WIE UNTERSCHIEDLICHE VIREN Einen COMPUTER ANSTECKEN

Share

|

Viren verwenden eine oder mehr der folgenden Methoden, um einen Computer anzustecken:

• Anstecken der Programmakten

• Anstecken der Aufladung Sektoren der Disketten

• Anstecken der Dokumente mit den Makrofähigkeiten eines Textverarbeitungsgerätes oder des Verteilungsbogens

Verbreiten eines Akte-ansteckenden Virus

Akte infectors stecken nur Programme, wie WordPerfect oder Microsoft Excel an. Ein Akte-ansteckendes Virus verbreitet, wann immer Sie ein angestecktes Programm laufen lassen. Die zwei allgemeinsten Weisen, ein Akte-ansteckendes Virus zu verbreiten ist durch eine entfernbare Scheibe (wie eine Diskette, eine Reißverschlußscheibe oder sogar eine CD) oder durch email.

Parasitsche Programm infectors

Wenn ein Virus eine Akte ansteckt, hat sie drei Wahlen: Sie kann zur Frontseite oder zur Rückseite einer Akte sich anbringen, oder sie kann in der Mitte sich errichten. (wenn das Virus Teil der Akte löscht, steckt sie, es bekannt als überschreibendes Virus.) an

Wenn ein Virus zur Frontseite oder zur Rückseite einer Akte sich anbringt, ändert sie die Größe der Akte und normalerweise schädigt nicht die angesteckte Akte. Dieses Virus bekannt wie ein parasitsches Programm infector und kann durch die Änderung in der Akte Größe leicht beschmutzt werden. Während es möglich ist, eine Änderung in der Akte Größe zu beachten, indem man durch Ihre Akten grast, sind Sie wahrscheinlicher, ein angestecktes Virus zu ermitteln, indem man anstatt ein antivirus Programm laufen läßt.

Überschreiben von von Akte infectors

Überschreibend sind Viren eine gefährlichere Spitze. Weil sie physikalisch alle mögliche Akten ändern, die sie anstecken, indem sie etwas von dem Code des Programms mit ihren Selbst ersetzen, können sie Akten beschädigen oder zerstören. Wenn Sie ein Programm angesteckt durch ein überschreibendes Virus laufen lassen, arbeitet das Programm normalerweise nicht. Das Überschreiben der Viren kann Abfragung häufig entgehen, weil sie eine Akte anstecken, ohne seine Größe zu ändern.

Chernobyl Virus

Auf April 26, 1999, einem Virus angeschlagen in Korea und angestecktem so vielem wie eine Million Computer, resultierend in mehr als $250 Million in den Beschädigungen. Betitelte das Chernobyl Virus (oder das CIH Virus), dieses Virus wurde geschrieben durch 24-year-old Chen Ing-hau und wird betrachtet eins der zerstörendsten überhaupt geschriebenen Viren.

Das Virus kann 32-bit Windows 95 und höhere vollziehbare Akten anstecken aber kann unter Windows 95/98/ME nur laufen. Wenn Sie ein angestecktes Programm laufen lassen, liegt das Virus in Ihrem Computerspeicher und steckt jede Akte Zugänge dieses Ihre Computers an.

Um Abfragung zu vermeiden, ändert das CIH Virus nie die Größe aller möglicher Akten, die sie ansteckt. Stattdessen sucht es nach leerem Raum in der angesteckten Akte, bricht sich oben in kleinere Stücke und setzt jene Stücke in den unbenutzten Räumen ein.

Es gibt drei bekannte Varianten des CIH Virus. Version 1.2 und Version 1.3 Angriff auf April 26 (das Datum des Chernobyl sowjetischen Kernunfalles) und Version 1.4 Angriffen auf dem 26. jedes Monats.

Wenn die CIH Virusauslöser, es zwei verschiedene Angriffe ausstößt. Der erste Angriff überschreibt die Festplatte mit den gelegentlichen Daten, bis der Computer zusammenstößt und schließlich verhindert, daß der Computer Boot oben von der Festplatte oder von der Diskette und die überschriebenen Daten auf Ihrer Festplatte fast unmöglich zurückzugewinnen bildet. Der zweite Angriff zielt die Daten, die im grellen BIOS Ihres Computers gespeichert werden (der grundlegende Eingang gab System, das das Teil Ihres Computers ist, der alle System Vorrichtungen, einschließlich das Festplattenlaufwerk, Serien- und parallelen Tore steuert, und die Tastatur aus). Das Reparieren dieses Problems erfordert das Ersetzen oder reprogramming des BIOS.

