どのように違うのコンピュータウィルスに感染する


  Share  
|


ウィルスを使用し、次の方法の1つまたは複数のコンピュータに感染する:

  • プログラムファイルに感染する

  • フロッピーディスクのブートセクターに感染

  • 文書に感染するマクロの機能を使用してワープロやスプレッドシート

広がってファイルに感染するウイルス

ファイルinfectorsのみに感染するプログラムなどのwordperfectやmicrosoft excelします。 スプレッドのファイルに感染するウイルスに感染したときはいつで実行するプログラムです。 ほとんどの共通の2つの方法を広めるファイルを介して感染するウイルスは、リムーバブルディスク(フロッピーディスクなどは、 zipディスク、またはさえ枚)または電子メールです。

寄生プログラムinfectors

ときに、ファイルに感染するウイルス、それには3つの選択肢:添付することができ、自分自身への前面または背面のファイル、または植物自体の真ん中にすることはできます。 (団体の場合は、ファイルを削除するウイルスに感染することは、それは上書きするウイルスとして知られます)

ウイルスに接続したときに、自分自身への前面または背面のファイルは、ファイルのサイズを変更することはありません悪影響を与えるとは通常、感染したファイルです。 このウイルスは寄生プログラムとして知られても簡単に発見され、 感染して、ファイルのサイズを変更します。 中にすることが可能に通知されるファイルのサイズを変更するにはお使いのファイルを閲覧する場合、あなたはウィルスに感染する可能性が高い検出するアンチウイルスプログラムを実行する代わりにします。

上書きファイルinfectors

ウイルスは、もう少し危険を上書きします。 肉体的に任意のファイルを変更するので、彼らに感染するいくつかのプログラムを交換して、自分のコードは、ファイルを損傷または破壊することができます。 プログラムを実行する場合に感染してウイルスを上書きすると、プログラムには通常はできません。 頻繁に上書きすることができ、ウイルス検出を逃れるために感染したファイルのサイズを変更せずにいます。

チェルノブイリウイルス

を1999年4月26日、ウイルスに感染し、韓国と襲っ1000000コンピュータの数が多いほど、その結果以上の2.5億ドルの損害賠償をします。 チェルノブイリと呼ばれるウイルス(またはcihウイルス)は、このウイルスが書かれた24歳のチェンのing - hauの1つだと考えられ、最も破壊的なウイルスまでに書かれます。

ことができ、ウイルスに感染する32ビットのwindows 95と高い実行ファイルのみ実行することができwindowsの下95/98/meます。 感染するプログラムを実行している場合は、お使いのコンピュータのメモリに常駐してウィルスに感染すると、コンピュータのすべてのファイルにアクセスしています。

検出を避けるためには、 cihウイルスの任意のファイルのサイズを変更しないことに感染します。 その代わりに、空虚な空間を検索することで、感染したファイルは、ブレークアップ自体を小さく砕く、およびそれらの作品は、未使用のスペースを挿入します。

そこには、 3つのcihウイルスの変種が知られました。 バージョン1.2とバージョン1.3の攻撃を4月26日(日ソ連のチェルノブイリ原子力災害対策)およびバージョン1.4の攻撃は、 26日に毎月します。

ときにcihウイルスのトリガーは、 2つの個別の攻撃を開始します。 最初の攻撃は、ハードディスク上のランダムなデータを上書きされるまで、コンピュータがクラッシュし、最終的に予防からコンピュータを起動してから、ハードディスクやフロッピーディスク、上書きされたデータに基づいて、ハードディスク上のほぼ不可能に回復します。 2つ目の攻撃目標をお使いのコンピュータに保存されたデータのフラッシュ bios (基本入出力システムでは、これは、お使いのコンピュータの部分をコントロールするすべてのシステムデバイスを含む、ハードドライブ、シリアルおよびパラレルポート、およびキーボード)します。 この問題を修正する必要がbiosの交換または書き換えます。

