ウイルスの概要〜ウィルスはどのようにするにはどのような仕事をインターネットウイルス;インターネットの種類のウイルス


  Share  
|

このセクションでは、ウイルスを簡単に紹介しています。 私たちはどのように定義して議論すると、デスクトップから発展しています。 加えて、私たちはどのように検討するかもしれない進化は、近い将来のワイヤレスメディアからやり直すします。

ウイルス

コンピュータウイルスとは、プログラムの機能を再現するには、それ自体を他のファイルまたはプログラムは、感染したシステムおよび/またはシステムでは、ネットワーク経由で接続します。 の違いは、ウイルスやその他の悪質なコードは、フォームの子孫でもなければ、元のウイルスを再現することができます。 しかし、単純にするために、このプログラムを行うことができないということを意味しても必ずしもウイルスます。 たとえば、いくつかのバージョンのウィンドウズ能力を持って他のコンピュータにコピーして;これらのコピーして電源をコピーすることができています。 にもかかわらずそれ自体でウィンドウズを検討するウイルス、本当にそうではありませんします。

1つの標準を定義するコンピュータウイルス:人間の相互作用します。

通常、人間の相互作用する必要があり、ウイルスのために広がります。 これは、肉体的にしなければ、人間が含まれ、悪意のあるプログラムが起動してください。 の定義を説明しても、ウイルスに感染する必要があり、ホストマシンにします。 また、それは、コンピュータの演算子を誰が責任を負うために、ウイルスの広がりを、彼は実現するかもしれません彼はやっています。 このため、重要な大雑把を避けるためには、プログラムを実行していない場合は正確に知っている彼らはどのようなことをしています。

各ウイルスには、 3つの主要な部分をどのように判断することが広範囲に広がる:社会の魅力は、ウイルスは、ウイルス繁殖の側面、およびウイルスのペイロードします。 これらの各が必要な場合には、ウイルスに成功します。

社会的側面にウイルスが最も重要だ。 ウイルスの場合は何らかの形で提供していません誘惑には、絶対に実行されるかもしれないします。 たとえば、ウイルスを送信する場合は、タイトルに"こんにちは、私は、ウイルス、 "それは、おそらくすべて無視され、削除されます。 第2部では、ウイルス繁殖の要素です。 これは、プログラムの部分では、同ウイルスの状態に保つことが生きていると広がっている。 最終的な部分は、ペイロード;これは何をした危険なウイルスをホストします。

ウイルスは、一度実行されると、その作業が開始されます。 ウイルス自身をコピーすることがよくあり、システムファイルの設定を調整してお使いのコンピュータの要件を満たすために、複数の実行します。 たとえば、ウイルス自体を挿入するプログラムのような単語のポケットには、ウイルスを実行するたびに、ご希望の文書ファイルを開いた。

さまざまな種類のウイルスを添付して、ホストシステムのさまざまな場所にします。 これは1つの方法は、ウイルスに分類されます。 たとえば、いくつかのウイルスで働くポケットオフィス文書専用で、他のファイルシステムを攻撃しています。 その場所によって異なるかもしれないが、その結果はまだ同じです。

1つは、ほとんどの種類のウイルスの流行は、マクロウイルスです。 マクロは、コマンドセットの通訳を必要とするプログラムを実行します。 最もよく知られていないマイクロソフトオフィス製品のマクロが使用されます。 ボーナスのためのマクロウイルス作者は、マイクロソフトオフィス付属してプログラミング言語を完全に組み込ま:視覚的なアプリケーションのための基本的な( vba )をします。 vbaが存在し、非常に便利なツールと自動化を支援することができるとプログラマの基本的なユーザーにも多くのタスクを実行するとマイクロソフトオフィスました。 たとえば、 vbaが使用できるテンプレートを作成することを要求して、ユーザプログラムを一連の質問をユーザに提供し、その後のフォーマットの文書をすでに正しい情報に満ちています。 しかし、ウイルスcorruptsたときに、電源のvbaは、壊滅的な結果をすることができます。 1つの有名な例で、このようなウイルスは、ウイルスメリッサます。

メリッサウイルスとの関係を右のアウトルックを介しvbaが(別のマイクロソフト社の製品では密接に関連するマイクロソフトオフィス) ;次に、メールそのものを再現すること自体には、誰も感染しているコンピュータのアドレス帳に登録します。 受信者は、送信者の電子メールの信頼を寄せて、それを開いて感染しているメールアドレスと;彼らはほかのみんなは、それぞれの電源に感染するアドレス帳です。 この等比数列を生成する指数が高いです。 このウイルスが最初にリリースされ、大部分を占める、世界の電子メールサーバーを停止させる地面に短い時間内にいくつかのようであったため忙しいの電子メールを送受信します。 ウイルス自体ませんでしたものの、伝統的な"破壊的な"ペイロード、結果の殺到にもかかわらず、電子メールサーバーを持ってきて、ひざを終了。

