Meccanismi Di Propagazione Del Virus


  Share  
|

Come abbiamo visto, una volta che un virus è attivato su un sistema di elaborazione, sa individuare ed infettare i programmi ospite su quella macchina. Per ripiegare all'interno del sistema, un virus ha potuto fissare ai settori del caricamento del sistema dei dischetti e degli azionamenti duri. Potrebbe anche cercare i documenti, i executables, o gli scritti in cui può includere il relativo codice. Per essere in una posizione per infettare continuamente le nuove lime, un virus può persino caricarsi nella memoria o in un documento della mascherina. Tuttavia, ad un certo punto, un virus limitato ad una singola scatola funzionerà dai nuovi programmi ospite per infettare. Per raggiungere il relativo potenziale della replica, un virus deve potere copiarsi ai nuovi sistemi che contengono gli obiettivi non ancora infettati.

Diverso delle viti senza fine, i virus puri non possono propagarsi autonomamente attraverso la rete che—richiedono l'aiuto umano muoversi da una macchina verso un altro. In questa sezione, guarderemo alcuni dei sensi in cui i virus raggiungono i nuovi sistemi con l'uso di immagazzinaggio smontabile, E-mail e trasferiamo ed indici comuni.

Immagazzinaggio Smontabile

Quando Apple ha liberato il primo iMac in 1998, molti bewildered per imparare che l'azienda non ha avuta programmi per includere un azionamento di dischetto con il nuovo sistema. Quando, questo metodo ha sembrato poco pratico. Dopo tutto, i dischi magnetici si erano transformati in in un dispositivo apparentemente permanente nella computazione personale e sono stati usati come il dispositivo primario per ripartire i documenti ed altre lime fino alle reti ed a CDs scrivibile sono diventato acquistabili ed ubiquiste. Anche se usato molto ora, i dischetti erano stati con noi dall'alba dei virus del calcolatore.

Gli autori dei virus in anticipo quale gli alci Cloner si sono resi conto che potrebbero approfittare della tendenza della gente ripartire i mezzi smontabili e potevano spargere le loro creazioni dai settori d'infezione del caricamento del sistema dei dischetti. Questa tendenza è continuato facilmente per gli anni 90, quando i infectors del settore del caricamento del sistema hanno contenuto una proporzione significativa la popolazione del virus. A causa della popolarità dei virus che hanno designato i settori come bersaglio del caricamento del sistema, molti programmi di antivirus ancora li avvertono se state chiudendo giù un sistema mentre un dischetto è inserito nel relativo azionamento. Questo allarme è significato per impedirvi involontariamente di caricare il sistema la macchina la volta prossima per mezzo di un disco magnetico che ha codice cattivo incluso nel relativo settore del caricamento del sistema.

I virus del settore del caricamento del sistema hanno contato tradizionalmente sui dischetti per propagarsi attraverso i sistemi. Teoricamente, un virus ha potuto anche designare un settore come bersaglio del caricamento del sistema su un CD-ROM. In pratica, benchè, un virus possa contare raramente sulla capacità di fissare al settore del caricamento del sistema di CD's, perché CD-ROMs non sono una volta scrivibili sono stati acquistati padronanza di. Neppure i mezzi scrivibili del CD quali i CD-R e CD-RW non sono obiettivi pratici per i infectors del settore del caricamento del sistema perché questo tipo di mezzi non è modifiable una volta l'utente genera il CD e chiude la sessione. Questo stesso ragionamento si applica ai mezzi DVD-basati.

Oltre ai infectors del settore del caricamento del sistema, i virus che designano lime eseguibili e gli scritti anche possono usare i mezzi smontabili per muoversi attraverso i sistemi. L'utente si pensa che conservi la lima infettata su un disco magnetico o su un CD scrivibile ed allora trasporta il virus sui mezzi smontabili al calcolatore di un'altra vittima. Anche se gli utilizzatori finali fanno unwittingly la loro parte nella distribuzione delle lime infettate attraverso questi meccanismi, alcuni fornitori del software inoltre sono stati conosciuti per spedire casualmente i mezzi che hanno contenuto il malware ai loro clienti. Per esempio, una copia del virus di CIH (anche conosciuto come Chernobyl) è stata inclusa nell'aggiornamento dei firmware dell'azionamento dei CD-R del Yamaha ed inoltre è stata riseduta su un CD distribuito da parecchi scomparti di gioco.

Anche se per mezzo dei dischi magnetici per ripartire le lime non è più di modo, noi continua a scambiare i documenti usando i mezzi smontabili. CDs scrivibili sono sufficiente economici che non pensiamo due volte al bruciare loro alcune lime ed a passarle fuori come la caramella ed i mezzi scrivibili di DVD capo nello stesso senso. Altri tipi di dispositivi di memorizzazione smontabili che hanno guadagnato la popolarità significativa sono azionamenti del keychain del USB e mezzi istantanei quali le schede di CompactFlash e di SecureDigital. Finchè la gente continua a scambiare le lime con tali mezzi smontabili, i virus avranno un senso spargersi da un sistema ad un altro. Dovreste essere sull'allerta per le vittime che trasportano le lime infettate sugli azionamenti del keychain del USB.

Email e trasferimenti dal sistema centrale verso i satelliti

Naturalmente, ci è un senso ripartire le lime senza contare sui mezzi smontabili. Il E-mail è uno dei sensi più convenienti e più popolari di scambio delle informazioni. Anche se il corpo di un messaggio normale del testo non può trasportare il codice eseguibile, la relativa dei collegamenti latta certamente. Un E-mail unsuspecting della latta dell'utente un documento infettato ad un collega o ad un amico facilmente di usando un dischetto.

Gli scoppi del malware più memorable si sono associati con l'uso dei collegamenti di E-mail sono stati quelli che coinvolgono le tecniche automatizzate in cui E-maihi cattivi di codice in se alle vittime potenziali.

I virus possono anche entrare nelle nostre reti attraverso le lime che dal sistema centrale verso i satelliti trasferiamo dai luoghi o dai newsgroup di fotoricettore. Il virus del melissa, per esempio, si crede entrare nel mondo con un invio al newsgroup di alt.sex che ha contenuto una lima denominata List.doc. Similmente, affatto eseguibile o un documento ottenuto da un web server a distanza ha potuto essere infettato con un virus. Trasferisca la lima dal sistema centrale verso i satelliti, facciala funzionare ed avete invitato appena involontariamente un virus sul vostro sistema.

Indici Comuni

Ancora un altro senso in cui i virus di aiuto della gente nel raggiungere i nuovi sistemi è immagazzinando infettato archivia negli indici comuni. Ancora, le stesse tecniche che l'uso dei virus attraversare gli indici su un sistema locale può permettere loro che cerchino ed infettino le lime hanno individuato sugli indici comuni che sono situati su un assistente di lima. I vari meccanismi lima-ripartentesi potrebbero propagare i virus, compreso la lima di Windows che si ripartisce via il protocollo del blocchetto del messaggio dell'assistente (SMB), le parti di Network File System (NFS), o persino i servizi del pari-$$$-PARI come Gnutella, Kazaa e Morpheus.

Un assistente di lima multiutente è una posizione principale per malware perché ci è una buona probabilità che un documento o il programma dell'utente conservato ad un indice comune sarà raggiunto da un altro utente che proveniente da un pc differente. L'assistente di lima funge da punto comune di infezione, in cui il vario scambio di macchine virus-ha contaminato le lime. Convenientemente, tali meccanismi centralizzati di immagazzinaggio inoltre forniscono noi, alle protezioni, la capacità di rilevare ed eliminare i virus conosciuti in uno sparati esplorando l'assistente con il software di antivirus.

ciò è un articolo aggiunto da Levi D. Johnson


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions