Статус
нашего
сайта: 		ICQ Secrets Center is Online  ICQ Information Center

ICQ SHOP
     5-значные
     6-значные
     7-значные
     8-значные
     9-значные
     Rippers List
ОПЛАТА
СТАТЬИ
СЕКРЕТЫ
HELP CENTER
OWNED LIST
РОЗЫСК!New!
ICQ РЕЛИЗЫ
Протоколы ICQ
LOL ;-)
Настройка компьютера
Аватарки
Смайлики
СОФТ
     Mail Checkers
     Bruteforces
     ICQTeam Soft
     8thWonder Soft
     Other Progs
     ICQ Patches
     Miranda ICQ
ФорумАрхив!
ВАШ АККАУНТ
ICQ LiveJournal

Реклама

Наш канал:

irc.icqinfo.ru

Симонович С. В., Евсеев Г. А.- Домашний компьютер: Необходимый самоучитель. стр.241


Симонович С. В., Евсеев Г. А.- Домашний компьютер: Необходимый самоучитель. стр.241

вирусы третьего поколения. К концу XX века большинство компьютеров мира было подключено к Интернету. Мировая сеть открыла новые каналы связи, а вместе с ними и новые технологии распространения компьютерных вирусов. В первую очередь вирусы освоили электронную почту и веб-страницы.

Вирус третьего поколения — это самостоятельный объект, который прикрепляется к сообщению электронной почты, обычно на правах вложения. После активизации он чаще всего попадает в системную папку, откуда запускается при загрузке системы.

Размножаются почтовые вирусы очень эффективно, они сами рассылают себя по электронной почте. Адреса для отправки зараженных сообщений берутся из адресной книги зараженного компьютера. Некоторые вирусы проверяют и другие источники, в которых можно найти подходящие адреса.

Рассылка вируса возможна сразу после активации. После этого ему незачем скрывать свое присутствие на компьютере, и он может активировать нагрузку. «Острый» период эпидемии почтового вируса может продолжаться несколько дней.

Вирусы третьего поколения используют следующие технологии:

• сценарный механизм;

• программный механизм;

• механизм HTML

Сценарный механизм наиболее прост. Код вируса — это сценарий, записанный на языке VBScript. Этот язык был придуман компанией Microsoft для оформления веб-страниц и сообщений электронной почты. Для интерпретации команд этого языка ком-

Особенности поколений компьютерных вирусов

   

Место на

Метод

Доля случаев •

Поколение

Вид вируса

зараженном

проникновения

заражения в •
   

компьютере

в систему

2004 г. |

Фрагмент двоичного кода

В загрузочном секторе, внутри исполнимых файлов

Передача зараженного носителя или файла

3,5% •

II

Исходный текст

макрокоманд

Внутри

зараженных

документов

Передача

зараженных

документов

5,8% £

III

Отдельный исполнимый объект: сценарий или программа

В служебном или ином скрытом каталоге

Передача по электронной почте в форме вложения

80,6% \
 

Отдельный

исполнимый

файл

В служебном или ином скрытом каталоге

Автоматическое проникновение в систему, имеющую сетевые уязвимости

ю.1% •:

пания встроила в систему Windows специальный сервер. В итоге злоумышленники получили средство для создания вирусов, которые можно внедрять в веб-страницы или в почтовые сообщения. А обычные пользователи теперь должны трижды думать, прежде чем просматривать сайты и читать электронные письма.

Известный метод защиты от сценарных вирусов — полное отключение средств поддержки языка VBScript при работе в Интернете. А идеальное средство — не использовать для работы в Интернете программные продукты (браузер и почтовый клиент) от компании Microsoft. Рекомендуемые продукты мы рассмотрим в разделах, посвященных Интернету.

Программный механизм реализуется с помощью так называемых «почтовых вложений» (см. с. 424). К почтовому сообщению прикрепляется некий файл, который маскируется, например, под фотоснимок. На самом деле это программа. При попытке ее открытия происходит заражение. Например, в состав вируса может входить почтовый сервер. Такой вирус разошлет себя по электронной почте, не обращаясь к сервис-провайдеру, который мог бы заблокировать массовую рассылку.


⇐ Предыдущая страница| |Следующая страница ⇒
.