別の種類の別個のファイルに感染するウイルスに分類されます。 感染自体に接続し、ファイルを別のファイルを実行するときには、ホストファイルが起動します。 たとえば、ウィルスに感染した場合はautoexec.batファイル(これは1つのファイルのウィンドウを起動する場合に使用される)は、ウイルスが実行されるたびに、コンピュータが始まりました。

いくつかのウイルスの組み合わせを採用するクラスです。 の種類に関係なく、すべてのウイルスは悪いニュースだ。 巨額の損失をすることができた結果のデータとお金をします。 このように、お客様の最善の防御の注意を払っています。 時間を費やす必要があり、ウイルスに安全な慣行を学びました。 たとえば、プログラムを開始することを知らずにその結果だ。 また、添付ファイルを信用しないと、たとえそれが表示されたら、友達に送信しています。 携帯電話が商用アンチウイルスソリューションを立証には効果がないので、最善の保護は、お客様の脳を使用しています。

ワーム

ワームウイルスは非常によく似ています。 実際のところ、ワーム、ウィルスはしばしば混乱しました。 この違いは、どのように見つかったワーム"命"とはどのように他のコンピュータに感染します。 その結果は、本質的に同じワームを削除することができ、上書きしたり、修正ファイルと同じように、ウイルスができます。 しかし、ワームは潜在的にはるかに危険だ。 ワームは、独自のプログラムを実行することができるが、ホストのリソースを消費するからそれ自体を維持するために、作業を完了することができ繁殖自体のバージョンの上に他のマシンだ。

これは、人間の干渉する必要はありませんワームまたは刺激することが後にリリースしました。 ワームを見つける方法、または穴を、別のコンピュータへのホストコンピュータのリソースを使用しています。 言い換えると、ネットワーク接続をお持ちの場合は、他のコンピュータネットワーク上では、このワームを検出することができ、自動的に書き込み自体を他のコンピュータには、すべての知識なしにしています。

ワームは危険なため、彼らの"生活"面です。 たとえば、有名なワームだったから解放されmitの11月2日、 1988年にします。 した後、ワームの作成者の名前のモリスは、 23歳の学生です。 このワームがリリースに入ると、すぐに出没する大規模なネットワークと大学のメインフレームコンピュータます。 複製を開始することを攻撃すると、コンピュータ上のファイルをパスワードします。 短い時間後には、ひびの入ったパスワードを使用して他のコンピュータに接続するために、複製自体が、もします。 ワームがなかったものの、破壊的なコードでは、まだ全体の管理システムをシャットダウンして負荷を処理するよう設計さの数千人の学生です。 費用だったと推定される100,000-10,000,000ドルの間に失われたコンピュータやインターネットの時間に応じて、誰を信じない。

さらに、劇的な例だった"愛してるよ"ワームます。 思考にかかわらず、多くのウイルス、ワームだったので、既存のネットワーク接続を使用して他のコンピュータを再現します。 このワーム自体のコピーを、いくつかの異なる種類の接続されたコンピュータ上のファイルを開くために待って、それからかれらは、単純な仮定またはウェブページの画像ファイルです。 だったときに感染したファイルを実行すると、ユーザーがうっかり感染しています。 "愛してるよ"ワームが原因だったと推定され、最大150億ドルの損害賠償をします。

ワームの仕事をすることもできハッカーやスクリプトkiddiesます。 たとえば、ワームがコンピュータをスキャンして、開いて株だった。 後者の部分で、 2000年に発見されたワームをスキャンしてコンピュータを一度に数百人のものを探していてc :ドライブを共有します。 このワームは脆弱性の電源が自動的に数万人の奴隷のためのコンピュータを1つのマスターします。

トロイの木馬(トロイの木馬)

かかわらず、ウイルスへの最大の脅威は依然として企業の資金面で失われたデータと、トロイの木馬は、安全保障への最大の脅威だ。 固定観念を破壊するウイルスですが、お客様のデータだけで、実際にはトロイの木馬を使うと、他のユーザーが自分の情報をお使いのコンピュータに保存されています。

ウイルスだけではないことはどのようなプログラムがあります。 これは非常に損害を与えることができ、その結果によっては、所定の手順ではこのウイルスのだ。 逆に、トロイの木馬にはほとんどの道の手順;それだけで感染しているコンピュータに裏口を作成するすべての手順を介して送信することができます。 これらの指示の範囲から削除することができ、ファイルをアップロードするファイルを個人の金融ます。 それにすべてがかかっている人の想像力が送信してください。

