바이러스를 전파 메커니즘

Share

|

우리가 보았던, 일단 바이러스가 활성화된 컴퓨터에서 시스템, 그것을 알고있는 방법을 찾아 감염 호스트 프로그램에 기계입니다. 를 복제 내에있는 시스템,이 바이러스가 능성을 첨부하여 부트 섹터의 플로피 디스크와 하드 드라이브를합니다. 그것 수도 모양에 대한 문서, 실행 파일, 또는 스크립트가있는 것이 그 코드를 포함할 수있습니다. 수있는 입장에 지속적으로 영향을 새 파일,이 바이러스를 보낼 수도있습니다 자체를 메모리에로드하거나 문서를 템플릿으로합니다. 그러나, 이때,이 바이러스를 벗어나면을 단일 상자는 새 호스트 프로그램을 감염 부족합니다. 에 도달할 복제 잠재력,이 바이러스를 요구를 할 수있게 자체를 복사하려면 목표를 아직 감염을 포함하는 새로운 시스템입니다.

달리 웜, 순수한 바이러스를 전파할 수 없다 - 그들 자율적 네트워크를 통해 인간의 도움을 필요로 하나의 기계를 다른 주소로 이동합니다. 이 섹션에서 몇가 지 방법에 대해 알아보겠습니다 어떤 바이러스가 도달할 새로운 시스템을 통해 이동식 저장소, 이메일 - 메일, 다운로드, 및 공유 디렉토리입니다.

이동식 저장소

사과를 출시 때의 첫 번째 imac은 1998 년, 많은들이 형기를 배우고있는이 회사가 없었다 플로피 디스크 드라이브와 함께 계획을 포함하는 새로운 시스템입니다. 당시,이 접근법을 보였다 실용적입니다. 결국, 플로피 있었다 될 듯 영구 fixture의 개인용 컴퓨팅, 그리고 있었다의 주 장치로 사용되는 문서와 기타 파일을 공유하기위한 네트워크와 쓰기가 cd되었다 저렴한 비용과 유비 쿼터스까지입니다. 비록 사용되지 않습니다 훨씬 이제, 플로피 디스크가 있었다 새벽의 컴퓨터 바이러스 이후에 우리와 함께있습니다.

저자의 조기 바이러스와 같은 엘크 cloner 깨달았다는 사람의 성향을 공유할 수 활용 이동식 미디어, 그리고 그들의 공감대를 확산 수 있었다 부트 섹터의 플로피 디스크를 통해 감염됩니다. 이러한 추세가 지속 저으로 1990,시 부트 섹터 infectors 구성에 큰 비중이 바이러스 인구합니다. 때문에하는 바이러스의 인기도를 타겟 부트 섹터, 대부분의 바이러스 백신 프로그램을 계속 경고를하는 경우에는 시스템을 종료하는 동안 그 드라이브에 플로피 디스크가 삽입됩니다. 이 경고는 뜻을 방지하기 위해 다음 번에 여러분이 실수로 부팅하는 시스템을 사용하는 플로피는 악성 코드가 임베디드로 그 부트 섹터입니다.

부팅 섹터 바이러스가 전통적으로 의존 플로피 디스크를 통해 전파를위한 시스템입니다. 이론적으로,이 바이러스도를 타겟으로하는 부트 섹터에있는 cd - rom입니다. 에서 연습하지만,이 바이러스는 거의 의존하는 기능을 첨부할를 cd의 부트 섹터를 쓰기 때문에 cd - rom되지 않습니다 이해한 친구가되었습니다. 심지어 쓰기가 cd 미디어와 같은 cd - r과 cd - rw되지 않은 실용적인 목표물에 대한 부트 섹터 infectors 있기 때문에이 미디어 유형은 수정할 수없습니다되면 세션은 사용자가 만들어 cd을 닫습니다. 이 같은 논리가 적용 dvd - 기반 미디어입니다.

