Σπίτι Χρήση Μακροϊοί (μακροϊοί). Ποια αρχεία μολύνουν ιούς μακροεντολών Ιοί υπολογιστών ιούς μακροεντολών

Μακροϊοί (μακροϊοί). Ποια αρχεία μολύνουν ιούς μακροεντολών Ιοί υπολογιστών ιούς μακροεντολών

Τα τελευταία χρόνια, ο αριθμός των ιών σε εταιρικούς κεντρικούς υπολογιστές έχει αυξηθεί δραματικά. Αυτό οφείλεται κυρίως στην εξάπλωση ενός από τους νεότερους τύπους ιών - των μακροϊών. Στα τέλη του 1999, ο αριθμός των μακροϊών ήταν τα δύο τρίτα συνολικός αριθμόςιοί υπολογιστών [KABA99].

Αυτοί οι ιοί είναι ιδιαίτερα επικίνδυνοι για διάφορους λόγους.

1. Οι ιοί μακροεντολών είναι ανεξάρτητοι από πλατφόρμα. Σχεδόν όλοι οι ιοί μακροεντολών μολύνουν έγγραφα που έχουν δημιουργηθεί στο πρόγραμμα επεξεργασίας Microsoft Word. Όλες οι πλατφόρμες υλικού και τα λειτουργικά συστήματα που υποστηρίζουν το Word είναι επιρρεπή σε μόλυνση.

Οι ιοί μακροεντολών δεν μολύνουν το εκτελέσιμο μέρος του κώδικα, αλλά τα έγγραφα. Οι περισσότερες πληροφορίες που περιέχονται σε ένα σύστημα υπολογιστή είναι με τη μορφή εγγράφων και όχι προγραμμάτων.

Οι μακροϊοί εξαπλώνονται εύκολα. Πολύ συχνά το email χρησιμοποιείται για αυτό.

Οι ιοί μακροεντολών εκμεταλλεύονται τη δυνατότητα χρήσης μακροεντολών στο Microsoft Word και άλλα εφαρμογές γραφείου, όπως το Microsoft Excel. Μια μακροεντολή είναι ένα εκτελέσιμο πρόγραμμα που εισάγεται σε ένα ηλεκτρονικό έγγραφο ή άλλο τύπο αρχείου. Συνήθως, οι χρήστες χρησιμοποιούν μακροεντολές για να αυτοματοποιήσουν επαναλαμβανόμενες εργασίες και να εξοικονομήσουν χρόνο που διαφορετικά θα ξοδευόταν για την πληκτρολόγηση κειμένου και εντολών. Κατά κανόνα, η βάση της γλώσσας macro είναι μια παραλλαγή της γλώσσας προγραμματισμού Basic. Ο χρήστης μπορεί να ορίσει μια ακολουθία πλήκτρων σε μια μακροεντολή και να διαμορφώσει τη μακροεντολή που θα καλείται όταν πατηθεί ένα πλήκτρο λειτουργίας ή κάποιος ειδικός συνδυασμός πλήκτρων στο πληκτρολόγιο.

Η δυνατότητα δημιουργίας ενός ιού μακροεντολών καθορίζεται από την παρουσία αυτοεκτελούμενων μακροεντολών, δηλ. τέτοιες μακροεντολές που καλούνται από μόνες τους, χωρίς καμία ρητή ενέργεια από την πλευρά του χρήστη. Συνήθως, τέτοιες μακροεντολές εκτελούνται όταν ένα αρχείο ανοίγει, κλείνει ή όταν εκκινείται μια εφαρμογή. Μια μακροεντολή στη διαδικασία εργασίας μπορεί να αντιγραφεί σε άλλα έγγραφα, να διαγράψει αρχεία και επίσης να προκαλέσει άλλη βλάβη στους χρήστες του συστήματος. Υπάρχουν τρεις τύποι αυτοεκτελούμενων μακροεντολών στο Microsoft Word.

αυτόματη εκτέλεση(αυτόματη εκτέλεση). Εάν η μακροεντολή βρίσκεται στο πρότυπο "normal.dot" ή σε ένα καθολικό πρότυπο που είναι αποθηκευμένο στον κατάλογο εκκίνησης Εφαρμογές Word, που ονομάζεται AutoExec, εκτελείται πάντα όταν ξεκινά το Word.

αυτόματη μακροεντολή(αυτόματο). Μια αυτόματη μακροεντολή ενεργοποιείται από την εμφάνιση ενός συγκεκριμένου συμβάντος. Ένα τέτοιο συμβάν μπορεί να είναι το άνοιγμα ή το κλείσιμο ενός εγγράφου, η δημιουργία ενός νέου εγγράφου ή η έξοδος από το Word.

μακροεντολή εντολής(μακροεντολή εντολών). Εάν το όνομα μιας μακροεντολής στο καθολικό αρχείο μακροεντολής ή που επισυνάπτεται στο έγγραφο ταιριάζει με το όνομα μιας υπάρχουσας εντολής του Word, τότε η κλήση αυτής της εντολής εκτελεί αυτήν τη μακροεντολή (για παράδειγμα, FileSave).

Η γενικά αποδεκτή μέθοδος για τη διάδοση μακροϊών είναι η εξής. Μια αυτόματη μακροεντολή ή μακροεντολή εντολών, επισυνάπτεται σε ένα έγγραφο του Word που υποβάλλεται στο σύστημα χρησιμοποιώντας ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗή αντιγραφή από δισκέτα. Λίγο μετά το άνοιγμα του εγγράφου, η μακροεντολή αρχίζει να λειτουργεί. Αντιγράφει τον εαυτό του στο καθολικό αρχείο μακροεντολής. Κατά την έναρξη της επόμενης περιόδου λειτουργίας του χρήστη του Word, ενεργοποιείται η καθολική μακροεντολή. Όταν εκτελείται αυτή η μακροεντολή, μπορεί να πολλαπλασιαστεί και να προκαλέσει βλάβη.

