechar abaixo os sistemas inteiros projetados segurar os workloads dos milhares dos estudantes. O custo foi estimado para estar entre $100.000–10.000.000 no computador perdido e no tempo do Internet, dependendo de quem você acredita.

Um exemplo mesmo mais dramático era "eu te amo" sem-fim. Embora o pensamento por muitos a ser um vírus, ele fosse um sem-fim porque usou conexões de rede existentes reproduzir em outros computadores. O sem-fim copí em diversos tipos diferentes de limas no computador conectado e esperou-se então alguém para abrir o que supuseram eram um retrato ou uma lima simples do Web page. Quando a lima infected foi executada, os usuários infected inadvertidamente. "eu te amo" sem-fim foi estimado para ter causado até $15 bilhões nos danos.

Os sem-fins podem também fazer o trabalho dos hackers e dos kiddies do certificado. Para o exemplo, há os sem-fins que fazem a varredura para computadores com partes abertas. Na última parte de 2000, um sem-fim foi descoberto que fizesse a varredura de diverso cem computadores uma vez em procurar aqueles que tiveram seu C: movimentação compartilhada. O sem-fim giraria automaticamente dez dos milhares de computadores vulneráveis em escravos para um mestre.

Cavalos De Trojan (Trojans)

Embora os vírus sejam ainda a ameaça a mais grande aos negócios nos termos de dinheiro perdido e dados, Trojans é a ameaça a mais grande à segurança. Visto que o vírus stereotypical destrói simplesmente seus dados, um Trojan permite realmente outro a próprio seu computador e a informação armazenada nele.

Um vírus fará somente o que é programado para fazer. Embora isto possa ser muito prejudicial, o resultado é predeterminado pelas instruções do vírus. Inversamente, um Trojan tem muito pouco na maneira das instruções; cría simplesmente um backdoor no computador infected através de que todas as instruções podem ser emitidas. Estas instruções podem variar de suprimir limas a uploading limas financeiras pessoais. Todo depende da imaginação da pessoa que está emitindo as instruções.

O termo Trojan origina de uma legenda do grego antigo. Nesta legenda, o exército invadindo, intenção em capturar a cidade walled grande de Troy, construiu um cavalo de madeira oco maciço. Este cavalo então foi enchido com os soldados do elite e colocou fora das portas da cidade de Troy como oferecer da paz. O Trojans (habitantes de Troy) foi convencido então por um espião para fazer exame do cavalo dentro das paredes da cidade como um presente. Na noite, os soldados escalados fora do cavalo e superaram o protetor da porta. O exército invadindo varrido então dentro e sacked a cidade de Troy.

O Trojan Horse digital cumpre o destiny de seu antepassado de madeira grande. Um computador Trojan é um programa malicioso que possa ser interior inteligente escondido um o programa innocuous-aparecendo. Quando o programa do anfitrião é lançado, o Trojan está ativado. O Trojan abre então uma conexão, sabida como um backdoor, com que um hacker pode fàcilmente entrar e fazer exame sobre do computador, bem como os soldados que sacked Troy assim por muito tempo há.

Há numeroso Trojan-como programas para computadores desktop. Algum do Trojans mais famoso é usado mesmo legitimately como programas do acesso remoto por trabalhadores da tecnologia de informação. Os programas gostam de Netbus e o orifício traseiro, que são dois do Trojans o mais comum no Internet, é usado realmente para as razões legitimate diárias. No fato, Windows.xp deixa-o fàcilmente alcançar remotamente seu usuário com o desktop remoto interno, que age como um Trojan benigno.

Embora haja muitos programas legitimate que fornecem backdoors, ou o controle remoto, é como funcionamentos verdadeiros de um Trojan que o faz perigoso. Uma das diferenças principais entre um backdoor honesto e um Trojan pode ser encontrado em como o programa está funcionando em seu computador de anfitrião. Quando um programa é executado primeiramente, pode ser feito para operar-se em uma de duas modalidades diferentes: escondido ou visível. Um programa normal funciona como uma janela ou como um ícone em Windows taskbar (no canto direito mais baixo onde seu pulso de disparo digital é encontrado). Um programa escondido, na outra mão, é invisível a tudo mas ao scrutiny o mais intenso. Ou seja você não verá um Trojan no seu taskbar, e pode mesmo manter-se fora da lista Ctrl-Ctrl-Alt-Del-Del dos processos. Os hackers puderam usar os mesmos programas que uso dos técnicos, mas esta característica escondida gira um backdoor na ferramenta final espiar e de controle.

O nível do controle que um Trojan entrega seu computador depende de o que o programador construiu nele. De Trojans elasticidade geralmente um controle do total do hacker de todas as limas em seu computador. Determinada lata de Trojans mesmo permite um hacker de comutar remotamente suas teclas de rato, para incapacitar seu teclado, aberto e fecha sua gaveta do CD-ROM, emite mensagens à tela, joga sons, ou emite-o a todo o Web site que o hacker acontecer pensar é engraçado. No fato, algum Trojans dá a um hacker remoto mais controle sobre seu computador do que você você mesmo tem.

Como um Trojan trabalha

Cada Trojan tem um cliente e um usuário. O usuário é instalado em seu computador, visto que o cliente é instalado no computador remoto do hacker. Os hackers usam o programa do cliente conectar ao programa combinando do usuário que funciona em seu computador, assim dando-se um backdoor em suas limas.

O lado do usuário de um Trojan cría um porto aberto em seu computador. Um porto aberto nse não é mau. No fato, seu computador tem provavelmente diversos portos abertos direitos agora. Os portos são apenas as portas ou as janelas abertas através de que os programas se comunicam. Um porto recebe um pedido de um lado do computador e passa-o ao outro lado. Quando o lado do usuário de um Trojan abre um porto, está esperando comandos de seu cliente correspondente. Nada mais pode usar este porto, e se pela possibilidade aleatória um outro programa tentasse conectar ao usuário de Trojan, seria ignorado. Quando o usuário recebe o pedido entrante do cliente, escuta os comandos, executa o pedido e emite para trás toda a informação pedida. O porto é justo uma entrada virtual através de que o Trojan emite a informação.

Até recentemente, Trojans sempre criado o mesmo porto aberto e aceitado algum pedido entrante nesse porto somente. Isto fêz diagnosticando um Trojan fácil. Entretanto, os portos modernos da mudança de Trojans e disfarçam-se mesmo emitindo dados através dos portos innocuous ou cifrando a comunicação entre o cliente e o usuário.

este é um artigo adicionado por Clara Mikeri


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions