어떻게 벌레가 작동

Share

|

88 년 모리스 웜 (가 인터넷 웜)와 그 형제 자매와 같은 자위와 christma 실행이, 일반적으로 타겟이 거센 - 의무를 메인 프레임 및 소형 하드웨어, 메일, 및 운영 체제입니다. 더 최근의 위협이 목표는 주로 언제 pcs, 그리고, 한 고도 공개 사건 (자동 웜), 애플 mac. 그러나 그들은 수있는 부수적 효과도 유치가 메일 서버를 통해 다운 쉬어 무게의 트래픽을 생성한다. 일부는 이들이 여러 다른 연구자 및 공급 업체로 분류하여 바이러스, 웜과 같이 바이러스 / 웜 암말, 그리고 간혹 트로이 목마로합니다.

오늘의 웜 및 이메일 바이러스 경향이되도록 빠른 굽는. 이들의 잠재력을 분산 글로벌 안티 - 바이러스 공급 업체들은 시간을 분석하기 전에 그들과를 배포 수단이 감지 및 소독합니다. 일반적으로 악성 프로그램의 일부 특수 바이러스가 감염 웜은 실제로 단 하나의 파일입니다. 해당하지 않는 의미는 물론,이 바이러스처럼 lehigh을 끼치는 유일한 command.com, sensibly 수있습니다 웜로 정의됩니다.

보편 수락 분류의 벌레가 존재하지 않습니다하지만 carey nachenberg, 종이에 대한 99 년 바이러스 공지 회의를 제안했다 분류 체계를 함께 다음과 같은 줄이 :

· 이메일 웜, 역시, 이메일을 통해 전염됩니다.

· 임의의 프로토콜을 기반으로 웜 전파를 통해 프로토콜이없습니다 이메일 (irc / dcc, ftp, tcp / ip 소켓)입니다.

뿐만 아니라 제안으로 분류하여 전송 메커니즘을 nachenberg도 제안된 분류하여 발사 메커니즘 :

· 자기 - 발사 웜 등 88 년 인터넷 웜이 컴퓨터와 상호 작용을 필요없이 사용자를 확산 : 그들의 취약점을 악용 일부 호스트 환경에서보다는 어떤 방법으로 강탈 infective 코드가 사용자로 실행합니다. 그러나, 규장각과 다소 의외로 bubbleboy 예로는의 자기 - 발사 웜. 버그를 악용하여 파일의 환경, 그들은 사용자 개입없이 실행할 수있습니다.

· 사용자 - 출범 벌레가 사용자와 상호 작용합니다. 사회 공학 기법을 설득를 필요로하는 이들은 피해자를 열 / 실행 첨부 파일이 이전에 웜 수 끌어들인다에서 환경까지 발사 자체가 레버를 앞으로 그룹의 호스트를합니다. 많은 오늘날의 vbscript 웜 빠지지이하거나 하이브리드 - 발사 카테고리입니다.

실제로, 일부의 웜 우리가 보았던을 날짜는 아마 더 잘 분류된 하이브리드 - 발사 웜 (의해 nachenberg의 분류 체계) 또는 multipartite (이 약관을 재래식 바이러스 용어)를 모두 사용하기 때문에 자기 - 발사와 사용자 - 발사 메커니즘입니다.

바이러스 특징

다음과 같은 특성이 반드시 제한하여 특정 바이러스 / 웜 분류하지만,이 중 일부 중요성을 경우의 방식을 이용하기 때문에 불과 스텔스 및 다형성은 너무 자주 악용 :

· 스텔스. 거의 모든 바이러스를 포함하는 정도의 스텔스, 그것은, 그들 자신의 존재를 은폐하려는 시도를 자신의 기회를 극대화하기 위해서는 확산되고있습니다. 그동안 바이러스에 감염되기 전에이 질문 권한이 있지만,이 의례가되지 않았습니다 와이드 보급에 의해 보상됩니다. 쉬운 페이 기피하는 경향이된다, 또는이 다소 불규칙하게 전달합니다. 스텔스 바이러스 중 하나를 사용하는 여러가 지 기법을 은폐는 사실을 개체가 감염된. 예를 들면, 경우에 운영 체제를 호출에 대한 특정 정보를 스텔스 바이러스가 응답과 함께 이미지의 환경으로 이전되기 전에 바이러스에 감염된 것으로합니다. 즉, 경우에 감염 첫 번째 이루어지는,이 바이러스를 기록 정보가 필요가 나중에 바보가 운영 체제입니다.

이것도 의미에 대한 안티 - 바이러스를 감지에 의해 작동되는 도구가 아니라는 무언가 변경되었습니다 알려진 바이러스를 탐지 및 식별합니다. 가 효과적인, 그러한 도구 일반적인 안티 - 스텔스 기법을 사용해야합니다. 물론, 그것을 보장할 수없습니다 바이러스에 대한이 같은 기법이 작동이 아직 발견되었습니다. 그러나, 바이러스 검색 프로그램이 감지 알려진 바이러스는 언제 유리한 이런 점에서 공급 업체가 정상적으로하기 때문에 보상에 대한 새로운 스푸핑 기술을 때 그것을 추 탐지에 바이러스가있는 직원을 고용합니다. 가 속임수에 고용하는 일부 118은 이미지의 원래의 부트 섹터를 표시 것처럼는 여전히 고전 스텔스 기술을 어디 소속입니다. 파일 바이러스가 특징인 (하지만 추정치)을 늘리는 길이가 감염된 파일을 수 스푸핑은 운영 체제 또는 안티 - 바이러스에 의해 오도 시스템 호출하므로 감염되기 전에는 파일의 속성을가보고를 포함한 파일을 길이, 시간 하여 날짜, 그리고 crc 체크섬입니다.

· 로딩합니다. 다형성 바이러스는 바이러스에 의해 adored 저자와 우려하여 거의 모든 사람입니다. 이것이 부분으로 인해 이상 - 추정의 영향은 소드 위협합니다. 비 - 다형성 바이러스 감염에 의해 주로 부착을보다 - 또는 - 덜 동일한 사본을 그 자체를 새로운 호스트 개체입니다. 다형성 바이러스의 복사본을 첨부 an 진화한다, 그래서 모양의 바이러스 감염을 다른 하나에서 변화합니다. 초반과 같은 기법을 사용한 다형성 바이러스의 순서를 변경 지침을 도입 소음 바이트와 더미 지침, 그리고 변화의 지침을 사용하여 특정 기능을 수행합니다. 좀 더 정교한 접근 방법이 변수를 사용하려면 암호화를 대폭 줄여 규모의 정적 (변함없는) 코드를 사용할 수있는 안티 - 바이러스 프로그래머를 사용하여 압축을 해제하는 패턴을 통해 바이러스를 식별할 수있습니다. 상상을 할 수있습니다 (예 : 많은 사람들이 필요)를하는 방법이 만든다 다형성 a 막강한 기술을 사용하여 카운터가있습니다. 실제로 다형성 바이러스의 등장과 플러그 -의 돌연변 엔진 (사용하면 거의 모든 바이러스가 저자를 포함시킬 변수가 암호화에 reinventing하지 않고 자신의 작품 휠) 기여가 사라진 중 일부는 이전 안티 - 바이러스 패키지입니다. 그러나, 비록 인기가 다형성 바이러스는 바이러스 제작자를 시연 그들의 능력, 그들의 필드에왔다에서보다 덜 잘 표현할 모음의 안티 - 바이러스 연구자, 인증 연구소, 비교 테스터, 그리고 다른 사람들이 필요로 완료하는 컬렉션능한합니다. 안티 - 바이러스 검색 기술은 또한 옮긴에, 그리고 간단한 서명을 스캔을 고정 문자열 재생되지 않는다 많은 부분의 작업을 현대적인 스캐너입니다.

가 분류의 바이러스성 악성 프로그램 설명한하지 표지의 전체 범위의 물체를 발견하여 안티 - 바이러스 소프트웨어입니다. 일부 공급 업체들이 빠른를 지적이 무엇을 그들은 안티 - 바이러스 소프트웨어를 판매를하지 안티 - 악성 프로그램 소프트웨어가있습니다. 그럼에도 불구하고 오늘날 대부분의 상용 제품을 감지할 일부 트로이 목마 및 기타 개체는 겨우 한정으로 악성 프로그램을 는커녕 바이러스입니다. 이 같은 개체를 포함시킬 의도 (비 - 작동) 바이러스, 농담 프로그램, 메일 프로그램 (분산 서비스 거부), 심지어 쓰레기 파일은 현재의 저조한 것으로 알려져 유지해 바이러스가 컬렉션에서 사용하는 제품을 검토자가 될가 능성이있습니다.

확실히에는 더 많은 바이러스가 감염 pc 플랫폼 (dos 및 모든 맛을의 윈도즈)보다 어떤 다른 운영 체제가있습니다. 네이티브 매킨토시 바이러스는 훨씬 더 적게합니다. 사실,이 아마 더 많은 토종 바이러스에 대한 체계와 같은 atari와 아미는 적이 없다는 같은 인기가 있었다 (이 기업 환경에서, 적어도)입니다. 그러나, 애플 macintosh는 사실과 공유 windows 어느 정도의 보안 취약점을 microsoft 사무실 매크로 바이러스하게 그들의 다른 주요 바이러스 - 친숙한 환경을 오늘입니다.

그것 안됩니다 추정하지만, 다른 플랫폼을하지 않아도되는 바이러스가 문제가됩니다. 부과 권한이없는 계정에 대한 액세스를 제어하실 수있습니다 유닉스 (비롯한 리눅스), nt, 네트워크, 그리고 다른 플랫폼을 제한 감염 흐름입니다. 그러나 그들은 권한이없는 사용자의 공유 파일을 막을 수 없다면 이메일을 통해서만합니다. 그들 수 없으며 감염을 방지하는 권한이 사용자가 실수로 확산되고있습니다. 심지어 체제가 필요하지 않은 지원하지 알려진 토종 바이러스 (서버 또는 워크 스테이션)를 들고가 감염된 개체 사이 infectable 호스트, 한 프로세스라고도 이질적인 바이러스를 전송합니다. 그것의로 중요한를 스캔 네트워크 파일 서버, 인트라넷 및 기타 웹 서버, 그들의 원래 운영 체제에 관계없이. 사실,이 늘고의 제품을 감지할 바이러스가 연관된 다른 운영 환경입니다. 따라서 일부 mac 제품을 감지할 pc 바이러스, 그 반대입니다.

확실하게, 바이러스가 인터넷에서 무엇냅니다 위험합니다. 이들을 실행에 대한 위험이 더 높은 것으로 dos, 모든 변종의 윈도우즈, 특정 매크로 - 능력 응용 프로그램, 특히 microsoft 사무실 애플 리케이션 제품군입니다. 대부분 이것은 사안의 시장 점유율을합니다. 대부분의 바이러스 작성자 대상 pcs 및 windows 있기 때문에 그것은 무엇을 그들이 접근을합니다. 그러나, 지 다른 요인이 증의 위험 : 예를 들어, 하드웨어 아키텍처, 마이크로 소프트의 장밋빛 내용의 부족에 대한 단일 - 사용자 시스템의 보안을 위해 필요하고 위험성의 문제가 매크로 코드와 데이터의 동일한 파일입니다. 몇가 지 도구를하는 데 도움이 유지 바이러스 공격으로부터 시스템을 안전합니다. 안티 - 바이러스 소프트웨어는 대부분 대응 조치 : 그것에 답장을 인식 위협, 그리고 작품에 대해가 장 효과적으로 위협을 할 수 파악과 함께 정밀 (즉, 알려진 바이러스)입니다. 알 수없는 바이러스에 대한 최선의 방어는 종종있는 환경에서 작동하려면 해당하지 않는다 호스트를 특정 계층의 위협을 제공합니다. 슬프게, 그러나, 이것은 자주하지하는 옵션, 특히 일부 기업의 환경이 microsoft 제품은 의무로 간주됩니다.