Virus Oversikt ~ Hva er Virus Hvordan kan et Internett-Virus arbeid; Typer Internett Viruses
Denne delen gir en kort introduksjon til virus. Vi vil definere dem og diskutere hvordan de har utviklet seg fra skrivebordet. I tillegg vil vi undersøke hvordan de kan utvikle seg i nær fremtid over trådløse media. VirusEt datavirus er et program som har evne til å reprodusere seg selv til andre filer eller programmer på det infiserte systemet og / eller systemer tilkoblet via et nettverk. Forskjellen mellom et virus og andre former for ondsinnet kode, er at avkom av det opprinnelige viruset må også være i stand til å reprodusere. Men, ganske enkelt fordi et program kan gjøre dette betyr ikke nødvendigvis at det er et virus. For eksempel enkelte versjoner av Windows har muligheten til å kopiere seg selv til andre datamaskiner, og disse kopiene igjen kan lage kopier av seg selv. Selv om mange betrakter Windows seg å være et virus, er det virkelig ikke. En standard definerer et datavirus: menneskelig samhandling. Vanligvis må et virus har menneskelig samhandling for å spre. Dette betyr at et menneske må fysisk lansere programmet som inneholder den skadelige instruksjoner. Definisjonen presiserer også at et virus skal infisere verten maskinen. Igjen er det datamaskinen operatør som er ansvarlig for spredningen av et virus, selv om han ikke kan realisere han gjør det. Av denne grunn er en viktig tommelfingerregel for å unngå å kjøre programmer hvis du ikke vet nøyaktig hva de vil gjøre systemet ditt. Hvert virus har tre hoveddeler som avgjør hvor vidt den vil spre: sosiale attraksjon av viruset, det reproduktive aspektet av et virus, og nyttelasten av viruset. Hver av disse er nødvendig for at viruset skal bli vellykket. Det sosiale aspektet av et virus er det viktigste. Hvis et virus ikke tilby noen form for fristelsen, kan det aldri bli henrettet. For eksempel, hvis du sender et virus til noen med tittelen "Hei, jeg er et virus, ville det trolig bli oversett og slettet. Den andre delen er den reproduktive element av et virus. Dette er den delen av viruset som er programmert til å holde det i live og sprer seg. Den siste delen er nyttelasten, dette er det som gjør at viruset farlig for verten. Et virus, en gang utført, vil begynne arbeidet. Et virus vil ofte kopiere seg selv til systemfiler og justere innstillingene for datamaskinen for å oppfylle sine behov for flere kjøring. For eksempel hvis et virus satt seg inn i et program som Pocket Word, vil viruset kjøres hver gang du åpner en dokumentfil. Forskjellige typer virus fester seg til sine vert systemer på forskjellige steder. Dette er én måte virus er klassifisert. For eksempel har noen virus arbeid i lomma Office-dokumenter bare, mens andre angripe din filsystem. Selv om deres sted kan variere, er utfallet fortsatt det samme. En av de mest utbredte typene virus er makrovirus. En makro er et sett med kommandoer som krever en tolkning program for gjennomføring. Den mest kjente makroer brukes i Microsoft Office-produkter. Bonusen for makrovirus forfattere er at Microsoft Office kommer med en full programmeringsspråk innebygd i det: Visual Basic for Applications (VBA). VBA er et svært nyttig verktøy som kan automatisere og bistå en programmerer og selv grunnleggende brukere i å utføre mange oppgaver med Microsoft Office. For eksempel kan VBA brukes til å lage en mal program som ber brukeren en rekke spørsmål, og deretter gir brukeren en formatert dokument som allerede er fylt med riktig informasjon. Men når et virus korrupt makt VBA, kan resultatet bli ødeleggende. En berømt eksempel på et slikt virus er Melissa viruset. Den Melissa viruset båndene rett inn VBA via Outlook (en Microsoft-produktet som er nært knyttet til Microsoft Office), og det så reproduserer seg selv og poster selv til alle i den infiserte datamaskinen adressebok. Mottakerne, tillit til avsenderen av e-post, åpne e-post og dermed infisere seg selv, de i neste omgang kan infisere alle andre i sine respektive adressebøker. Dette genererer en geometrisk progresjon med høy eksponent. Når dette viruset først ble utgitt, en stor andel av verdens e-postservere bakken stoppet opp i løpet av noen korte timer fordi de var så opptatt med å sende og motta e-poster. Selv om viruset i seg selv ikke har en tradisjonell "ødeleggende" nyttelast, de resulterende flom av e likevel brakt serverne til knes i dagevis. En annen distinkt type virus er klassifisert som en fil infector. En fil infector fester seg til en annen fil og kjøres når verten filen startes. For eksempel hvis et virus infiserer autoexec.bat filen (som er en av filene som brukes når Windows starter opp), viruset blir kjørt hver gang maskinen startes. Noen virus benytter en kombinasjon av klasser. Uavhengig av type, er alle virus dårlige nyheter. De kan føre til enorme tap av data og penger. Dermed er din beste forsvar et godt angrep. Du bør bruke tiden til å lære virus-sikker praksis. For eksempel aldri lansere et program uten å kjenne resultatet. Dessuten stoler ikke på vedlegg, selv om det ser ut til at din venn har sendt dem. Commercial mobile antivirus-løsninger har vist seg å være ineffektiv, så den beste beskyttelsen er å bruke hjernen. WormsEn orm er svært likt et virus. Faktisk er, ormer ofte forvekslet for virus. Forskjellen er funnet i hvordan en orm "liv" og hvordan det smitter andre datamaskiner. Resultatet er i hovedsak det samme-en orm kan slette, overskrive eller endre filer akkurat som et virus kan. Det er imidlertid en orm potensielt mye farligere. En orm er et program som kan kjøres uavhengig av hverandre, vil medføre at ressursene til verten sin fra innsiden for å kunne opprettholde seg selv, og kan forplante et komplett arbeidsmiljø versjon av seg selv til andre maskiner. Dette betyr at en orm trenger ingen menneskelig innblanding eller stimulering etter at den er utgitt. En orm vil finne måter, eller hull, til en annen datamaskin ved hjelp av ressursene på vertsmaskinen. Med andre ord, hvis du har en nettverkstilkobling til en annen datamaskin på et nettverk, kan en orm oppdage dette og automatisk skrive seg til den andre datamaskinen, uten din kjennskap. Worms er farlige fordi de er "levende" aspektet. For eksempel ble en berømt orm løslatt fra MIT 2. november 1988. Den ble kåret til Morris-ormen etter sin skaper, en 23 år gammel student. Ormen ble sluppet inn på nettverket og raskt infested et stort universitet stormaskin. Det startet replicating og angripe passord-filen på datamaskinen. Etter en kort tid, sprakk det passord og brukte dem til å koble til andre datamaskiner og formere seg der også. Selv om ormen ikke hadde ødeleggende kode i den, det klarte likevel å stenge hele systemer designet til å håndtere arbeidsmengden tusenvis av studenter. Kostnadene ble anslått til mellom $ 100,000-10,000,000 i tapt datamaskin og Internett-tid, avhengig av hvem du mener. En enda mer dramatisk eksempel var det "Jeg elsker deg" orm. Selv om tanken av mange å være et virus, det var en orm, fordi det brukes andre nettverkstilkoblinger å gjengi på andre datamaskiner. Ormen kopiere seg selv i flere forskjellige typer filer på tilkoblet datamaskin og ventet på at noen skal åpne det de antok var et enkelt bilde eller en webside fil. Når den infiserte filen ble henrettet, brukere utilsiktet smittet selv. Den "Jeg elsker deg" ormen ble anslått å ha forårsaket opptil 15 milliarder dollar i erstatning. Ormer kan også gjøre jobben for hackere og script kiddies. For eksempel er det ormer som skanner for datamaskiner med åpne aksjer. I siste del av 2000 ble det oppdaget en orm som skannet flere hundre maskiner samtidig på utkikk etter dem som hadde sin C: stasjonen deles. Ormen vil automatisk slå seg titusenvis av sårbare datamaskiner til slaver for en master. Trojanske hester (Trojans)Selv om virus er fortsatt den største trusselen mot bedrifter i form av tapte penger og data, trojanske hester er den største trusselen mot sikkerheten. Mens stereotypiske viruset ødelegger bare dataen din, en trojansk faktisk tillater andre å eie datamaskinen og informasjonen som er lagret på den. Et virus vil bare gjøre det den er programmert til å gjøre. Selv om dette kan være svært skadelig, er det forhåndsbestemte utfallet av instruksjoner av viruset. Derimot har en trojansk svært lite i form av instrukser, det bare skaper en bakdør inn i den infiserte datamaskinen gjennom hvilke eventuelle instrukser kan sendes. Disse instruksjonene kan variere fra å slette filer til opplasting av personlig økonomisk filer. Alt avhenger av fantasien til den personen som sender instruksjonene. Begrepet Trojan stammer fra en gammel gresk legende. I denne legenden, den invaderende hæren, bestemt på å fange den store bymurer Troja, bygget en massiv hul trehest. Denne hesten ble så fylt med elitesoldater og plassert utenfor byens porter Troja som en fred å tilby. Trojanerne (innbyggerne i Troja) ble så overbevist av en spion for å ta hesten innenfor bymurene som en gave. Om natten, klatret soldatene ut av hesten og overvant porten vakt. Den invaderende hæren da feide inn og herjet byen Troja. Den digitale trojansk hest oppfyller skjebnen til sin store tre stamfar. En datamaskin Trojan er et ondsinnet program som kan være smart skjult inne i et harmløse-vises programmet. Når verten programmet er lansert, er den trojanske aktivert. Den trojanske åpner deretter en tilkobling, kjent som en bakdør, der en hacker kan lett gå inn og ta over datamaskinen, omtrent som soldatene som plyndret Troy så lenge siden. Det finnes mange Trojan-lignende programmer for stasjonære datamaskiner. Noen av de mest kjente trojanerne er enda brukes legitimt så fjerntilgang programmer ved informasjonsteknologi arbeidstakere. Programmer som netbus og Back Orifice, som er to av de mest vanlige trojanere på Internett, er faktisk brukes til legitime årsaker hverdags. Faktisk lar Windows XP du lett tilgang til din server eksternt med den innebygde Remote Desktop, som fungerer som en godartet Trojan. Selv om det finnes mange legitime programmer som gir bakdører, eller fjernkontroll, er det hvordan en ekte Trojan kjører som gjør det farlig. En av de viktigste forskjellene mellom en ærlig bakdør og en trojaner kan finnes i hvordan programmet kjører på sin vertsmaskinen. Når et program er først utføres, kan det gjøres for å operere på to forskjellige moduser: skjult eller synlig. Et vanlig program kjører som et vindu eller et ikon på oppgavelinjen i Windows (nederst i høyre hjørne hvor digital klokke ligger). En skjult program, derimot, er usynlig for alle unntatt de mest intense gransking. Med andre ord vil du ikke se en trojansk på oppgavelinjen, og den kan også holde seg utenfor Ctrl-Alt-Del liste over prosesser. Hackere kan bruke de samme programmene som IT-teknikere bruker, men dette skjulte funksjonen blir en bakdør inn i den ultimate spionasje og kontroll verktøyet. Graden av kontroll som en trojansk gir over datamaskinen din avhenger av hva programmereren har bygget inn i den. Trojans gir vanligvis en hacker total kontroll over alle filene på datamaskinen. Visse Trojans kan også aktivere en hacker å fjernt bytte museknappene, deaktivere tastaturet, åpne og lukke CD-ROM-skuffen, sende meldinger til skjermen, spille av lyder, eller sende deg til noen hjemmeside for hacker tilfeldigvis synes er morsomt . Faktisk noen Trojans gir en ekstern hacker mer kontroll over maskinen din enn du selv har. Hvordan en trojansk WorksHver Trojan har både en klient og en server. Serveren er installert på datamaskinen, mens klienten er installert på hacker's eksterne datamaskinen. Hackere bruker klienten for å koble til matchende server program som kjører på datamaskinen, og dermed gi seg selv en bakdør inn i filene dine. Serveren siden av en trojaner skaper en åpen port på datamaskinen. En åpen port i seg selv er ikke dårlig. Faktisk har datamaskinen trolig flere åpne porter akkurat nå. Porter er bare åpne dører eller vinduer gjennom hvilke programmer som kommuniserer. En port mottar en anmodning fra den ene siden av datamaskinen og sender den til den andre siden. Når serveren siden av en trojansk åpner en port, er det venter på kommandoer fra tilsvarende klient. Ingenting annet kan bruke denne porten, og hvis ved tilfeldige annet program forsøkte å koble til den trojanske server, ville det bli ignorert. Når serveren mottar innkommende klient ber, hører det til kommandoer, utfører anmodning og sender tilbake informasjon bedt om. Porten er bare en virtuell dør der den trojanske sender informasjon. Inntil nylig trojanere alltid opprettet samme åpne porten og akseptert eventuelle innkommende forespørsel på denne porten bare. Dette gjorde diagnostisere en trojansk lett. Men moderne trojanere endre porter og selv kler seg ved å sende data via uskyldige havner eller ved å kryptere kommunikasjonen mellom klient og server. en artikkel presentert av Clara Mikeri
|
|||||
|