中にすべてのアンチウイルスプログラムのcihウイルスから身を守ることができ、 26日までの毎月まだいくつかの企業を見つけてデータを取得消え去ってしまった。

ウイルス拡散を起動する

起動するだけでウイルスには、ディスクのブートセクターに感染する。これは、団体のすべてのディスクをどのように指示して、コンピュータを使用すると、特定のディスクにあります。 起動から起動する場合は、ウイルスのスプレッド(またはアクセス)に感染したり、リムーバブルハードディスク(フロッピー、郵便番号、枚など)をします。 以来すべてのディスクには、ブートセクタを指示して、コンピュータの使用方法を教えして特定のディスク、それはブートを可能にするウイルスに感染するすべてのリムーバブルストレージデバイスています。

コンピュータの電源を入れたときに、最初にあるかどうかを調べるのフロッピーディスクには、ディスクドライブします。 ディスクが存在する場合には、コンピュータを読み込み、そのフロッピーディスクのブートセクターにします。 お客様の場合、フロッピーディスクドライブに感染して起動してきたウイルスは、今ウイルスに感染して起動すると、ハードディスクごとに広がっている可能性フロッピーディスクを挿入し、お使いのコンピュータからこの点を.. フロッピーディスクが存在していない場合には、コンピュータを使用して、ハードディスク上のブートセクターが、呼ばれmbr (マスターブートレコード )します。

cdから起動することもでき、これは管理した場合はブートセクターに感染するウイルスはお使いのcd作成時に設定して、それは、その可能性を広めるウイルスブートセクターを起動するたびに感染枚からです。

ミケランジェロウイルス

ミケランジェロウイルスになったのは、 1992年には、最初のウイルス令状を全世界のマスコミ報道します。 ウイルスの恐怖を始めたときにリーディングエッジ、ある大手コンピュータメーカー、誤って出荷数百人のコンピュータウィルスに感染したミケランジェロが、それは別のウイルスを起動します。 1カ月以内に、 2つのソフトウェアのサイト運営者は、ダヴィンチシステムおよびソフトウェアへのアクセスは、ディスクの出荷もミケランジェロウィルスに感染しています。

いくつかの奇妙な理由で、すぐにラッチされ、メディアの話をミケランジェロウイルスヒステリー広範囲に広がると、警告して、ユーザーのコンピュータのハードディスクミケランジェロウイルスが破壊され3月6日、ミケランジェロの誕生日です。 ヒューストンクロニクルと呼ばれるこのウイルスは"災害の達人"と述べた。 今日の米国と警告して"何千ものパソコンがクラッシュ金曜日"と述べた。 ワシントンポスト紙に表示され、独自の戦術の見出しをびっくりさせて、 "致死性ウイルスをめちゃくちゃに設定され、明日"と述べた。

見積もりについては、レンジの数を乱暴に感染したコンピューターは、より低いのに最高値である5000 5000000します。 それまでの間、出版社のアンチウィルスソフトウェアを販売し、数千人のアンチウイルスプログラムをヒステリックになって公開された。 とき3月6日に到着し、世界中のユーザーのコンピュータには、ブレース自体差し迫った攻撃と何も起こらなかった

ミケランジェロものの、本物のウイルスは、いくつかのコンピュータを攻撃したとは、どのような危険性はどこに近いメディア宣言します。 専門家によるとしている場合はいくつかのメディアに失敗したと警告し、公共のウイルスは、ウイルスミケランジェロがもっと悲惨な証明します。 ミケランジェロと主張して他のウイルスは決して広く使用を開始する、としただけで、メディアハイプ豊かな出版社のアンチウイルスプログラムです。

どんな場合には、偉大なミケランジェロウイルスをびっくりさせて、 1992年でした一般の脅威を認識し、ウイルスを初めて起動する。 そして毎年、約3月6日、ソフトウェアの売上高報告書の出版社のアンチウイルスプログラムを大幅に増加し、多くの株主は、大喜びしています。

広がって、多数の部分に分かれウイルス

両方のファイルinfectorsとウィルスが彼らの強さと弱さを起動します。 ウィルスに感染したファイルのみを広めることができプログラムを実行している場合、感染します。 ウイルスに感染するように扱われた場合はめったに使用されたファイルは、その後、プログラムに感染する可能性がありますが、ウイルスの被害はないかもしれないと広がります。 いくつかのコンピュータに感染することができずに、何年までにすべての問題があります。

