Kaupo KangroIS-10

OperatsiooniSüsteemid

Kõiki võrgus olevaid arvuteid on võimalik rünnata.

Rünnak koosneb koodi edastamisest üle võrgu kannatanu arvutisse ja selle seal käivitumisest.

Põhinedes vähesele tõendusmaterjalile selgub, et enamik viiruse kirjutajaid on keskkooli-,ülikooli õpilased või siis hiljutised lõpetajad.

Viirus on programm mis suudab ennast paljundada, kui kinnitab enda koodi teise programmi külge.

Ussid on nagu viirused kuid nad suudavad ise paljuneda.

Viirus on tavaline programm. Ja nagu programm, suudab see kustutada, muuta, hävitada või varastada faile.

Viirus võib kannatanu arvuti terve kõvaketta ära krüptida ja siis kuvada sõnumi.

Kui tahate oma kõvaketta lahti krüptimis võtit siis saatke £100 järgnevale aadressile Panama, Panama City , Kirjakast 2154

Viirus võib muuta terve arvuti kasutuskõlbmatuksSeda kutsutakse kui teenuste keelamise rünnak (Denial of service attack).

*Näide ühe-realisest programmist mis suudab panna seisma ükskõik millise UNIX süsteemi. main() {while (1) fork();}Teeb protsesse kuni protsessitabel on täis.

Kindla sihtmärgiga viirused, mujal kahju ei tee.

Teist liiki viirused võivad isegi kahjustada arvuti riistvara. Kirjutades üle BIOSI´i püsimälus(ROM) ja selle parandamiseks tuleb kiip välja vahetada.

Kirjutatakse viirus(nt. assembly keeles)

Tööriistaga dropper sisestatakse kirjutatud viirus mõnda programmi ja pannakse Interneti ohvrit ootama.

Programm allalaetud ja installitud jääb viirus ootama programmi käivitamist, et alustada teiste programmide nakatamist. Paljudel juhtudel võib viirus jääda ootama ka mingit kindlat kuupäeva millal alustab arvuti nakatamist.

Seltsiline viirus ei nakata programmi, kuid saab töötada kui programm töötab.

Windowsi keskkonnas, käivitab start->run esimesena .com programmid ja pärast .exe

Viirus loob süsteemi programmidega samanimelised failid mis lõppevad .com

Käivitades programmi Start- >run käivitate viiruse.

Teisel juhul võib seltsiline viirus muuta teie desktopil olevaid otseteesid(shortcuts).

Muutes otsetee sihtkohta, et suunata kasutaja viirust käivitama.

Lihtsamad neist on ülekirjutavad viirusedViirus kirjutab programmi üle, kirjutades selle sisse

enda binaarse programmi.Peale esimese programmi ülekirjutamist otsib see

süsteemist teisi programme ja hakkab neid nakatama.Viiruse tavaline suurus 2KB, võib olla ka väiksemaid

kuni 44 bytesLihtne avastada, sest nakatunud programmid ei tööta

enam nii nagu peaks

Arenenumad kui ülekirjutavad viirusedNakatanud programm töötab korralikultVõimaldab ennast kirjutada programmi ette,

keskele või tahaÄra hoida keerulisi laadimisi kirjutatakse

enamus parasiit viiruseid programmi tahaTöötavad nii erinevate Windowsi failidega kui

ka levinud UNIX faili formaatitega.

Nakatab seadme draiveriSeadmete draiverid on käivitatavad

programmid ja need käivitatakse koos alglaadimisega.

Nakatanud draiveri, käivitatakse viirus iga kord kui alglaaditakse

Nakatanud driveri mis töötab kerneli resiimis ,suudab viirus võtta kontrolli alla süsteemi niinimetatud trap vectori.

Luuakse programmidega nagu Word või Excel

Luuakse erinevatest makrodest kooslus mis käivitub kui keegi selle dokumendi avab

Suudab faile kustudada ja teha muud kurja ohvri arvutis.

Levitadakse e-maili teel

Tänan Kuulamast