Οι διαδοχικές εκδόσεις του Word παρέχουν όλο και πιο ισχυρή προστασία από ιούς μακροεντολών. Για παράδειγμα, η Microsoft προσφέρει ένα προαιρετικό εργαλείο προστασίας από ιούς μακροεντολών που εντοπίζει ύποπτα αρχεία του Word και προειδοποιεί τον πελάτη σχετικά με τον πιθανό κίνδυνο ανοίγματος αρχείων μακροεντολών. Άλλοι προμηθευτές λογισμικού προστασίας από ιούς διαθέτουν επίσης εργαλεία ανίχνευσης και εξάλειψης ιών μακροεντολών στο οπλοστάσιό τους. Στον αγώνα κατά των μακροϊών γίνεται η ίδια «κούρσα εξοπλισμών», όπως και σε σχέση με ιούς άλλου τύπου.

Οι μακροϊοί είναι προγράμματα σε γλώσσες (μακρο-γλώσσες) ενσωματωμένα σε ορισμένα συστήματα επεξεργασίας δεδομένων ( συντάκτες κειμένου, υπολογιστικά φύλλα κ.λπ.). Για την αναπαραγωγή τους, τέτοιοι ιοί χρησιμοποιούν τις δυνατότητες γλωσσών μακροεντολών και με τη βοήθειά τους μεταφέρονται από ένα μολυσμένο αρχείο (έγγραφο ή πίνακας) σε άλλα.

Για την ύπαρξη ιών σε ένα συγκεκριμένο σύστημα (επεξεργαστής), είναι απαραίτητο να υπάρχει μια γλώσσα μακροεντολής ενσωματωμένη στο σύστημα με τις ακόλουθες δυνατότητες:

1. δέσμευση ενός προγράμματος σε μια γλώσσα μακροεντολής σε ένα συγκεκριμένο αρχείο.

2. Αντιγράψτε προγράμματα μακροεντολών από το ένα αρχείο στο άλλο.

τη δυνατότητα απόκτησης ελέγχου του προγράμματος μακροεντολών χωρίς παρέμβαση του χρήστη (αυτόματες ή τυπικές μακροεντολές).

Ιοί υπολογιστών δικτύου .

Οι ιοί δικτύου περιλαμβάνουν ιούς που χρησιμοποιούν ενεργά τα πρωτόκολλα και τις δυνατότητες των τοπικών και παγκόσμιων δικτύων για τη διάδοσή τους. Η κύρια αρχή ενός ιού δικτύου είναι η δυνατότητα να μεταφέρει ανεξάρτητα τον κώδικά του σε απομακρυσμένος διακομιστήςή σταθμός εργασίας. Ταυτόχρονα, οι ιοί δικτύου έχουν επίσης τη δυνατότητα να εκτελούν τον κώδικά τους απομακρυσμένος υπολογιστήςή ωθήστε τον χρήστη να εκτελέσει το μολυσμένο αρχείο.

Υπάρχει ένας μεγάλος αριθμός συνδυασμών - για παράδειγμα, ιοί εκκίνησης αρχείων που μολύνουν τόσο αρχεία όσο και τομείς εκκίνησης δίσκων. Τέτοιοι ιοί, κατά κανόνα, έχουν έναν μάλλον περίπλοκο αλγόριθμο εργασίας, χρησιμοποιούν συχνά πρωτότυπες μεθόδους διείσδυσης στο σύστημα, χρησιμοποιούν μυστικές και πολυμορφικές τεχνολογίες. Ένα άλλο παράδειγμα τέτοιου συνδυασμού είναι ένας ιός μακροεντολής δικτύου που όχι μόνο μολύνει τα επεξεργασμένα έγγραφα, αλλά στέλνει και αντίγραφα του εαυτού του μέσω e-mail.

Λειτουργικό σύστημα που θα μολυνθεί(πιο συγκεκριμένα, το ΛΣ του οποίου τα αντικείμενα είναι επιρρεπή σε μόλυνση) είναι το δεύτερο επίπεδο διαίρεσης των ιών σε κλάσεις. Κάθε αρχείο ή ιός δικτύου μολύνει αρχεία ενός ή περισσότερων λειτουργικά συστήματα.

Οι ιοί μακροεντολών μολύνουν αρχεία Μορφές Word, Excel, Office. Οι ιοί εκκίνησης εστιάζονται επίσης σε συγκεκριμένες μορφές για τη θέση των δεδομένων συστήματος στους τομείς εκκίνησης των δίσκων.

Χαρακτηριστικά του αλγορίθμου εργασίαςιοί υπολογιστών:

1. Κατοικία.

2. Χρήση αλγορίθμων stealth.

3. Αυτοκρυπτογράφηση και πολυμορφισμός.

4. Χρήση μη τυποποιημένων τεχνικών.