Während jedes antivirus Programm gegen das CIH Virus sich schützen kann, findet das 26. jedes Monats noch einige Firmen, ihre Daten zu erhalten heraus abgewischt.

Verbreiten eines Bootsvirus

Bootsviren stecken nur den Aufladung Sektor einer Scheibe an, die das Teil jeder Scheibe ist, die dem Computer erklärt, wie man diese bestimmte Scheibe benutzt. Ein Bootsvirus verbreitet, wann immer Sie von (oder Zugang) einer angesteckten harten oder entfernbaren Scheibe aufladen (Floppy-Disc, Reißverschluß, CD, etc.). Da jede Scheibe hat, ist ein Aufladung Sektor mit Anweisungen, die dem Computer erklären, wie man diese bestimmte Scheibe, es benutzt, möglich, damit ein Bootsvirus um außerdem jede entfernbare Speichervorrichtung anzusteckt.

Wenn Sie Ihren Computer einschalten, es zuerst die Überprüfungen, zum zu sehen, wenn es eine Diskette im Laufwerk gibt. Wenn eine Scheibe anwesend ist, liest der Computer den Aufladung Sektor dieser Diskette. Wenn die Diskette in Ihrem Antrieb durch einen Bootsvirus angesteckt worden ist, steckt dieser Bootsvirus jetzt Ihre Festplatte an und könnte zu jeder Diskette verbreiten, die Sie in Ihrem Computer von diesem Punkt an einsetzen. Wenn keine Diskette anwesend ist, benutzt der Computer den Aufladung Sektor auf der Festplatte, genannt die Vorlagenaufladung Aufzeichnung (MBR).

Sie können von einer CD, die auch aufladen bedeutet, wenn ein Aufladung Sektorvirus gehandhabt hat, Ihre CD anzustecken, als Sie es herstellten, es sind möglich, damit dieses Aufladung Sektorvirus um jede Zeit zu verbreitet, die Sie oben von der angesteckten CD aufladen.

Michelangelo Virus

Das Michelangelo Virus wurde, 1992, das erste Virus, zum der weltweiten Mitteldeckung zu gewährleisten. Der Virusschrecken fing an, als führender Rand, ein Hauptcomputerhersteller, versehentlich mehreree hundert Computer angesteckt mit dem Michelangelo Virus versendete, und es war ein anderer Bootsvirus. Innerhalb eines Monats versendeten zwei Software-Verleger, DaVinci Systeme und Zugang Software, auch die Scheiben, die mit dem Michelangelo Virus angesteckt wurden.

Aus etwas ungeradem Grund, den Mitteln schnell an weit und weit verriegelt zur Michelangelo Virusgeschichte und verbrittener Hysterie, warnende Computerbenutzer, daß das Michelangelo Virus ihre Festplatten an März 6 zerstören würde, Geburtstag Michelangelos. Die Houston Chronik nannte das Virus "einen Meister des Unfalles." USA warnten heute, daß "Tausenden PC Freitag zerschmettern konnten." Der Washington Pfosten zeigte seine eigene Schrecken Taktikschlagzeile, "das tödliche Virus an, das morgen eingestellt wurde auf Wreak Verwüstung."

Schätzungen über die Zahl angesteckten Computern reichten wild, von einem Tief von fünf tausend bis zu einer Höhe von fünf Million. Mittlerweile verkauften antivirus Software-Verleger Tausenden antivirus Programme an eine hysterische Öffentlichkeit. Als März 6 ankam, befestigten sich Computerbenutzer um die Welt für den schwebenden Angriff—und nichts geschah.

Obgleich das Michelangelo Virus real ist und einige Computer in Angriff nahm, war die Gefahr nirgendwo nahe, was die Mittel proklamierten. Einige Experten sagen, daß, wenn die Mittel die Öffentlichkeit des Virus hatten warnen nicht gekonnt, das Michelangelo Virus verhängnisvolleres geprüft haben würde. Andere behaupten, daß das Michelangelo Virus nie weitverbreitet war, mit anzufangen und daß die Mittelübertreibung einfach antivirus Programmverleger wohlhabender bildete.

Was auch immer der Fall, der große Michelangelo Virusschrecken von 1992 die Öffentlichkeit bewußt der Virusdrohung zum ersten Mal bildete. Und jedes Jahr, um März 6, berichten Software-Verleger, daß Verkäufe ihrer antivirus Programme sich drastisch erhöhen, viel die Freude ihrer Aktionäre.

Verbreiten eines multipartite Virus

haben Akte infectors und Bootsviren ihre Stärken und Schwächen. das Akte-Anstecken der Viren kann nur verbreiten, wenn Sie ein angestecktes Programm laufen lassen. Wenn das Virus geschieht, eine selten-verwendete Akte anzustecken, dann kann das Programm angesteckt werden, aber das Virus kann jede mögliche Beschädigung nie verbreiten und tun. Einige Computer können für Jahre ohne irgendwelche Probleme zu haben überhaupt angesteckt werden.

Ähnlich verbritten Bootsviren, nur wenn Sie oben von einer angesteckten schlaffen oder Festplatte aufladen. Wenn Sie nicht oben aufladen oder eine angesteckte Scheibe benutzen, kann das Virus nicht verbreiten.

Um ihre Wahrscheinlichkeiten des Verbreitens zu erhöhen, kombinieren einige Viren die Eigenschaften von Akte infectors und von Bootsviren. Benannte multipartite Viren, diese Viren können jede (oder beide) Akten und Aufladung Sektoren anstecken. Obgleich dieses ihre Wahrscheinlichkeiten des Ansteckens eines Computers erhöht, bilden sich multipartite Viren auch verletzbarer zur Abfragung, indem sie die Plätze erhöhen, die ein antivirus Programm sie finden kann. Sie sind auch erschwert, um zu schreiben, so dort sind wenige multipartite Viren im wilden, zum sich ungefähr zu sorgen.

Natas Virus

Das Natas (Satan rückwärts buchstabiert) Virus ist eins der allgemeineren multipartite Viren, ursprünglich entdecktes laufendes zügelloses in Mexiko. Natas kann Akten und Aufladung Sektoren auf beiden Festplatten und Floppy-Discs beim sein Aussehen auch ändern anstecken, um sich von den antivirus Programmen zu verstecken.

Außer Sein eins der allgemeineren und zerstörenderen Viren im wilden, Natas hat auch die ungerade Unterscheidung von von einem Hacker, betitelter Priester, der geschrieben werden später einen beratenen Job an den normannischen Daten-Verteidigungssystemen annahm, eine antivirus Firma. Die Firma entschied später, daß sie nicht einem bekannten Virusverfasser vertrauen konnten und ihn gehen ließen, aber nicht bevor die gesamte antivirus Gemeinschaft geschrieen im Protest und, daß sie also nie stoop, Tief hinsichtlich der Mietevirusverfasser geschworen, um zu helfen, antivirus Software zu schreiben.

Verbreiten eines Makrovirus

Makroviren stecken nur die Akten an, die durch ein spezifisches Programm, wie Dokumente hergestellt werden, die in Microsoft Word erstellt werden oder Verteilungsbögen, die in Microsoft Excel verursacht werden. Makroviren verbritten, wenn Sie eine angesteckte Akte laden, wie ein angestecktes Wortdokument.

Anders als andere Arten Viren, die mit Assemblersprache, C/C++, BASIC oder Pascal geschrieben werden, werden Makroviren mit der Makroprogrammiersprache in einem spezifischen Programm geschrieben. Die meisten Makroviren werden mit der Makrosprache Microsoft geschrieben, genannt Visual Basic für Anwendungen (VBA), obgleich einige ältere Makroviren in WordBasic geschrieben werden, eine ältere Makroprogrammiersprache für Microsoft Word.

