Вирусы поражающие исходный код программ

В презентации рассмотрены следующие вопросы: история компьютерных вирусов, что же общего между биологическим и компьютерным вирусами, чем опасен компьютерный вирус, признаки классификации вирусов, а также виды вирусов.

Зыбина Ирина Васильевна

Описание разработки

ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ

Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») «заражал» дискеты персональных компьютеров.

В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.

размножающаяся в живых клетках, возбудитель инфекционного заболевания.

Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий.

Что же общего между биологическим и компьютерным вирусами?

1.Способность к размножению.
2.Вред для здоровья человека и нежелательные действия для компьютера.
3.Скрытность, т.к. вирусы имеют инкубационный период.

КАК Я СОЗДАЛ ОПАСНЕЙШИЙ ВИРУС И ЗАРАБОТАЛ НА ЭТОМ!

ЧЕМ ОПАСЕН КОМПЬЮТЕРНЫЙ ВИРУС?

После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных.

Активизация вируса может быть связана с различными событиями:

наступлением определённой даты или дня недели

Содержимое разработки

Компьютерные вирусы

преподаватель информатики

ГОУСПО МО «ЧМТТ»

Зыбина Ирина Васильевна

ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ

Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») «заражал» дискеты персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.

Вирус – мельчайшая

размножающаяся в живых клетках, возбудитель инфекционного заболевания.

Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий.

КАК УДАЛИТЬ ВСЕ ВИРУСЫ НА КОМПЬЮТЕРЕ??? #shorts

Что же общего между биологическим и компьютерным вирусами?

• Способность к размножению.
• Вред для здоровья человека и нежелательные действия для компьютера.
• Скрытность, т.к. вирусы имеют инкубационный период.

ЧЕМ ОПАСЕН КОМПЬЮТЕРНЫЙ ВИРУС?

После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных.

Активизация вируса может быть связана с различными событиями :

• наступлением определённой даты или дня недели
• запуском программы
• открытием документа…

• общее замедление работы

компьютера и уменьшение

размера свободной оперативной

• некоторые программы перестают

работать или появляются различные ошибки в программы;

• на экран выводятся посторонние символы и

сообщения, появляются различные звуковые и видеоэффекты;

• размер некоторых исполнимых файлов и время их

• некоторые файлы и диски оказываются

• компьютер перестает загружаться с жесткого диска.

ПРИЗНАКИ КЛАССИКАЦИИ

Среда обитания

Операционная

Особенности

алгоритма работы

Деструктивные

возможности

СРЕДА ОБИТАНИЯ

загрузочные

Файловые вирусы

перезаписывающие

вирусы-звенья

файловые черви

поражающие код

паразитические

По способу заражения файловые вирусы разделяются на:

• Перезаписывающие вирусы. Записывают свое тело вместо кода программы, не изменяя название исполняемого файла, вследствие чего программа перестает запускаться.
• Вирусы-компаньоны. Создают свою копию на месте заражаемой программы, но не уничтожают оригинальный файл, а переименовывают его или перемещают. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе.
• Файловые черви создают собственные копии с привлекательными для пользователя названиями в надежде, что он их запустит.
• Вирусы-звенья не изменяют код программы, а заставляют ОС выполнить свой код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес.

По способу заражения файловые вирусы разделяются на:

5. Паразитические вирусы изменяют содержимое файла, добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы.

6. Вирусы, поражающие исходный код программы. Вирусы данного типа поражают исходный код программы или ее компоненты (.OBJ, .LIB, .DCU). После компиляции программы оказываются встроенными в неё.

МАКРОВИРУСЫ

Заражают файлы документов, например текстовых. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора.

СЕТЕВЫЕ ВИРУСЫ

Сетевые черви – программы, распространяющие свои копии по локальным или глобальным сетям с целью:

• проникновения на удаленные компьютеры;
• запуска своей копии на удаленном компьютере;
• дальнейшего распространения на другие

Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

Сетевые вирусы

сетевые черви

Троянские программы. «Троянский конь» употребляется в значении: тайный, коварный замысел. Эти программы осуществляют различные несанкционированные пользователем действия:

• сбор информации и ее передача злоумышленникам;
• разрушение информации или злонамерная модификация;
• нарушение работоспособности компьютера;
• использование ресурсов компьютера в неблаговидных целях.

Хакерские утилиты и прочие вредоносные программы.

К данной категории относятся:

• утилиты автоматизации создания вирусов, червей и троянских программ;
• программные библиотеки, разработанные для создания вредоносного ПО;
• хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки;
• программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
• прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удаленным компьютерам.

ОСОБЕННОСТИ АЛГОРИТМА РАБОТЫ

стелс-алгоритмы

резидентность

самошифрование

полиморфичность

нестандартные

Особенности алгоритма работы

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора.

Использование стел-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации.

Особенности алгоритма работы

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы — это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т.д.

ДЕСТРУКТИВНЫЕ ВОЗМОЖНОСТИ

Источник: videouroki.net

Вирусы поражающие исходный код программы

Это разновидность компьютерных программ, которые способны к размножению (саморепликации). Так же они могут повреждать или полностью уничтожать данные, подконтрольные пользователю от имени которого была запущена зараженная программа.

Различаются по среде обитания и по способу заражения

Классификация вирусов по среде обитания

Файловые вирусы могут: различными способами внедряться в исполняемые файлы, создавать файлы-двойники (компаньоны-вирусы), создать свои копии в различных каталогах, использовать особенности организации файловой системы (линк-вирусы)

Загрузочные вирусы могут записывать себя в: загрузочный сектор диска, в сектор содержащий системный загрузчик винчестера, на usb флешки, менять указатель на активный boot сектор и т.д.

Макровирусы – являются программами на макроязыках. Вирусы этого класса переносят себя из одного зараженного файла при помощи макроязыков в другие

Файловые вирусы внедряют свой код в командные файлы, программы, драйверы, исходный код программы и т.д.

Вирусы данного типа записывают свое тело вместо кода программы не изменяя название исполняемого файла вследствие чего исходная программа перестает запускаться. При запуске программы выполняется код вируса а не сама программа.

Создают свою копию на месте заражаемой программы, но в отличаю от перезаписываемых вирусов не уничтожают оригинальные файлы, а переименовывают или перемещают. При запуске программы в начале выполняется код вируса, а затем управление передается оригинальной программе.

Создают собственные копии с привлекательными для пользователя программами.

Не изменяют код программы, а заставляют ОС выполнить собственный код, изменяя адрес местоположения на диске зараженной программы на собственный адрес. После выполнения кода вируса управление обычно передается вызываемой пользователем программой.

Изменяют содержимое файла, добавляя в него свой код, при этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, в середину или конец программы. В зависимости от места внедрения вирус выполняется перед, после или вместе с программой.

После компиляции программы оказывается встроенными в нее.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:

Источник: studopedia.ru

Файловые черви

Файловые черви создают собственные копии с привлекательными для пользователя названиями (например Game.exe, install.exe и др.) в надежде на то, что пользователь их запустит.

Вирусы-звенья

Эти вирусы не изменяют код программы, а заставляют операционную систему выполнить собственный код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес. После выполнения кода вируса управление обычно передается вызываемой пользователем программе.

Паразитические вирусы

Паразитические вирусы — это файловые вирусы изменяющие содержимое файла добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой, в зависимости от места внедрения вируса в программу.

Вирусы, поражающие исходный код программ

Вирусы данного типа поражают или исходный код программы, либо её компоненты OBJ-, LIB-, DCU- файлы, а также VCL и ActiveX компоненты. После компиляции программы такие коды оказываются в неё встроенными. В настоящее время широкого распространения не получили

Жизненный цикл вирусов включает в себя две основные стадии – хранение (латентная фаза) и исполнение.

В ходе латентной фазы вирус не активен, не может контролировать работу операционной системы, он просто хранится на диске совместно с объектом, в который внедрен.

Переход от латентной фазы к исполнению вируса осуществляется по некоторому активизирующему событию (открытие файла, наступление определенной даты и т.д.).

Фаза исполнения вируса, как правило, состоит из следующих этапов.

1. Загрузка вируса в память.

2. Поиск «жертвы».

3. Заражение «жертвы» (инфицирование).

4. Выполнение деструктивных функций.

5. Передача управления программе-носителю вируса.

Загрузка вируса в память осуществляется ОС одновременно с загрузкой исполняемого объекта, в который внедрен вирус (например, при запуске на исполнение зараженного файла, при чтении загрузочного сектора диска и т.п.).

По способу поиска «жертвы» вирусы можно разделить на два класса:

• вирусы, осуществляющие «активный» поиск с использованием функций ОС;
• вирусы, осуществляющие «пассивный поиск» с помощью механизмов расстановки «ловушек» для программных файлов (так часто поступают макровирусы).

• изменение порядка независимых инструкций;
• замена некоторых инструкций на эквивалентные;
• замена используемых в инструкциях регистров на другие;
• внедрение случайным образом зашумляющих инструкций.

• В «безвредных» вирусах реализована только функция самодублирования.
• «Неопасные» вирусы – это вирусы, присутствие которых в системе связано с различными эффектами, но которые не наносят вред программам и данным.
• «Опасные» вирусы могут стать причиной сбоя системы.
• «Очень опасные» вирусы приводят непосредственно к разрушению программ и данных.

Источник: studfile.net