Κάτω από τον όρο κατοικία αναφέρεται στην ικανότητα των ιών να αφήνουν αντίγραφα του εαυτού τους μνήμη συστήματος, υποκλοπή ορισμένων συμβάντων (για παράδειγμα, πρόσβαση σε αρχεία ή δίσκους) και, ταυτόχρονα, κλήση διαδικασιών για τη μόλυνση των ανιχνευμένων αντικειμένων (αρχεία και τομείς). Έτσι, οι μόνιμοι ιοί είναι ενεργοί όχι μόνο όταν εκτελείται το μολυσμένο πρόγραμμα, αλλά και μετά την ολοκλήρωση της εργασίας του. Τα μόνιμα αντίγραφα τέτοιων ιών παραμένουν βιώσιμα μέχρι την επόμενη επανεκκίνηση, ακόμα κι αν όλα τα μολυσμένα αρχεία καταστραφούν στο δίσκο. Συχνά είναι αδύνατο να απαλλαγείτε από τέτοιους ιούς επαναφέροντας όλα τα αντίγραφα των αρχείων από δίσκους διανομής ή αντίγραφα ασφαλείας. Το μόνιμο αντίγραφο του ιού παραμένει ενεργό και μολύνει ξανά δημιουργημένα αρχεία. Το ίδιο ισχύει και για τους ιούς εκκίνησης - η μορφοποίηση μιας μονάδας δίσκου ενώ υπάρχει μόνιμος ιός στη μνήμη δεν θεραπεύει πάντα τη μονάδα δίσκου, καθώς πολλοί μόνιμοι ιοί μολύνουν ξανά τη μονάδα δίσκου μετά τη μορφοποίησή της.

Μη κάτοικοςΟι ιοί, από την άλλη πλευρά, είναι ενεργοί για σχετικά σύντομο χρονικό διάστημα, μόνο όταν ξεκινήσει το μολυσμένο πρόγραμμα. Για τη διανομή τους, αναζητούν μη μολυσμένα αρχεία στο δίσκο και γράφουν σε αυτά. Αφού ο κώδικας ιού μεταφέρει τον έλεγχο στο κεντρικό πρόγραμμα, η επίδραση του ιού στη λειτουργία του λειτουργικού συστήματος μειώνεται στο μηδέν μέχρι την επόμενη εκκίνηση οποιουδήποτε μολυσμένου προγράμματος.

Stealth ιοίμε τον ένα ή τον άλλο τρόπο κρύβουν το γεγονός της παρουσίας τους στο σύστημα.

Προς την πολυμορφικούς ιούς περιλαμβάνουν εκείνα των οποίων η ανίχνευση είναι αδύνατη (ή εξαιρετικά δύσκολη) χρησιμοποιώντας τις λεγόμενες μάσκες ιών - τμήματα ενός μόνιμου κώδικα που είναι συγκεκριμένος για έναν συγκεκριμένο ιό. Αυτό επιτυγχάνεται με δύο βασικούς τρόπους - κρυπτογραφώντας τον κύριο κώδικα ιού με ένα μη μόνιμο κλειδί και ένα τυχαίο σύνολο εντολών αποκρυπτογράφησης ή αλλάζοντας τον πραγματικό κώδικα ιού που εκτελείται.

Διάφορος μη τυποποιημένα κόλπα χρησιμοποιούνται συχνά σε ιούς για να κρύβονται όσο το δυνατόν πιο βαθιά στον πυρήνα του OC.

Καταστροφικές πιθανότητεςΟι ιοί μπορούν να χωριστούν σε:

1. Αβλαβής , τα οποία δεν επηρεάζουν με κανέναν τρόπο τη λειτουργία του υπολογιστή (εκτός από τη μείωση του ελεύθερου χώρου στο δίσκο ως αποτέλεσμα της διανομής του).

2. Μη επικίνδυνο , η επιρροή του οποίου περιορίζεται στη μείωση του ελεύθερου χώρου στο δίσκο και των εφέ γραφικών, ήχου και άλλων.

Μεταξύ της ποικιλίας των ιών, διακρίνονται οι μακροϊοί ( μακροϊοί), το οποίο, όπως κανένα άλλο, είναι επικίνδυνο όχι μόνο για το λειτουργικό σύστημα, αλλά και για όλες τις πληροφορίες που είναι αποθηκευμένες σε συνδεδεμένους σκληρούς δίσκους. Οι ιοί είναι ειδικά γραμμένα προγράμματα σε μακρογλωσσικές γλώσσες που είναι ενσωματωμένα σε ορισμένες σύγχρονα συστήματαεπεξεργασία δεδομένων (υπολογιστικά φύλλα, επεξεργαστές κειμένου κ.λπ.).

Ό,τι δηλαδή δουλεύει σε γραφεία, σπίτι κ.λπ. για αναφορές, τεκμηρίωση και άλλα. Οι ιοί αυτού του τύπου είναι οι πιο επικίνδυνοι, όταν τους δούμε από την πλευρά των απωλειών. πληροφορίες κειμένου. Για την αναπαραγωγή τους, χρησιμοποιούν στο μέγιστο όλες τις δυνατότητες των μακρογλωσσών και, χρησιμοποιώντας όλες τις δυνατότητες, μεταφέρουν τον εαυτό τους (ή μάλλον κώδικα προγραμματισμού) από ένα μολυσμένο αρχείο (συνήθως υπολογιστικό φύλλο ή έγγραφο) σε άλλο. Σήμερα, οι πιο συνηθισμένοι είναι οι ιοί μακροεντολών για πακέτα λογισμικού Office 97, Microsoft Word, Excel. Έχουν επίσης αναπτυχθεί μακροϊοί που μολύνουν βάσεις δεδομένων Microsoft Accessκαι έγγραφα Ami Pro.

Για την ύπαρξη ιών μακροεντολών σε ένα συγκεκριμένο σύστημα (σε αυτήν την περίπτωση, στο πρόγραμμα επεξεργασίας), είναι εξαιρετικά απαραίτητο να υπάρχει μια ειδική γλώσσα μακροεντολών ενσωματωμένη στο σύστημα με τις ακόλουθες δυνατότητες:

1. Αντιγραφή εγγεγραμμένων προγραμμάτων μακροεντολών από ένα συγκεκριμένο αρχείο σε οποιοδήποτε άλλο.

2. δεσμεύσεις ιών σε γλώσσα μακροεντολών σε ένα συγκεκριμένο αρχείο.

3. μια μοναδική ευκαιρία να αποκτήσετε πλήρη έλεγχο του προγράμματος μακροεντολών ιών (αυτόματες ή τυπικές μακροεντολές).

Όλες οι παραπάνω προϋποθέσεις ικανοποιούνται πλήρως από τους συντάκτες AmiPro, Microsoft Word Office 97, βάση δεδομένα της MicrosoftΠρόσβαση, καθώς και ηλεκτρονική Υπολογιστικό φύλλο Excel. Όλα αυτά τα συστήματα περιέχουν μια ποικιλία γλωσσών μακροεντολών: Excel, Office 97 (συμπεριλαμβανομένων Access, Word 97 και Excel 97) - Visual Basicγια Εφαρμογές και το Word είναι το Word Basic.

Μέχρι σήμερα, τέσσερις γνωστές διαφορετικά συστήματα, για τους οποίους υπάρχουν ξεχωριστοί ιοί - Office 97, Microsoft Word, Excel και AmiPro. Σε αυτά τα συστήματα, οι ιοί μακροεντολών αναλαμβάνουν τον πλήρη έλεγχο όταν κλείνουν ή ανοίγουν ένα μολυσμένο αρχείο. Μετά τη λήψη του ελέγχου, ο ιός παρεμποδίζει όλες τις λειτουργίες αρχείων, μετά από τις οποίες μολύνει ελεύθερα αρχεία στα οποία έχει άμεση πρόσβαση. Έτσι, εάν κολλήσατε έναν παρόμοιο ιό και μπορέσατε να τον αναγνωρίσετε, συνιστάται ιδιαίτερα να μην ανοίξετε και γενικά να εργαστείτε με τα παραπάνω προγράμματα μέχρι πλήρης αφαίρεσηιός. Εάν παραμελήσετε αυτόν τον κανόνα, τότε ο ιός μπορεί να αφαιρεθεί σημαντικές πληροφορίες(έγγραφα, υπολογιστικά φύλλα κ.λπ.). Κατ' αναλογία με το MS-DOS, μπορούμε με ασφάλεια να τονίσουμε ότι οι περισσότεροι σύγχρονοι ιοί μακροεντολών είναι μόνιμοι: συμπεριφέρονται ενεργά ενώ ο ίδιος ο επεξεργαστής είναι ενεργός και όχι τη στιγμή που ανοίγει/κλείνει το αρχείο.

Ένας ιός υπολογιστή είναι ένα πρόγραμμα που έχει την ικανότητα να δημιουργεί αντίγραφα του εαυτού του και να τα εισάγει σε διάφορα αντικείμενα και πόρους. συστήματα υπολογιστών, δίκτυα κ.λπ. εν αγνοία του χρήστη. Ταυτόχρονα, τα αντίγραφα διατηρούν τη δυνατότητα περαιτέρω διανομής.

Η μόλυνση ενός προγράμματος γίνεται συνήθως με τέτοιο τρόπο ώστε ο ιός να παίρνει τον έλεγχο πριν από το ίδιο το πρόγραμμα. Για να γίνει αυτό, είτε είναι ενσωματωμένο στην αρχή του προγράμματος είτε εμφυτεύεται στο σώμα του, έτσι ώστε η πρώτη εντολή του μολυσμένου προγράμματος να είναι ένα άνευ όρων μετάβαση σε έναν ιό υπολογιστή, το κείμενο του οποίου τελειώνει με μια παρόμοια εντολή για άνευ όρων μετάβαση σε εντολή του φορέα του ιού, η οποία ήταν η πρώτη πριν από τη μόλυνση. Έχοντας λάβει τον έλεγχο, ο ιός επιλέγει το επόμενο αρχείο, το μολύνει, πιθανώς εκτελεί κάποιες άλλες ενέργειες και στη συνέχεια δίνει τον έλεγχο στον φορέα ιών.

Η πρωτογενής μόλυνση εμφανίζεται κατά τη διαδικασία έναρξης μολυσμένων προγραμμάτων από τη μνήμη ενός μηχανήματος στη μνήμη ενός άλλου και ως μέσο μετακίνησης αυτά τα προγράμματα μπορούν να χρησιμοποιηθούν ως φορείς πληροφοριών ( οπτικούς δίσκους, μνήμη flash, κ.λπ.) και κανάλια δίκτυα υπολογιστών. Οι ιοί που χρησιμοποιούν εργαλεία δικτύου, πρωτόκολλα δικτύου, εντολές ελέγχου για δίκτυα υπολογιστών και e-mail για αναπαραγωγή ονομάζονται συνήθως ιοί δικτύου.

Ο κύκλος ζωής ενός ιού περιλαμβάνει συνήθως τις ακόλουθες περιόδους: εισαγωγή, επώαση, αναπαραγωγή (αυτοαναπαραγωγή) και εκδήλωση. Κατά την περίοδο επώασης, ο ιός είναι παθητικός, γεγονός που περιπλέκει το έργο της αναζήτησης και εξουδετέρωσής του. Στο στάδιο της εκδήλωσης, ο ιός εκτελεί τις λειτουργίες-στόχους του, για παράδειγμα, την μη αναστρέψιμη διόρθωση πληροφοριών σε έναν υπολογιστή ή σε εξωτερικά μέσα.

Η φυσική δομή ενός ιού υπολογιστή είναι αρκετά απλή. Αποτελείται από ένα κεφάλι και πιθανώς μια ουρά. Η κεφαλή ενός ιού είναι το συστατικό του που λαμβάνει πρώτο τον έλεγχο. Η ουρά είναι ένα μέρος του ιού που βρίσκεται στο κείμενο του μολυσμένου προγράμματος χωριστά από το κεφάλι. Οι ιοί με ένα μόνο κεφάλι ονομάζονται μη τμηματοποιημένος , ενώ οι ιοί που περιέχουν κεφάλι και ουρά είναι κατακερματισμένη .

Τα πιο σημαντικά χαρακτηριστικά των ιών υπολογιστών μας επιτρέπουν να τους ταξινομήσουμε ως εξής.

Υπάρχουν διάφορες προσεγγίσεις για την ταξινόμηση των ιών υπολογιστών σύμφωνα με τους ιούς ιδιαίτερα χαρακτηριστικά:

— ανάλογα με τον οικότοπο του ιού·

- σύμφωνα με τη μέθοδο μόλυνσης.

- από καταστροφικές πιθανότητες.

- σύμφωνα με τα χαρακτηριστικά του αλγορίθμου εργασίας.

Ανά ενδιαίτημα, οι ιοί χωρίζονται σε:

Ιοί αρχείων - ιοί που μολύνουν εκτελέσιμα αρχεία γραμμένα διάφορες μορφές. Αντίστοιχα, ανάλογα με τη μορφή στην οποία είναι γραμμένο το πρόγραμμα, αυτοί θα είναι ιοί EXE ή COM.

Εκκίνηση ιών - ιοί που μολύνουν τομείς εκκίνησης ( Τομείς εκκίνησης) δίσκους ή τομέα που περιέχει το bootloader (Master Boot Record) του σκληρού δίσκου.

Ιοί δικτύου - ιοί που εξαπλώνονται σε διάφορα δίκτυα και συστήματα υπολογιστών.

μακροϊοί - ιοί που μολύνουν αρχεία Το γραφείο της Microsoft

Flash ιοί - ιοί που μολύνουν τα τσιπ μνήμης BIOS FLASH.

Ανάλογα με τον τρόπο μόλυνσης, οι ιοί χωρίζονται σε:

Μόνιμοι ιοί - ιοί που αφήνουν το μόνιμο τμήμα τους στη μνήμη όταν μολύνουν έναν υπολογιστή. Μπορούν να υποκλέψουν διακοπές του λειτουργικού συστήματος, καθώς και κλήσεις προς μολυσμένα αρχείααπό τα προγράμματα και το λειτουργικό σύστημα. Αυτοί οι ιοί μπορούν να παραμείνουν ενεργοί μέχρι να απενεργοποιηθεί ή να επανεκκινηθεί ο υπολογιστής.

Μη μόνιμοι ιοί - ιοί που δεν αφήνουν τα οικεία μέρη τους μέσα μνήμη τυχαίας προσπέλασηςυπολογιστή. Ορισμένοι ιοί αφήνουν στη μνήμη ορισμένα από τα θραύσματά τους που δεν είναι ικανά για περαιτέρω αναπαραγωγή· τέτοιοι ιοί θεωρούνται μη μόνιμοι.

Σύμφωνα με τις καταστροφικές τους ικανότητες, οι ιοί χωρίζονται σε:

Αβλαβείς ιοί - αυτοί είναι ιοί που δεν επηρεάζουν τη λειτουργία του υπολογιστή, με εξαίρεση, ίσως, τη μείωση ελεύθερος χώροςσε δίσκο και RAM.

Μη επικίνδυνοι ιοί - ιοί που εκδηλώνονται στην έξοδο διαφόρων γραφικών, ηχητικών εφέ και άλλων αβλαβών ενεργειών.

Επικίνδυνοι ιοί είναι ιοί που μπορούν να προκαλέσουν διάφορες δυσλειτουργίες των υπολογιστών, καθώς και των συστημάτων και των δικτύων τους.

Πολύ επικίνδυνοι ιοί - Πρόκειται για ιούς που οδηγούν σε απώλεια, καταστροφή πληροφοριών, απώλεια απόδοσης προγραμμάτων και του συστήματος συνολικά.

Σύμφωνα με τα χαρακτηριστικά του αλγορίθμου εργασίας, οι ιοί μπορούν να χωριστούν σε:

Σύντροφοι ιοί - αυτοί οι ιοί μολύνουν τα αρχεία EXE δημιουργώντας ένα διπλό αρχείο COM, και επομένως, όταν ξεκινήσει το πρόγραμμα, θα ξεκινήσει, πρώτα το αρχείο COM με τον ιό, αφού ολοκληρώσει την εργασία του, ο ιός θα εκκινήσει το αρχείο EXE. Με αυτή τη μέθοδο μόλυνσης, το πρόγραμμα "μολυσμένο" δεν αλλάζει.

Ιοί "σκουλήκια" (Worms) - ιοί που εξαπλώνονται σε δίκτυα υπολογιστών. Διεισδύουν στη μνήμη του υπολογιστή από δίκτυο υπολογιστών, υπολογίστε τις διευθύνσεις άλλων υπολογιστών και στείλτε αντίγραφα του εαυτού τους σε αυτές τις διευθύνσεις. Μερικές φορές αφήνουν προσωρινά αρχεία στον υπολογιστή, αλλά ορισμένα ενδέχεται να μην επηρεάζουν τους πόρους του υπολογιστή, με εξαίρεση τη μνήμη RAM και, φυσικά, τον επεξεργαστή.

"Stealth viruses" (αόρατοι ιοί, stealth) - τα οποία είναι πολύ προηγμένα προγράμματα που παρεμποδίζουν κλήσεις DOS σε μολυσμένα αρχεία ή τομείς δίσκων και αντικαθίστανται με μη μολυσμένα κομμάτια πληροφοριών. Επιπλέον, κατά την πρόσβαση σε αρχεία, τέτοιοι ιοί χρησιμοποιούν μάλλον πρωτότυπους αλγόριθμους που τους επιτρέπουν να "εξαπατούν" τις μόνιμες οθόνες προστασίας από ιούς.

"Πολυμορφικοί" (αυτοκρυπτογραφούμενοι ή ιοί φαντασμάτων, πολυμορφικοί) — ιοί, μάλλον δύσκολο να ανιχνευθούν ιοί που δεν έχουν υπογραφές, π.χ. δεν περιέχει ούτε ένα σταθερό κομμάτι κώδικα. Στις περισσότερες περιπτώσεις, δύο δείγματα του ίδιου πολυμορφικού ιού δεν θα έχουν ούτε ένα ταίριασμα. Αυτό επιτυγχάνεται με την κρυπτογράφηση του κύριου σώματος του ιού και την τροποποίηση του προγράμματος αποκρυπτογράφησης.

"Μακροϊοί" — οι ιοί αυτής της οικογένειας χρησιμοποιούν τις δυνατότητες γλωσσών μακροεντολών που είναι ενσωματωμένες σε συστήματα επεξεργασίας δεδομένων (επεξεργαστές κειμένου, υπολογιστικά φύλλα κ.λπ.). Επί του παρόντος, οι πιο συνηθισμένοι μακροϊοί που μολύνουν έγγραφα κειμένουΠρόγραμμα επεξεργασίας Microsoft Word.

Κατά τρόπο λειτουργίας:

- μόνιμοι ιοί (ιοί που, μετά την ενεργοποίηση, βρίσκονται μόνιμα στη μνήμη RAM του υπολογιστή και ελέγχουν την πρόσβαση στους πόρους του).

— παροδικοί ιοί (ιοί που εκτελούνται μόνο τη στιγμή της εκκίνησης του μολυσμένου προγράμματος).

Κατά αντικείμενο υλοποίησης:

- ιοί αρχείων (ιοί που μολύνουν αρχεία με προγράμματα).

- ιοί εκκίνησης (ιοί που μολύνουν προγράμματα που είναι αποθηκευμένα σε περιοχές συστήματος δίσκων).

Με τη σειρά τους, οι ιοί αρχείων χωρίζονται σε ιούς που μολύνουν:

- εκτελέσιμα αρχεία.

— ομαδικά αρχείακαι αρχεία ρυθμίσεων.

- μεταγλωττίζονται σε γλώσσες προγραμματισμού μακροεντολών ή αρχεία που περιέχουν μακροεντολές (οι μακροεντολές είναι ένας τύπος ιών υπολογιστών που έχουν αναπτυχθεί σε γλώσσες μακροεντολών που είναι ενσωματωμένες σε πακέτα λογισμικού εφαρμογών όπως το Microsoft Office).

— αρχεία με προγράμματα οδήγησης συσκευών.

— αρχεία με βιβλιοθήκες πηγών, αντικειμένων, λειτουργικών μονάδων φόρτωσης και επικάλυψης, βιβλιοθήκες δυναμικών συνδέσμων κ.λπ.

Οι ιοί εκκίνησης χωρίζονται σε ιούς που μολύνουν:

- φορτωτής συστήματος που βρίσκεται στο τομέας εκκίνησηςκαι λογικές μονάδες δίσκου?

- ένας φορτωτής εκκίνησης εκτός συστήματος που βρίσκεται στον τομέα εκκίνησης των σκληρών δίσκων.

Ανάλογα με το βαθμό και τη μέθοδο μεταμφίεσης:

- ιοί που δεν χρησιμοποιούν εργαλεία κάλυψης.
- μυστικοί ιοί (ιοί που προσπαθούν να είναι αόρατοι με βάση τον έλεγχο πρόσβασης σε μολυσμένα στοιχεία δεδομένων).
- μεταλλαγμένοι ιοί (ιοί MtE που περιέχουν αλγόριθμους κρυπτογράφησης που κάνουν διάκριση μεταξύ διαφορετικών αντιγράφων του ιού).

Με τη σειρά τους, οι ιοί MtE χωρίζονται σε:

- για συνηθισμένους μεταλλαγμένους ιούς, σε διαφορετικά αντίγραφα των οποίων διαφέρουν μόνο τα κρυπτογραφημένα σώματα και τα αποκρυπτογραφημένα σώματα των ιών είναι τα ίδια.

- πολυμορφικοί ιοί, σε διαφορετικά αντίγραφα των οποίων διαφέρουν όχι μόνο τα κρυπτογραφημένα σώματα, αλλά και τα αποκρυπτογραφημένα σώματά τους.

Οι πιο συνηθισμένοι τύποι ιών χαρακτηρίζονται από τα ακόλουθα κύρια χαρακτηριστικά.

Ιός μεταφοράς αρχείων βρίσκεται εξ ολοκλήρου στο εκτελέσιμο αρχείο, σε σχέση με το οποίο ενεργοποιείται μόνο εάν είναι ενεργοποιημένος ο φορέας ιών και όταν εκτελεστούν οι απαραίτητες ενέργειες, επιστρέφει τον έλεγχο στο ίδιο το πρόγραμμα. Σε αυτήν την περίπτωση, το επόμενο αρχείο που θα μολυνθεί επιλέγεται από τον ιό μέσω αναζήτησης καταλόγου.

Μόνιμος ιός αρχείου διαφέρει από το μη κάτοικο ως προς τη λογική δομή και τον γενικό αλγόριθμο λειτουργίας του. Ένας μόνιμος ιός αποτελείται από ένα λεγόμενο πρόγραμμα εγκατάστασης και διακοπής ρουτίνες. Το πρόγραμμα εγκατάστασης λαμβάνει τον έλεγχο όταν ενεργοποιείται ο φορέας ιών και μολύνει τη μνήμη RAM τοποθετώντας το τμήμα ελέγχου του ιού σε αυτήν και αντικαθιστώντας τις διευθύνσεις στα στοιχεία του διανύσματος διακοπής με τις διευθύνσεις των προγραμμάτων του που επεξεργάζονται αυτές τις διακοπές. Στη λεγόμενη φάση παρακολούθησης που ακολουθεί την περιγραφόμενη φάση εγκατάστασης, όταν εμφανίζεται διακοπή, ο έλεγχος αναλαμβάνεται από την αντίστοιχη υπορουτίνα του ιού. Λόγω του γενικού σχήματος λειτουργίας που είναι πολύ πιο καθολικό από αυτό των μη εγκατεστημένων ιών, οι μόνιμοι ιοί μπορούν να εφαρμόσουν τα περισσότερα διαφορετικοί τρόποιλοιμώξεις.

Stealth ιοί εκμεταλλευτείτε την αδύναμη ασφάλεια ορισμένων λειτουργικών συστημάτων και αντικαταστήστε ορισμένα από τα στοιχεία τους (προγράμματα οδήγησης δίσκου, διακοπές) με τέτοιο τρόπο ώστε ο ιός να γίνεται αόρατος (διαφανής) σε άλλα προγράμματα.

Πολυμορφικοί ιοί περιέχουν έναν αλγόριθμο για τη δημιουργία αποκρυπτογραφημένων σωμάτων ιών που δεν μοιάζουν μεταξύ τους. Ταυτόχρονα, οι αλγόριθμοι αποκρυπτογράφησης μπορεί να περιέχουν κλήσεις σε όλες σχεδόν τις εντολές Επεξεργαστής Intelκαι ακόμη και να χρησιμοποιήσει κάποια συγκεκριμένα χαρακτηριστικά του πραγματική λειτουργίαλειτουργία.

Μακροϊοί διανέμονται υπό τον έλεγχο προγραμμάτων εφαρμογών, γεγονός που τα καθιστά ανεξάρτητα από το λειτουργικό σύστημα. Η συντριπτική πλειοψηφία των μακροϊών λειτουργούν υπό τον έλεγχο του επεξεργαστή κειμένου Microsoft Word. Ταυτόχρονα, οι ιοί μακροεντολών είναι γνωστό ότι τρέχουν υπό τον έλεγχο εφαρμογών όπως π.χ Microsoft Excel, Lotus Ami Pro, Lotus 1-2-3, Lotus Notes, σε λειτουργικά συστήματα Microsoft και Apple.

Ιοί δικτύου , που ονομάζονται επίσης αυτόνομοι αντιγραφείς ή εν συντομία αντιγραφείς, χρησιμοποιούν εργαλεία λειτουργικού συστήματος δικτύου για αναπαραγωγή. Η αναπαραγωγή υλοποιείται απλούστερα σε περιπτώσεις όπου είναι δυνατά πρωτόκολλα δικτύου και σε περιπτώσεις όπου αυτά τα πρωτόκολλα εστιάζονται μόνο στην ανταλλαγή μηνυμάτων. Το κλασικό παράδειγμα υλοποίησης μιας διαδικασίας email είναι ο αντιγραφέας Morris. Το κείμενο του αναπαραγωγέα μεταδίδεται από τον έναν υπολογιστή στον άλλο ως κανονικό μήνυμα, γεμίζοντας σταδιακά το buffer που έχει εκχωρηθεί στη μνήμη RAM του υπολογιστή προορισμού. Ως αποτέλεσμα υπερχείλισης buffer που ξεκινά από τη μετάδοση, η διεύθυνση επιστροφής στο πρόγραμμα που κάλεσε το πρόγραμμα λήψης μηνυμάτων αντικαθίσταται από τη διεύθυνση του ίδιου του buffer, όπου το κείμενο του ιού βρίσκεται ήδη κατά τη στιγμή της επιστροφής. Έτσι, ο ιός λαμβάνει τον έλεγχο και αρχίζει να λειτουργεί στον υπολογιστή προορισμού.

"παραθυράκια" , παρόμοιο με αυτό που περιγράφηκε παραπάνω λόγω των ιδιαιτεροτήτων της υλοποίησης ορισμένων λειτουργιών στο λογισμικό, αποτελούν αντικειμενική προϋπόθεση για τη δημιουργία και την υλοποίηση αντιγραφέων από επιτιθέμενους.

Τα αποτελέσματα που προκαλούνται από ιούς κατά τη διαδικασία υλοποίησης των λειτουργιών-στόχων τους χωρίζονται συνήθως στις ακόλουθες ομάδες:

- παραμόρφωση πληροφοριών σε αρχεία ή στον πίνακα κατανομής αρχείων (FAT-table), που μπορεί να οδηγήσει σε καταστροφή σύστημα αρχείωνγενικά;
— προσομοίωση αστοχιών υλικού.
- δημιουργία ήχου και οπτικά εφέ, συμπεριλαμβανομένης, για παράδειγμα, της εμφάνισης μηνυμάτων που παραπλανούν τον χειριστή ή τον δυσκολεύουν να εργαστεί·
- έναρξη σφαλμάτων σε προγράμματα χρήστη ή στο λειτουργικό σύστημα.

Η παραπάνω ταξινόμηση δεν μπορεί να θεωρηθεί πλήρης, καθώς η πρόοδος δεν σταματά, εμφανίζονται όλο και περισσότερες νέες έξυπνες συσκευές και, κατά συνέπεια, έχουν ήδη εμφανιστεί ιοί που λειτουργούν σε αυτές, για παράδειγμα, ιοί που μολύνουν κινητά τηλέφωνα.

Υπάρχουν προγράμματα που χρησιμοποιούν τη δική τους γλώσσα προγραμματισμού στην εργασία τους, που ονομάζονται macro γλώσσες. Τέτοιες γλώσσες μακροεντολών συνήθως ενσωματώνονται σε επεξεργαστές κειμένου και υπολογιστικών φύλλων. Για παράδειγμα, σε προγράμματα της MicrosoftΤο Word και το Excel έχουν τις δικές τους γλώσσες μακροεντολών. Οι ιοί που είναι γραμμένοι και χρησιμοποιούν γλώσσες μακροεντολών για τους δικούς τους σκοπούς ονομάζονται μακροϊοί. Με άλλα λόγια, οι ιοί macro είναι ιοί γραμμένοι σε γλώσσες προγραμματισμού μακροεντολών.

Τι είναι οι μακροεντολές;

Οι μακροεντολές, ή μακροεντολές, είναι εντολές που γράφονται από τον χρήστη. Όταν καλείται μια μακροεντολή, θα εκτελεστεί η διαδικασία που είναι ένθετη σε αυτήν. Στο ειρηνικό μέτωπο, τέτοιες μακροεντολές μπορούν να κάνουν καλή δουλειά διευκολύνοντας τη μακροχρόνια, κουραστική, καθημερινή εργασία. Αξίζει να συνταγογραφήσετε τον κατάλληλο αλγόριθμο και το μηχάνημα θα κάνει τα πάντα μόνο του. Για παράδειγμα, το Word και το Excel έχουν μακροεντολές για άνοιγμα, αποθήκευση αρχείου κ.λπ. Τέτοιες μακροεντολές μπορούν να αυξήσουν σημαντικά την ταχύτητα της εργασίας του χρήστη.

Πώς λειτουργούν οι ιοί macro

Δεδομένου ότι δεν είναι δύσκολο να επεξεργαστείτε μια μακροεντολή ενός μεμονωμένου αρχείου, εάν έχετε τις κατάλληλες γνώσεις, τότε δεν θα πρέπει να υπάρχουν μεγάλα προβλήματα με τη δημιουργία ενός ιού μακροεντολής. Μετά από αυτό, το μολυσμένο έγγραφο παραδίδεται με κάποιο τρόπο στο θύμα. Ανοίγοντας ένα έγγραφο και εκτελώντας μια μολυσμένη μακροεντολή (δηλαδή εκτελώντας μια συγκεκριμένη ενέργεια που έχει προκαθοριστεί), ο χρήστης ενεργοποιεί κακόβουλος κώδικας. Πρώτα απ 'όλα, πολλοί ιοί μακροεντολών θα προσπαθήσουν να ξαναγράψουν τις μακροεντολές του προτύπου του κύριου εγγράφου, για παράδειγμα, το κύριο πρότυπο Αρχείο Word, το οποίο χρησιμοποιείται για το άνοιγμα οποιουδήποτε αρχείου της αντίστοιχης μορφής. Αυτό θα παρέχει στον ιό το γεγονός ότι όταν ανοίγετε οποιοδήποτε έγγραφο, ο ιός θα φορτώνεται μαζί του. Όπως είπα σε ένα άρθρο σχετικά με αυτό, κάθε ιός προσπαθεί πρώτα από όλα να εξασφαλίσει την ευρεία διάδοσή του. Λοιπόν, τότε είναι ένα τεχνικό θέμα: να αντιγράψετε τον κακόβουλο κώδικα σε όλα τα έγγραφα που άνοιξαν πρόσφατα. Και επειδή ανταλλάσσουμε έγγραφα αρκετά συχνά, η αναπαραγωγή του ιού θα είναι αρκετά καλή.

Βλάβη από ιούς μακροεντολών

Μέτωπο εργασίας μακροϊών - εγγράφων. Και καταρχήν, μπορούν να κάνουν ό,τι θέλουν με τα έγγραφά σας. Αλλά εκτός από αυτό, οι ιοί μακροεντολών μπορούν επίσης να βλάψουν τον ίδιο τον υπολογιστή, δηλαδή, με ιδιαίτερη επιθυμία, οι ιοί μακροεντολών μπορούν να αποκτήσουν τον έλεγχο του ίδιου του υπολογιστή. Επομένως, δεν είναι απαραίτητο να θεωρούνται οι μακροϊοί ως παράσιτα μόνο των εγγράφων.

Ο πρώτος ιός macro

Ο πρώτος τεκμηριωμένος μακροϊός ήταν ο ιός Concept, που κυκλοφόρησε το 1995. Δεν έκανε τίποτα ιδιαίτερα τρομερό. Δεν υπήρχε καμία ζημιά από αυτό, αλλά ο ιός Concept έδειξε τα πάντα στον ψηφιακό κόσμο ότι τα αρχεία μπορούν επίσης να φέρουν κακόβουλο κώδικα.

Ακριβώς για το συγκρότημα. Προγράμματα. Σίδερο. Διαδίκτυο. Windows

Μακροϊοί (μακροϊοί). Ποια αρχεία μολύνουν ιούς μακροεντολών Ιοί υπολογιστών ιούς μακροεντολών

Τι είναι οι μακροεντολές;

Πώς λειτουργούν οι ιοί macro

Βλάβη από ιούς μακροεντολών

Ο πρώτος ιός macro