КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Методы заражения программ, используемые вирусами
Где прячутся вирусы?
Итак, вирусы могут прятаться, в основном, в исполняемых файлах с расширениями:
- .com,.ехе - обычные программные файлы;
- .bat - командные файлы, содержащие последовательности команд операционной системы;
- .vbs - файлы программы на языке Visual Basic fоr Application;
- .scr - файлы программ хранителей экрана;
- .sys - файлы драйверов;
- .dll,.lib,.obj - файлы библиотек.
А также в файлах документов с расширениями:
- .doc - документ MS Word;
- .xls - документ MS Excel;
- .mdb - документ MS Access;
- .ppt - документ MS Power Point;
- .dot - шаблон приложений пакета MS Office.
Следует отметить, что иногда файлы программ с целью маскировки содержащихся в них вирусов снабжаются как бы двойным расширением типа .jpeg.vbs.
На самом деле любой файл может иметь только одно расширение. Отделенное от фактического расширения .vbs большим количеством пробелов и не внушающее опасений «как бы» расширение .jpeg на самом деле (вместе с пробелами) является частью имени. Так прятался знаменитый в свое время вирус «I Love Yоu».
- Метод приписывания. Код вируса приписывается к концу файла заражаемой программы, и тем или иным способом осуществляется переход вычислительного процесса на команды этого фрагмента.
- Метод оттеснения. Код вируса располагается в начале зараженной программы, а тело самой программы приписывается к концу.
- Метод вытеснения. Из начала (или середины) файла «изымается» фрагмент, равный по объему коду вируса, и приписывается к концу файла. Сам вирус записывается в освободившееся место. Разновидность метода вытеснения - когда оригинальное начало файла не сохраняется вообще. Такие программы являются «убитыми насмерть» и не могут быть восстановлены никаким антивирусом.
- Прочие методы. Сохранение вытесненного фрагмента программы в «кластерном хвосте» файла и пр.
Примеры заражения:
Случай СОМ- программы. Тело вируса приписывается к концу файла, где-то внутри его сохраняются несколько (обычно, три) байтов оригинального начала программы, на их место записываются команды перехода на начало вируса. Когда вирус заканчивает выполнение предусмотренных им действий, он восстанавливает оригинальные байты начала программы и передает туда управление.
Случай ЕХЕ- программы. Тело вируса приписывается к концу файла, в заголовке его модифицируются значения полей, определяющих местоположение точки входа и размер программы (иногда еще - местоположения стека). В результате управление получает вирусный код. По окончании работы вирус, используя сохраненные при заражении значения измененных полей, осуществляет переход на оригинальное начало программы.
|
|
Дата добавления: 2014-11-20; Просмотров: 479; Нарушение авторских прав?; Мы поможем в написании вашей работы!