바이러스 개요 ~ 무엇이 바이러스를 어떻게합니까 인터넷 바이러스가 작동; 종류의 인터넷 바이러스

Share

|

이 섹션을 통해 바이러스에 대한 간략한 소개를합니다. 우리는 그들이 진화하는 방법을 정의하고, 논의의 바탕 화면입니다. 또한, 우리는 그들을 검사하는 방법을 통해 무선 미디어가 까운 장래에 진화 할 수도있습니다.

바이러스

컴퓨터 바이러스는 프로그램이있는 사람은 능력을 재현 자체에 다른 파일이나 프로그램에 감염된 시스템 및 / 또는 시스템을 네트워크를 통해 연결합니다. 의 차이가 바이러스와 다른 형태의 악성 코드가 자손의 원래 바이러스가 있어야합니다 못할 수도를 재현합니다. 그러나, 단순히이되지 않을 수도 있기 때문에 프로그램이 작업을 수행하는 것이 무엇이 바이러스를 의미합니다. 예를 들어, 일부 버전의 windows있는 능력 그 자체를 다른 컴퓨터로 복사하려면; 이러한 사본의 사본을 만들 수있습니다 자체에서 차례입니다. 비록 많은 고려 windows 자체가 바이러스, 정말이 아닙니다.

하나의 표준을 정의하는 컴퓨터 바이러스 : 인간의 상호 작용을합니다.

일반적으로,이 바이러스가 있어야합니다 인간의 상호 작용을 위해 분산합니다. 즉, 인간의 신체적해야합니다 프로그램 실행이 들어있는 악의적인 지침이있습니다. 에 대한 정의도 명확히하는 호스트 컴퓨터가 바이러스에 감염되어야합니다. 다시, 그것은 컴퓨터가 연산자 사람은이 바이러스의 확산에 대한 책임을했지만 자신이 그렇게 해 실현되지 않을 수도있습니다. 이러한 이유로, 중요한 규칙은 엄지입니다 방지를 위해 프로그램을 실행하지 않은 경우 사용자의 시스템을 알고 정확히 어떤 그들이 필요로합니다.

각각의 바이러스는 3 개의 주요 부분이 결정하는 훨씬 및 와이드 것이다 확산 :에 대한 사회적 매력은이 바이러스를 생식 측면이 바이러스를, 그리고 페이로드의 바이러스입니다. 이러한 각각의 바이러스가가 성공적인 경우에 필요가있다.

사회적 측면에 바이러스가가 장 중요합니다. 만약 바이러스가 어떤 형태의 기능을 제공하지 않습니다 유혹, 그것을 실행하지 않을 수도있습니다. 예를 들어,이 바이러스가 사람을 보내는 경우는 제목과 함께 "안녕하세요, 저는 바이러스에,"그것은 아마도 무시될 및 삭제합니다. 두 번째 부분을 생식기 요소는 바이러스입니다. 의이 부분에 바이러스가 프로그래밍된 및 확산을 유지할 것이 살아있다. 의 마지막 부분은 페이로드; 이것은 어떻게하면 바이러스가 위험한를 호스트합니다.

이 바이러스가 실행되면, 그 작업이 시작됩니다. 이 바이러스는 주로 그 자체로 시스템 파일을 복사하고 컴퓨터의 설정을 조정에 대한 요구 사항을 이행하고 여러 개의 실행합니다. 예를 들어, 같은 프로그램이 바이러스를 삽입한 그 자체로 포켓 워드,이 바이러스가 실행 문서 파일을 열 때마다 해당합니다.

서로 다른 종류의 바이러스를 첨부 스스로가 자신의 호스트 시스템에서 다른 장소입니다. 이것은 하나의 방법으로 바이러스는 분류합니다. 예를 들어, 일부 바이러스가 작동 포켓 오피스 문서만을 반면, 다른 사람의 공격에 파일입니다. 자신의 위치가 다를 수도 있지만, 결과는 여전히 동일합니다.

중가 장 널리 종류의 바이러스는 매크로 바이러스입니다. 매크로는 일련의 명령이 필요로 해석 프로그램에 대한 실행을합니다. 에서가 장 잘 - 알려진 매크로가 사무실에서 사용되는 제품입니다. 보너스에 대한 매크로 바이러스 작성자는 전체 프로그래밍 언어와 함께 제공되는 microsoft 사무실 건물 바로 그것 : 시각 기초에 대한 응용 프로그램 (vba)입니다. vba은 매우 유용한 도구를 자동화하고 지원할 수있는 기본적인 사용자에 프로그래머, 심지어 microsoft 사무실과 함께 많은 작업을 수행합니다. 예를 들어, vba를 템플릿 프로그램을 만드는 데 사용할 수있습니다 요구하는 사용자가 일련의 질문을하고 그 다음에 사용자가 서식을 제공하는 문서의 이미 충만의 올바른 정보가있습니다. 그러나,이 바이러스를 손상되면 전원의 vba, 그 결과는 파괴합니다. 하나의 유명한 예제는이 같은 바이러스가 melissa 바이러스입니다.

melissa 바이러스 유대 관계가 바로 vba를 통해 outlook (또 다른 microsoft 제품이 밀접한 관련이 microsoft 사무소); 그런 다음 재생산 자체 및 우편물 자체에 감염된 컴퓨터의 주소록에있는 모든 사람입니다. 를받는 사람, 신뢰를 보낸 사람의 이메일을 엽니다 이메일 및되므로 감염 자체; 그들은 다른 모든 사람은 그들의 각각 주소가 책을 돌려 감염됩니다. 이 생성하는 기하학적 진보로 높은 지수를합니다. 이 바이러스가 처음을 출시, 큰 점유율은 세계의 이메일 서버 그라운드를 정지는 몇 짧은 시간 있기 때문에 그들은 이메일을 보내고받을 수 있도록 분주합니다. 하지만 바이러스 자체가 없었 전통 "파괴적인"페이로드, 그 결과 나타나는 판단력의 이메일 그럼에도 불구 들여온의 서버가 자신의 무릎에 대한 일 이내입니다.

또 다른 독특한 유형의 바이러스가로 분류된 파일을 infector. 파일을 infector를 연결 자체를 다른 파일과이 실행되면 호스트 파일이 출범합니다. 예를 들면, 바이러스에 감염된 경우가 autoexec.bat 파일 (이는 파일 중 하나 windows 시작할 때 사용),이 바이러스가 실행될 때마다 컴퓨터가 시작됩니다.

일부 바이러스를 채용할을 조합의 수업을합니다. 종류에 상관없이, 모든 바이러스는 나쁜 소식입니다. 그들이 볼 수 결과의 대규모 손실의 데이터와 돈. 따라서, 귀하의 최고의 수비가 좋은 공격을합니다. 를 지출해야의 시간에 대해 자세히 바이러스 - 안전 관행입니다. 예를 들어, 절대로 그 결과를 모르는 상태에서 프로그램을 시작합니다. 또한, 첨부 파일을 신뢰하지 않는다하더라도이 나타납니다는 친구가 보낸 그들. 상업적인 모바일 안티 - 바이러스 솔루션이 입증된다 비효율적하므로 귀하의 최상의 보호는 귀하의 두뇌를 사용합니다.

웜

이 바이러스는 바이러스가 매우 유사합니다. 사실, 웜은 종종 혼란에 대한 바이러스입니다. 차이점은 발견하는 방법을 웜 "삶"과에서 얼마나 그것 끼치는 다른 컴퓨터입니다. 의 결과는 본래는 같은 -는 바이러스를 삭제를 덮어 쓰거나 수정할 파일처럼 바이러스 수있습니다. 그러나, 웜가 능성이 훨씬 더 위험하다. 는 바이러스가있는 프로그램이 독립적으로 실행할 수있습니다 것입의 리소스와 그 호스트 내에서 소비할을 유지하기 위해 자체적으로, 그리고 완전한 작업 버전은 자체적으로 전파를 다른 기계입니다.

즉, 인간의 간섭이나 자극 웜 필요가없습니다 릴리스되면합니다. 는 바이러스를 찾을 지, 또는 홀, 다른 컴퓨터로 호스트 컴퓨터의 자원을 사용합니다. 즉, 네트워크에 연결되어있는 경우에는 네트워크상의 다른 컴퓨터에있는 웜 이것을 자동으로 감지할 수있습니다 쓰기 자체가 다른 컴퓨터, 모든없이 귀하의 기술입니다.

벌레는 위험 때문에 그들의 "생활"단면입니다. 예를 들어, 한 유명 웜 출시된 주소 mit 일 1988년 11월 2일. 이 이름은 모리스 웜 이후 그 창조주가 23 - 년 - 오래된 학생입니다. 웜 출시된 방면에서 네트워크를 빠르게 감염 큰 대학 메인 프레임 컴퓨터를합니다. 그것을 시작 복제와 공격의 비밀 번호 파일을 컴퓨터에있습니다. 잠시 후에 그것 금이의 암호를 사용하여 다른 컴퓨터에 연결을하고 복제 자체도, 잘합니다. 비록 웜 없었다 파괴적인 코드에 그것을 아직도 관리를 종료하는 전체 시스템을 설계 작업 부하를 처리하려면 수천의 학생입니다. 에 대한 비용했습니다 $ 100,000-10,000,000 년 사이로 추정 손실 컴퓨터 및 인터넷을 시간에 따라 허용할 것으로 판단됩니다.

짝수 더 극적 들어 이전의 "사랑해"웜. 비록 많은 것으로 생각하여 바이러스가, 그것은 웜하기 때문에 다른 컴퓨터에서 사용되는 기존의 네트워크 연결을 재현합니다. 웜 복사 자체로 여러 다른 종류의 파일에 연결된 컴퓨터를하고 다음을 기다리던 사람을 열려는 어떤 이들 추정하는 간단한 그림이나 웹 페이지 파일입니다. 감염된 파일이 실행될 때, 사용자가 실수로 감염된 그 자체입니다. 의 "사랑해"웜는 예상을 초래 최대 1백50억달러의 손해 배상합니다.

벌레는 또한 해커 및 스크립트 주인공이 역할을 수행합니다. 예를 들어,이 벌레가 스캔을위한 컴퓨터와 열기를 공유합니다. 이 후자의 일부가 2000 년는 바이러스가 발견되는 수백 컴퓨터에서 한 번에 스캔을 찾고있는 사람들이 c : 드라이브를 공유합니다. 웜 것이다 취약한 컴퓨터에 자동으로 전원 수만명의 노예가에 대한 하나의 마스터입니다.

트로이 목마 (트로이 목마)

하지만 바이러스는 여전히 기업의 관점에서가 장 큰 위협을 잃은 돈을과 데이터, 트로이 목마가가 장 큰 위협을가 안보입니다. 반면 stereotypical 바이러스가 단순히 귀하의 데이터를 파괴하는 트로이가 실제로 사용하면 다른 사용자가 자신의 컴퓨터와 정보가 저장되어있는 실정입니다.

이 바이러스는 오직 무엇이 프로그래밍된를 수행합니다. 이것은 큰 피해를 입을 수 있지만, 결과는 미리 결정된의 지시에 의해 바이러스가있습니다. 그 반대로, 트로이는 매우 적은의 방식은 지침; 단순히 우회에 감염된 컴퓨터를 만듭니다있는 모든 지침을 통해 보낼 수있습니다. 이러한 지침에 파일을 업로드할 수있습니다 범위에서 개인 금융 파일을 삭제합니다. 모든 것은 사람의 상상력에 따라 다릅니다의 지침을 보내는 사람이있습니다.

이 용어 트로이 고대 그리스 신화에서 유래합니다. 이 전설을 침략군, 의도를 캡처의 위대한 성벽 도시의 트로이, 지은 거대한 음영없는 원 나무 목마입니다. 이 목마는 다음을 충만 엘리트 군인과 배치 밖의 도시 게이츠는 트로이로 평화를 제공합니다. 가 트로이 목마 (주민의 트로이)이 그 다음을 확신하는 스파이를 취할 목마 내부의 도시 벽을 선물합니다. 야간, 군인 기어 밖의 목마를 극복 게이트 드합니다. 가 침략군을 휩쓴과 토목이 도시의 트로이입니다.

디지털 트로이 목마 달성의 운명의 큰 나무 조상입니다. 컴퓨터 트로이는 악성 프로그램이 수 cleverly 숨겨진 내부의 건전한 - 나타나지 프로그램입니다. 호스트 프로그램이 시작될 때, 트로이가 활성화됩니다. 트로이 그런 다음 하나의 연결을 개방로 알려진 뒷문을 통해 해커가 쉽게 입력하고 인수를 컴퓨터, 훨씬 더 마음에 병사들을 토목 트로이 그렇게 오래 전부터입니다.

지 수많은 트로이 - 같은 프로그램에 대한 데스크탑 컴퓨터입니다. 몇가 더 유명한 트로이 목마도 합법적으로 사용되는 원격 액세스 프로그램을 통해 정보 기술 근로자입니다. 프로그램처럼 netbus 및 백 오리피스하고있는이 2 개 인터넷에서가 장 일반적인 트로이 목마가 실제로 사용에 대한 합법적인 이유로 일상 생활입니다. 실제로, windows xp를 사용하면 서버를 원격으로 쉽게 액세스할 수있는 기본 -의 원격 데스크톱을하고있는 사도 행전처럼 양성 트로이입니다.

비록이 많습니다 합법적인 프로그램이 제공 backdoors, 또는 원격 제어, 그것은 진정한 트로이를 실행하는 방법을 사용하면 위험하다. 하나의 주요 차이점은 정직 우회와 트로이에서 찾을 수있습니다 그 호스트 컴퓨터에서 실행하는 방법은 프로그램입니다. 프로그램이 처음 실행될 때, 그것을 운영할 수있습니다 사항 중 하나에 두 개의 다른 모드 : 숨겨진 또는 보이는합니다. 정상적인 프로그램을 실행으로 창 또는 파일의 아이콘으로 작업 표시줄 (오른쪽 하단 구석에있는 디지털 시계가 위치한 장소에). 숨겨진 프로그램, 반면에이 보이지 않는가 모든하지만 대부분의 강렬한 예감. 즉, 귀하가 표시되지 않습니다 트로이의 작업 표시줄, 그리고 할 수도 유지 자체가 해제를 ctrl - alt - 델 목록을 처리합니다. 해커의 수도가 같은 프로그램을 사용하는 것이 기술자를 사용하지만,이 숨겨진 기능을 번갈아 a 뒷문으로 궁극적인 스파이와 컨트롤 도구입니다.

트로이의 수준을 제어하는 컴퓨터를 통해주고 프로그래머가 내장된 것이 무엇에 따라 달라집니다. 트로이 목마 일반적으로 해커가 총 컨트롤 부여의 모든 컴퓨터에있는 파일입니다. 특정 트로이 목마는 해커가 원격 스위치 활성화에도 귀하의 마우스 버튼을 사용하지 않도록하려면 키보드를 열고 닫을을 넣습 - rom 서랍을 보낼 메시지를 화면을 재생할 소리, 또는 보내기를 모든 웹 사이트에 해커가 발생을 생각은 재미있 . 실제로, 일부 트로이 목마를 제공하여 컴퓨터를 원격 해커가보다 효율적으로 제어할 자신이 귀하보다.

트로이가 작동하는 방법을

매 트로이는 클라이언트와 서버가 모두있습니다. 이 서버가 컴퓨터에 설치 반해, 클라이언트는 해커의 원격 컴퓨터에 설치됩니다. 해커는 클라이언트 프로그램을 사용하여 서버에 연결하여 일치하는 컴퓨터에서 프로그램이 실행되고, 그래서 스스로 a 뒷문으로 귀하의 파일을주고있습니다.

서버 쪽의 포트를 열 사용자 컴퓨터에 트로이를 만듭니다. 개방된 포트에서 자체는 좋지 않습니다. 사실, 컴퓨터가 아마도이 여러 개의 오픈 포트가 바로 지금입니다. 포트는 그냥 문을 열기 또는 windows를 통해 어떤 프로그램 통신합니다. 은 포트를받습니다 한쪽은 컴퓨터로부터 요청을 전달하기 위해 다른 측면입니다. 경우에 서버 쪽의 트로이를 엽니다 포트, 그것은 해당 클라이언트로부터 명령을 기다리고있습니다. 아무 것도 다른 사람이 포트를 사용할 수 있고, 만약 다른 프로그램에 의해 무작위 확률 시도를 연결하여 트로이 서버, 그것이 무시됩니다. 이 서버에서 들어오는 클라이언트 요청을 수신하면, 그것을 청취가 명령을 수행합니다 요청한 모든 정보를 요청하고 보냅니다. 이 포트는 단지 트로이가 상 도어 웨이를 통해 정보를 전송합니다.

최근까지 만든 트로이 목마가 항상 동일한 오픈 포트 및 접수 어떠한에만 해당 포트에서 들어오는 요청합니다. 이 사항 진단 a 트로이 쉽습니다. 그러나, 현대 트로이 목마를 변경 포트와 심지어 위장 스스로 건전한 포트를 통해 데이터를 전송함으로써 또는하여 클라이언트와 서버 간의 통신을 암호화합니다.