トロイの木馬という言葉は古代ギリシャの伝説に由来します。 この伝説は、侵略軍は、偉大な意図をキャプチャするトロイの城壁都市は、大規模な空洞の木製の馬に建てられました。 次にこの馬でいっぱいだったエリート兵士とその都市の門の外に置かトロイとして平和を提供します。 このトロイの木馬(トロイの住民)が次にスパイを取ると確信した馬の内側の壁市の贈り物としてました。 夜になると、馬や兵士に登って乗り越え、ゲートガードします。 次に、侵略軍スウェプト市のトロイの解雇とします。

トロイの木馬、デジタル達成の運命の偉大な木製の祖先です。 コンピュータにトロイの木馬は、悪意のあるプログラムを巧みにすることができ、内部に隠された無味乾燥なプログラムに表示されます。 ホストプログラムの立ち上げ時には、トロイの木馬が作動します。 次に、接続を開き、トロイの木馬、裏口として知られ、これを通じて、ハッカーを入力して、簡単に引き継ぐことができ、コンピュータは、多くの兵士たちのようになされた解雇トロイそんなに長い間します。

そこには多くのトロイの木馬のようなデスクトップコンピュータ向けのプログラムです。 いくつかのより多くの有名なトロイの木馬は、合法的に使用されても、情報技術労働者のリモートアクセスプログラムされました。 ネットバスと背中オリフィスのようなプログラムでは、 2つのトロイの木馬、インターネット上で最もよく、日常の正当な理由は、実際に使われています。 実際のところ、 windows xpに簡単にアクセスすることができ、お客様のサーバーをリモートで組み込まれているリモートデスクトップでは、どのような役目を良性トロイの木馬だ。

もののは、多くの合法的なプログラムを提供し、バックドアやリモート制御、それは真のトロイの木馬を実行することを、どのように危険なことです。 1つの主な違いは正直な裏口やトロイの木馬が見つかりましたがどのようにすることができ、このプログラムは、ホストコンピュータで実行しています。 最初のプログラムを実行したときには、それを操作することができ、前の2つの異なるモード:または隠されて表示されます。 通常のプログラムを実行するウィンドウまたはwindowsタスクバーのアイコンとして(右下隅には、お使いのデジタル時計はどこに位置します) 。 隠されたプログラム、その半面、すべてが目に見えたが、ほとんどの激しい精査します。 言い換えると、表示されませんが、お客様のトロイの木馬のタスクバーで、それ自体を維持することさえオフにはctrl - alt - delでプロセスのリストです。 ハッカーかもしれない同じものを使用してプログラムの技術を使用するが、この機能を使用する裏口に隠された、究極のスパイ行為および制御ツールです。

のレベルをコントロールして、お使いのコンピュータにトロイの木馬を与え以上に依存してどのようなプログラマが組み込まれています。 通常、トロイの木馬、ハッカーの合計を制御するすべてのコンピュータ上のファイルをします。 特定のトロイの木馬を有効にすることも、ハッカーがリモートからスイッチするには、マウスボタンを無効にして、キーボードで開いたり、閉じたりしてcd - romの引き出しには、メッセージを送信して画面で、サウンドを再生する、または送信し、任意のウェブサイトをハッカーが面白いことがあったのかと思うします。 実際のところ、いくつかのトロイの木馬をより詳細に制御コンピュータを使用してリモートのハッカーよりもあなた自身がします。

どのように動作するトロイの木馬

トロイの木馬は、すべてのクライアントとサーバーの両方をします。 サーバーがコンピュータにインストールされますが、クライアントはハッカーのリモートコンピュータにインストールされます。 ハッカーを使用してクライアントプログラムマッチングサーバーに接続するには、コンピュータ上のプログラムを実行し、そのために裏口をお客様のファイルを与えています。

サーバサイドのトロイの木馬を作成するには、お使いのコンピュータのポートを開きます。 オープンポート自体は悪くなかった。 実際のところ、お使いのコンピュータに、おそらく今すぐにはいくつかのポートを開いています。 ただポートが開いたドアから入っまたはwindowsプログラムを介して通信します。 ポートの片側からリクエストを受信すると、コンピュータとの反対側を通過しています。 ときに、サーバー側では、トロイの木馬、ポートを開き、それはそれに対応するクライアントからのコマンドを待っています。 ほかの何よりも、このポートを使用することができ、必要であれチャンスをランダムに別のプログラムを試みたトロイのサーバーに接続するには、それは無視されます。 受信する際に、サーバークライアントのリクエストを受け取ると、それに耳を傾けてコマンドでは、リクエストを実行すると送り返しいかなる情報も要求されます。 ポートは単なる仮想戸口を通じて、トロイの木馬の情報を送信します。

最近まで、トロイの木馬を作成し、常に同じポートを開くと任意の受け入れには、ポートにのみリクエストを受信しました。 このトロイの木馬を診断する前に簡単になります。 しかし、現代のトロイの木馬を変更するポートおよび変装しても当たり障りのないポートを介してデータを送信することにより、またはクライアントとサーバー間の通信を暗号化します。

これは、記事を追加したクララmikeri

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions