Technorati
dodajdo
OSnews
Wykop
Gwar
W Pigułce
Buzz
Digg
NewsvineTypologia wirusów
Wprowadzenie
Kto dziś pamięta o wirusach komputerowych przenoszonych na dyskietkach? Współczesne destrukcyjne kody nie wymagają już fizycznego nośnika, aby się rozprzestrzeniać — niekiedy do zainfekowania wystarczy samo połączenie z Internetem. Od czasów pierwszego wirusa, opracowanego w laboratorium w latach sześćdziesiątych XX wieku, wirusy przeszły prawdziwą ewolucję. Działają teraz niezależnie, rozsyłając się do nowych ofiar za pomocą wiadomości e-mail lub wykorzystując błędy w oprogramowaniu. Infekują na tak wiele sposobów, że czasem trudno jest przypisać destrukcyjny kod do określonej rodziny wirusów — wirus może korzystać z kilku metod rozprzestrzeniania się. Poniższe informacje o typach występujących obecnie wirusów mogą się okazać przydatne w celu lepszego zabezpieczenia się przed tymi zagrożeniami.
Typy wg natury: robaki, konie trojańskie, bomby logiczne
Jedną z najbardziej rozpowszechnionych postaci współczesnych wirusów są robaki, które potrafią samodzielnie rozprzestrzeniać się w Internecie. Często mają własny mechanizm SMTP, dzięki któremu mogą rozsyłać swoje kopie do wszystkich osób w książce adresowej ofiary lub rozprzestrzeniać się przy użyciu wiadomości e-mail, komunikatorów internetowych lub sieci wymiany plików. Niektóre robaki krążą nawet po Internecie w poszukiwaniu nowych ofiar, których komputery można zainfekować dzięki błędom w oprogramowaniu.
Konie trojańskie działają inaczej niż tradycyjne wirusy, ale nadal uważa się je za członków rodziny wirusów, mimo że często potrzebują programu, w którym mogłyby się ukryć. Zazwyczaj tworzą luki w systemach zabezpieczeń, aby umożliwić instalację innych destrukcyjnych kodów lub zdalne przejęcie kontroli nad systemem przez internetowego włamywacza.
Bomby logiczne to wirusy uaktywniające się określonego dnia lub za sprawą zdalnej interwencji sieciowego intruza. Występują także wirusy rezydentne, które pozostają w pamięci podręcznej komputera i infekują wszystkie uruchamiane pliki wykonywalne. Wirusy nierezydentne mają na celu infekowanie programów w chwili ich uruchomienia.
Typy wg metody rozprzestrzeniania się
Wirusy systemowe niemal wyszły już z obiegu, ale w czasach dyskietek siały zniszczenie, infekując sektory partycji i sektory rozruchowe komputerów. Celem wirusów programowych jest co najmniej jedna określona aplikacja. Makrowirusy atakują funkcje makro w często używanych programach biurowych, takich jak Word i Excel. Wirusy skryptowe korzystają z funkcji skryptów VBScript i JavaScript w celu wdarcia się do systemu ofiary. Wirusy rozsyłające się masowoto zagrożenia, które automatycznie rozprzestrzeniają się za pomocą poczty elektronicznej, wysyłając swoje kopie na adresy znalezione w systemie ofiary.
Typy wg postaci
Producenci oprogramowania antywirusowego muszą stosować nazewnictwo odmian destrukcyjnych kodów (od A do Z) ze względu na wirusy-mutanty. Są to wersje wirusów modyfikowane przez internetowych włamywaczy z myślą o uniemożliwieniu rozpoznania zachowania lub sygnatury wirusa. W ten sposób włamywacze chcą atakować kolejne ofiary, nim producenci oprogramowania antywirusowego dołączą do baz danych sygnatury nowych odmian wirusów. Niektórzy autorzy wirusów posunęli się nawet dalej, tworząc wirusy polimorficzne, które bezustannie szyfrują i odszyfrowują swoje sygnatury, przez co stają się trudniejsze do wykrycia. Natomiast retrowirusy atakują bazy danych programów antywirusowych w celu ich uszkodzenia.