Makroviren stecken die Schablonen an, die die Seitenränder, den Schriftkegel und die allgemeine Formatierung für Dokumente definieren. Jedesmal wenn Sie ein neues Dokument von einer Schablone erstellen, die durch ein Makrovirus angesteckt wird, versucht das Makrovirus, eine andere Schablone und Ihr neues Dokument anzustecken.

Weil die meisten Leute Belegdateien anstelle von den Schablone Akten teilen, wandeln Makroviren gescheit angesteckte Dokumente in Schablone Akten, beim Beibehalten ihres Aussehens der gewöhnlichen Belegdateien um. So, während Sie denken, erschließen Sie ein Dokument für das Redigieren, Sie erschließen wirklich eine Schablone anstatt.

Trotz ihres Vorherrschens in den wilden, Makroviren (mindestens zu der Zeit dieses Schreibens) sind auf die ansteckenden Dokumente, die durch Microsoft Produkte wie Wort begrenzt worden erstellt werden, übertreffen oder PowerPoint. Obgleich einige Leute versucht haben, Makroviren zu schreiben, um WordPro oder WordPerfect Dokumente anzustecken, verbreiten diese nicht als leicht, weil WordPro und WordPerfect Dokumente ihre Makros in einer unterschiedlichen Akte speichern. Demgegenüber wenn Sie ein Wort kopieren oder Belegdatei auf eine Diskette, durch ein Netz oder Überschuß das Internet übertreffen, kopieren Sie automatisch Ihr Dokument und alle mögliche Makros in einer einzelnen Akte, die dem Makrovirus eine Wahrscheinlichkeit gibt zu verbreiten.

Das Konzeptmakrovirus

Das erste Makrovirus der Welt, betitelt dem Konzeptvirus, kann Microsoft Word Dokumente auf Windows und dem Macintosh anstecken. Dieses Virus wurde in die Makrosprache geschrieben, die in Microsoft Word Version 6.0 gefunden wurde, obgleich sie die Wortdokumente auch anstecken kann, die durch andere Versionen erstellt werden.

Das Konzeptmakrovirus scheint geschrieben worden zu sein, um zu prüfen, daß Viren mit einer Makroprogrammiersprache wirklich geschrieben werden konnten. Infolgedessen zeigt Konzept einfach ein Dialogfeld an, das sein Bestehen verkündet, aber es ruiniert absichtlich keine Akten auf Ihrer Scheibe.

Melisse

Das Makrovirus zu nehmen, das einen Schritt war programmiert weiter, das Melissevirus, das Schlagzeilen frühem 1999 bildete, indem es das schnellste ausgebreitete Virus in der Geschichte wurde. Dieses Virus steckt Wortdokumente an und verwendet dann VBA Makrobefehle, das Adressbuch von Microsoft Outlook, ein allgemeines email Programm zu lesen, das mit Microsoft Office kommt.

Von das Melissevirus dann verursacht eine email Anzeige und schickt sie zu den ersten 50 Namen im Aussichtadressbuch, dem jede Anzeige mit der vorbehaltlichen "wichtigen Anzeige" (gefolgt von Ihrem Namen), mit einem Körpertext erscheint, daß Zustände, "hier ist, daß Dokument, das Sie baten um … nicht zeigen jedermann sonst;-)." Das Virus bringt dann eine Kopie des angesteckten Wortdokumentes zur email Anzeige an.

Sobald die Empfänger das angesteckte Wortdokument öffnet, verbreitet das Virus zu diesem Computer und wiederholt den Prozeß von Emailing zu anderen 50 Leuten, die im Adressbuch Microsoft Outlook dieser Person gespeichert werden.

Wenn Sie innerhalb des Makrovirusquellenprogramms spähen, finden Sie die folgende Anzeige:

' WORD/Melissa, das durch Kwyjibo ' geschrieben wird, 
arbeitet in Wort 2000 und faßt ' Endlosschraube 97 ab? 
Makrovirus? Virus Des Wort-97? Wort-Virus 2000? 
Sie Entscheiden! ' Wort --> Email | Wort 97 < - - > Wort 2000.. . es ist ein 
neues Alter!  

Das ursprüngliche Melissevirus tat nicht zerstörendes nichts, aber Varianten verursachen Beschädigung, indem sie Akten löschen.