Virusvermehrung Mechanismen

Share

|

Wie wir gesehen haben, einmal einen Virus auf einem Computer aktiviert ist, weiß er, wie zu finden und zu infizieren Host-Programme auf dem Computer. So replizieren innerhalb des Systems könnte ein Virus auf der Boot-Sektoren von Disketten und Festplatten anschließen. Es könnte auch für Dokumente, Programme oder Skripts, in dem es seinen Code einbinden zu suchen. Um in der Lage, kontinuierlich neue Dateien infizieren, kann auch ein Virus in den Speicher laden selbst oder in einer Vorlage. Doch irgendwann wird ein Virus beschränkt auf eine einzige Box laufen aus neuen Host-Programmen zu infizieren. Um seine übertragen lassen, muss ein Virus in der Lage sein, sich auf neue Systeme, die Ziele enthalten noch nicht infizierte Kopie.

Im Gegensatz zu Würmern, Viren kann pur nicht autonom verbreiten über das Netzwerk-sie Menschen helfen, von einer Maschine zur anderen bewegen müssen. In diesem Abschnitt werden wir einige der Wege, auf denen Viren erreichen neue Systeme durch den Einsatz von Wechselmedien, E-Mail und Downloads und freigegebenen Verzeichnissen zu suchen.

Wechselmedien

Wenn Apple den ersten iMac veröffentlicht im Jahr 1998, waren viele verwundert zu erfahren, dass das Unternehmen keine Pläne, ein Diskettenlaufwerk mit dem neuen System aufgenommen habe. Zu der Zeit schien dieser Ansatz nicht praktikabel. Immerhin hatte Disketten zu einem scheinbar festen Platz im Personal Computing, und wurden als primäre Gerät für den Austausch von Dokumenten und anderen Dateien, bis Netzwerken verwendet und beschreibbare CDs erschwinglich wurde und allgegenwärtig. Obwohl sie nicht viel benutzt jetzt hatte Disketten mit uns seit den Anfängen der Computer-Viren wurden.

Die Autoren des frühen Viren wie Elk Cloner realisiert, dass sie den Vorteil der Menschen nehmen Tendenz auf Wechselmedien zu teilen, und konnten ihre Kreationen durch Infektion Bootsektoren von Disketten verbreiten. Dieser Trend setzte sich bis weit in die 1990er Jahre, als Bootsektor Infektoren ein erheblicher Teil der Bevölkerung das Virus besteht. Wegen der Popularität von Viren, die gezielt Boot-Sektoren, viele Antiviren-Programme noch warnen, wenn Sie heruntergefahren werden ein System während einer Diskette ins Laufwerk eingelegt wird. Diese Warnung soll Ihnen versehentlich Booten der Maschine das nächste Mal mit einer Diskette, die bösartigen Code in seine Bootsektor eingebettet ist zu verhindern.

Bootsektor-Viren sind traditionell auf Disketten für die Vermehrung Across Systems berufen. Theoretisch könnte ein Virus auch gezielt ein Bootsektor auf einer CD-ROM. In der Praxis jedoch kann ein Virus nur selten auf die Fähigkeit, auf der CD-Boot-Sektor beimessen verlassen, da CD-ROMs nicht beschreibbar sind, sobald sie wurden gemeistert. Selbst beschreibbare CD-Medien wie CD-R und CD-RW sind nicht praktische Ziele für Bootsektor Infektoren weil diese Medien-Typ ist nicht veränderbar, sobald der Benutzer die CD erstellt und schließt die Sitzung. Das Gleiche gilt für DVD-Medien.

Neben Bootsektor Infektoren, können Viren, die ausführbare Dateien und Skripte Ziel auch Wechselmedien für die Bewegung zwischen Systemen zu verwenden. Der Benutzer wird erwartet, dass die infizierte Datei auf einer Diskette oder einer beschreibbaren CD speichern und anschließend Transport des Virus auf das Wechselmedium an einen anderen Computer des Opfers. Obwohl Endanwender unwissentlich ihren Teil dazu bei der Verteilung der infizierten Dateien durch diese Mechanismen, einige Software-Anbieter haben auch dafür bekannt, dass versehentlich Schiff Medien, die Malware zu ihren Kunden enthalten. Zum Beispiel eine Kopie des CIH (auch als Tschernobyl bekannt) Virus wurde in der Yamaha CD-R-Laufwerk Firmware-Update enthalten, und auch auf einer CD durch mehrere Spielemagazine verteilt wohnten.

Obwohl die Verwendung von Disketten, Dateien ist nicht mehr in Mode, setzen wir den Austausch von Dokumenten mit einem Wechselmedium. Beschreibbaren CDs sind ausreichend günstig, dass wir nicht zweimal überlegen, Brennen einige Dateien auf ihnen und übergeben sie aus wie ein Bonbon und beschreibbaren DVD-Medien sind in der gleichen Richtung. Andere Arten von Wechseldatenträgern, die erhebliche Popularität gewonnen haben, sind USB-Schlüsselanhänger Laufwerke und Flash-Medien wie SecureDigital-und CompactFlash-Karten. Solange die Menschen auf Dateien über Wechselmedien wie Austausch fortsetzen, werden Viren haben einen Weg von einem System zum anderen zu verbreiten. Sie sollten auf der Suche nach Opfern Transport infizierter Dateien auf USB-Schlüsselanhänger Antriebe werden.

E-Mail und Downloads

Natürlich gibt es einen Weg, um Dateien, ohne sich auf Wechselmedien zu teilen. E-Mail ist einer der günstigsten und beliebtesten Arten des Informationsaustauschs. Obwohl der Körper der Benachrichtigung im Klartext nicht tragen kann ausführbaren Code, seine Anlagen sicher können. Ein ahnungsloser Benutzer können E-Mail ein infiziertes Dokument an einen Kollegen oder einen Freund noch leichter als mit einer Diskette.

Die denkwürdigsten Malware-Ausbrüche mit der Nutzung von E-Mail-Anhänge findet wurden diejenigen, die automatisierte Techniken beinhalten, in denen Schadcode-E-Mails selbst, um potentielle Opfer.

Viren können auch in unseren Netzwerken erhalten Sie durch die Dateien, die wir von Websites oder Newsgroups herunterladen. Der Melissa-Virus, zum Beispiel wird angenommen, dass in die Welt durch eine Buchung auf das alt.sex Newsgroup, die eine Datei namens List.doc enthalten haben. Zudem könne jeder ausführbaren Datei oder ein Dokument von einem Remote-Webserver erhalten mit einem Virus infiziert werden. Laden Sie die Datei, führen Sie es, und Sie haben gerade versehentlich einen Virus auf Ihrem System eingeladen.

Freigegebene Verzeichnisse

Noch eine andere Art und Weise, Menschen zu helfen Viren Erreichen neuer Systeme ist durch die Speicherung von infizierten Dateien in freigegebenen Verzeichnissen. Darüber hinaus können die gleichen Techniken, die Viren benutzen, um durchqueren Verzeichnisse auf einem lokalen System können sie zu suchen und zu infizieren Dateien auf freigegebene Verzeichnisse, die auf einem Dateiserver befindet sich befinden. Verschiedene File-Sharing-Mechanismen könnte verbreiten Viren, einschließlich Windows File Sharing über das Server-Block (SMB)-Protokoll-Adresse, Network File System (NFS) Aktien oder auch Peer-to-Peer-Dienste wie Gnutella, Kazaa, Morpheus und.

Ein Multiuser-Datei-Server ist eine erstklassige Lage für Malware, weil es eine gute Chance, dass ein Benutzer das Dokument oder Programm auf einem freigegebenen Verzeichnis gespeichert wird von einem anderen Benutzer aus einem anderen PC zugegriffen werden kann. Die Datei-Server fungiert als eine Infektion Punkt, wo verschiedene Maschinen Austausch Virus-Dateien verseucht. Günstig, wie zentrale Speicherung Mechanismen auch uns, die Verteidiger mit der Fähigkeit zu erkennen und zu beseitigen bekannten Viren mit einem Schuss durch das Scannen der Server mit Antivirus-Software.

---