Технология создания, распространения вируса в системе компьютера


Технология создания, распространения вируса в системе компьютера

Для того, чтобы вирус начал распространяться его необходимо внедрить в систему.

Обычно хакеры создают вирусы следующим образом:
1. Часто программа вирус разрабатывается с применением языка ассемблера. Написанные на нем программы выполняются довольно быстро и имеют не большой объем. Встречаются вирусы созданные на языках TURBO C или TURBO PASCAL.
2. Из написанной программы путем компиляции создается исполняемый файл расширения .com. Этот файл является командным для запуска вируса в свет, а программа записанная в нем запускающей.
3. Запускающая программа исполняется на компьютере жертвы с целью заразить его.
4. После получения команды на запуск зараженной программы, вирус поочередно выполняет действия:
4.1. Восстанавливает в памяти начальные три байта программы и на их место вставляется команда для перехода, которая передает управление коду для завершения работы запускающей программы;
4.2. Производит поиск на диске пригодных COM файлов.
4.3. Внедряет свой код в конец найденного файла .
4.4. Производит замену первых трех байтов заражаемой программы командным кодом для перехода на свой и сохраняя при этом исходные три байта в своей области данных.
4.5. Производит рабочие действия, которые запланировал хакер.
4.6. Управление переходит к зараженной программе через операционную систему. На диске появляется заразный файл - вирус. Вирус начнет свое размножение при копировании программы на другие компьютеры.

Зараженная программа ведет себя как обычно, ничем не выдавая присутствие вируса. Для пользователей компьютером процесс работы вируса абсолютно не заметен, т.к. его код выполняется очень быстро.

- Некоторым вирусам в начальной стадии свойственно только размножение, они не проявляют себя до определенного момента, пока не получат команду от своего хозяина через Интернет.
- Другие сразу начинают свою разрушительную работу, например:
ANTI EXE - препятствует работе .exe файлам;
DARK AVENGER - вносит тупую информацию в сектора диска, выбирая из случайно;
ONEHALF - поочередно шифрует на винчестере сектора...

Здесь уже все зависит от изощренности автора вируса при его создании и распространении в системе компьютера.


Рекомендую регулярно бесплатно проверять свой компьютер на наличие вирусов при помощи утилиты Dr.Web CureIt!® - не зависимо от того, какой антивирус установлен на вашем устройстве.


Сохраните для себя


Опубликовал Saah, 7-04-2013, 21:37
Просмотров: 3973
Вернуться

Дополнительная информация про вирусы и их лечение:


Бесплатный антивирус Avast! Free Antivirus Программа защиты в реальном врем ... Бесплатный антивирус Avast! Free Antivirus Программа защиты в реальном врем ...
Это одна из немногих бесплатных программ, которая способна защитить компьютер в реальном времени, используя при этом обновленные базы данных о свежих...
Удаление вируса Редактируем файл HOSTS Удаление вируса Редактируем файл HOSTS
После вирусных атак или как результатов действия вирусов часто страдает системный файл HOSTS (без расширения). С помощью файла hosts можно легко...
Общая информация о вирусах Общая информация о вирусах
Вирус это компьютерная программа или файл, которые могут скрываться на компьютере после попадании в него средствами загрузки через Интернет или через...
Виды вирусного мошенничества. Способы атаки компьютера Виды вирусного мошенничества. Способы атаки компьютера
Выделим несколько видов криминальной деятельности хакеров: - Рекламный спам бизнес - Рассредоточенные DDoS сетевые атаки и создание компьютеров...
Уважаемый посетитель, в данный момент Вы зашли на этот сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.


Полезные разделы

Вход Регистрация

Популярные публикации

Каким антивирусом Вы пользуетесь

Антивирус Касперского
Антивирус Dr.Web
Norton AntiVirus
Антивирус avast!
Антивирус ESET NOD32
Emsisoft Anti-Malware
Panda Antivirus
McAfee AntiVirus Plus

Программа шпион