Kaupo KangroIS-10
OperatsiooniSüsteemid
Kõiki võrgus olevaid arvuteid on võimalik rünnata.
Rünnak koosneb koodi edastamisest üle võrgu kannatanu arvutisse ja selle seal käivitumisest.
Põhinedes vähesele tõendusmaterjalile selgub, et enamik viiruse kirjutajaid on keskkooli-,ülikooli õpilased või siis hiljutised lõpetajad.
Viirus on programm mis suudab ennast paljundada, kui kinnitab enda koodi teise programmi külge.
Ussid on nagu viirused kuid nad suudavad ise paljuneda.
Viirus on tavaline programm. Ja nagu programm, suudab see kustutada, muuta, hävitada või varastada faile.
Viirus võib kannatanu arvuti terve kõvaketta ära krüptida ja siis kuvada sõnumi.
Kui tahate oma kõvaketta lahti krüptimis võtit siis saatke £100 järgnevale aadressile Panama, Panama City , Kirjakast 2154
Viirus võib muuta terve arvuti kasutuskõlbmatuksSeda kutsutakse kui teenuste keelamise rünnak (Denial of service attack).
*Näide ühe-realisest programmist mis suudab panna seisma ükskõik millise UNIX süsteemi. main() {while (1) fork();}Teeb protsesse kuni protsessitabel on täis.
Kindla sihtmärgiga viirused, mujal kahju ei tee.
Teist liiki viirused võivad isegi kahjustada arvuti riistvara. Kirjutades üle BIOSI´i püsimälus(ROM) ja selle parandamiseks tuleb kiip välja vahetada.
Kirjutatakse viirus(nt. assembly keeles)
Tööriistaga dropper sisestatakse kirjutatud viirus mõnda programmi ja pannakse Interneti ohvrit ootama.
Programm allalaetud ja installitud jääb viirus ootama programmi käivitamist, et alustada teiste programmide nakatamist. Paljudel juhtudel võib viirus jääda ootama ka mingit kindlat kuupäeva millal alustab arvuti nakatamist.
Seltsiline viirus ei nakata programmi, kuid saab töötada kui programm töötab.
Windowsi keskkonnas, käivitab start->run esimesena .com programmid ja pärast .exe
Viirus loob süsteemi programmidega samanimelised failid mis lõppevad .com
Käivitades programmi Start- >run käivitate viiruse.
Teisel juhul võib seltsiline viirus muuta teie desktopil olevaid otseteesid(shortcuts).
Muutes otsetee sihtkohta, et suunata kasutaja viirust käivitama.
Lihtsamad neist on ülekirjutavad viirusedViirus kirjutab programmi üle, kirjutades selle sisse
enda binaarse programmi.Peale esimese programmi ülekirjutamist otsib see
süsteemist teisi programme ja hakkab neid nakatama.Viiruse tavaline suurus 2KB, võib olla ka väiksemaid
kuni 44 bytesLihtne avastada, sest nakatunud programmid ei tööta
enam nii nagu peaks
Arenenumad kui ülekirjutavad viirusedNakatanud programm töötab korralikultVõimaldab ennast kirjutada programmi ette,
keskele või tahaÄra hoida keerulisi laadimisi kirjutatakse
enamus parasiit viiruseid programmi tahaTöötavad nii erinevate Windowsi failidega kui
ka levinud UNIX faili formaatitega.
Nakatab seadme draiveriSeadmete draiverid on käivitatavad
programmid ja need käivitatakse koos alglaadimisega.
Nakatanud draiveri, käivitatakse viirus iga kord kui alglaaditakse
Nakatanud driveri mis töötab kerneli resiimis ,suudab viirus võtta kontrolli alla süsteemi niinimetatud trap vectori.
Luuakse programmidega nagu Word või Excel
Luuakse erinevatest makrodest kooslus mis käivitub kui keegi selle dokumendi avab
Suudab faile kustudada ja teha muud kurja ohvri arvutis.
Levitadakse e-maili teel
Tänan Kuulamast
Recommended