이외에 부트 섹터 infectors, 바이러스를 대상으로 실행 파일과 스크립트 또한 이동식 미디어에 대한 이동을 통해 시스템을 사용할 수있습니다. 사용자가이 예상된다 감염된 파일을 저장합니다 방면에 플로피 또는 쓰기가 cd를 입력한 다음 전송이 바이러스에있는 이동식 미디어를 다른 피해자의 컴퓨터가있습니다. 비록 최종 사용자가 모르게 수행을 통해 자신의 일부가 감염된 파일을 배포하고 이러한 메커니즘, 일부 소프트웨어 공급 업체 또한 미디어가 포함된 것으로 알려 악성 프로그램을 자신의 고객이 실수로 배송됩니다. 예를 들어,의 복사본을 cih (일명 체르노빌) 바이러스에 포함됐다 야마하의 cd - r 드라이브 펌웨어를 업데이 트를하고도 상주에있는 cd 분산하여 여러 게임 잡지입니다.

비록 플로피를 사용하여 파일 공유는 더 이상의 패션, 이동식 미디어를 사용하여 문서를 교환하기 위해 우리는 계속됩니다. 쓰기가 cd가 2 배에 대한 생각을 충분히 저렴한 것으로 기대하지 않는다 굽기 일부 파일 방면 그들을 지나는 이들 아웃 같은 사탕, 그리고 쓰기가 dvd 미디어는 같은 방향을 향하고있다. 다른 종류의 이동식 저장 장치의 경우 상당한 인기를 얻고있다 usb 키체인 드라이브와 플래시 미디어 등의 securedigital 및 compactflash 카드입니다. 한 사람을 계속 교류 파일을 통해이 같은 이동식 미디어, 바이러스를 갖게됩니다 한 시스템을 다른 방식으로 확산됩니다. 수 있어야합니다에 감염된 파일을 찾는 피해자 수송 usb 키체인 드라이브가있습니다.

이메일 - 메일 및 다운로드

물론, 거기에 의존하지 않고 파일을 공유할 수있는 방법은 이동식 미디어입니다. 이메일 - 메일이 중가 장 편리하고 인기있는 방법을 교환하는 정보입니다. 비록 본문에 들고가 실행 코드는 일반 텍스트 메시지를 수 없다는 첨부 파일을 반드시 수있습니다. an 모르고 사용자가 이메일 - 메일 감염된 문서를 동료 또는 친구에 플로피 디스크를 사용하여보다 더 편리합니다.

가 장 기억에 악성 프로그램의 사용과 관련된 발생 이메일 - 메일 첨부 파일을 포함하는 자동화된 기법있는 사람이 악성 코드가 이메일 - 메일 자체가 잠재적인 피해자입니다.

바이러스는 또한 우리의 네트워크를 통해 들어갈 파일을 저희 웹 사이트에서 다운로드 또는 뉴스 그룹을합니다. 이와 유사하게, 모든 실행 파일이나 문서를 얻은있는 원격 웹 서버가 바이러스에 감염되었을 수있습니다. 다운로드는 파일을 실행하고 방금 실수로 초청하여 시스템이 바이러스를 놓습니다.

공유 디렉토리

또 다른 방법으로 새로운 시스템에 도달하면 어떤 사람들은 도움이 바이러스에 감염된 파일에 저장하여 공유 디렉토리입니다. 또한,이 같은 기법이 바이러스를 사용하는 트래버스의 디렉터리에있는 로컬 시스템 수 있도록 이들을 찾는 및 감염 파일을 공유 디렉토리에있는 파일 서버입니다. 다양한 파일 - 공유 메커니즘 수 전파 바이러스를 비롯한 windows 파일 공유를 통해 서버 메시지 블록 (smb) 프로토콜, 네트워크 파일 시스템 (아키텍처)를 공유, 또는 심지어 피어 -가 - 피어 같은 서비스를 gnutella, kazaa, 그리고 풍요로운.

a 다중 파일 서버는 국무 위치에 대한 악성 프로그램이 하나의 좋은 기회가 있기 때문에 사용자의 문서 또는 프로그램을 저장하여 다른 사용자에 의해 액세스할 수있는 공유 디렉토리는 다른 컴퓨터에서 오는 것입니다. 이 파일 서버의 역할을하는 일반 감염 지점, 여기서 각종 기계를 교환 바이러스 - 오염된 파일입니다. 편리,이 같은 중앙 집중식 스토리지 메커니즘도 제공, 우리 수비를 함께하는 기능을 탐지하고 제거하는 알려진 바이러스는 한 샷을 검색하여 서버를 사용하여 바이러스 백신 소프트웨어가있습니다.