同様に、起動したときに起動するだけで広がるウイルスから感染しフロッピードライブまたはハードディスクにあります。 お持ちでない場合や使用してウイルス感染したディスクを起動させると、ウイルスを広めることはできませんします。

を向上させる可能性が広がって、いくつかの機能を使用するウィルスを組み合わせて、両方のファイルinfectorsとウィルス起動します。 ウイルスと呼ばれる多数の部分に分かれ 、これらのウィルスに感染することができどちらか(あるいはその両方)のファイルやセクターを起動します。 これは、コンピュータに感染する機会が増えて、多数の部分に分かれ、ウイルスよりも自分の場所を増やし、脆弱性を検出するアンチウイルスプログラムを見つけることができた。 彼らはより複雑なを書くのもこのため、多数の部分に分かれたウイルスの数を減らすには、野生のを心配します。

natasウイルス

このnatas (つづり悪魔後方)のウイルスは、 1つのより多くの共通のウイルス多数の部分に分かれ、もともとの横行を実行し、メキシコで発見されます。 natasことができ両方のファイルに感染し、ブートセクターの両方でのハードディスクとフロッピーの中にも、その外観を変更しようとするからアンチウイルスプログラムを非表示にします。

でのより多くの共通の1つに加えて、野生の状態で破壊的なウイルス、 natasも奇妙な傑出しているハッカーによって書かれた、司祭と呼ばれる、人の後に利用するデータのノーマン防衛システムのコンサルティングの仕事は、ウイルス対策会社です。 その後、会社を信用することを決めたことができないのを許してくれた既知のウイルスに行く書き手であると同時に、アンチウイルスではなく社会全体の前に悲鳴を誓ったことに抗議し、かれらは決してさもしいことを雇うウイルス作者としてアンチウイルスソフトウェアを助ける書き込みました。

拡大するマクロウイルス

マクロウイルスに感染するだけで、特定のプログラムで作成されたファイルは、マイクロソフトのような文書を作成した単語やスプレッドシートを作成し、 microsoft excelします。 広がるマクロウイルス感染したファイルをロードする際には、ワード文書などのウィルスに感染します。

とは違って他の種類のウィルスにはアセンブリ言語を使って書き込まれ、用c / c + + 、基本的な、またはパスカル、マクロウイルスは、マクロを使用しているプログラミング言語で書かれ、特定のプログラムです。 ほとんどのマクロウイルスは、マイクロソフト社のマクロ言語を使って書き込まれ、視覚と呼ばれるアプリケーションのための基本的な( vba )を、いくつかの古いマクロウイルスで書かれてwordbasic 、マクロ古いプログラミング言語は、 microsoft wordます。

マクロウイルスに感染したテンプレートを定義するマージン、フォント、および文書の書式を総合します。 新しい文書を作成するたびにテンプレートからマクロウイルスに感染すると、別のテンプレートに感染するマクロウイルスしようとした新しいドキュメントをご覧ください。

ほとんどの人が文書ファイルを共有するためのテンプレートファイルの代わりに、マクロウイルスに感染した文書を、テンプレートファイルを巧みに変換し、自分の外観を維持しながら、通常の文書ファイルです。 このため、あなたがお考えの開放は、文書を編集する場合、あなたは、テンプレートの代わりに、実際に開放します。

にもかかわらず、野生の有、マクロウイルス(少なくとも現時点ではこの文章)に限定されてきた感染作成された文書のような製品のマイクロソフトワード、エクセル、パワーポイントします。 もののしようとする人もい書面またはwordpro wordperfectのマクロウイルスに感染する書類は、これらの広がっていないため、同じように簡単wordpro wordperfectの文書を保存すると、マクロが別のファイルにします。 対照的に、ときに文書ファイルをコピーする単語やエクセルからフロッピーディスクには、ネットワークを介して、またはインターネットを介して、あなたとすべてのドキュメントを自動的にコピーして、マクロの両方を1つのファイルにする機会を与え、マクロウイルス広がります。

マクロウイルスの概念

世界初のマクロウイルスは、ウイルスと呼ばれるこのコンセプトは、 microsoft word文書の両方に感染することができwindowsとマッキントッシュます。 このマクロ言語で書かれたウイルスが発見されマイクロソフト単語のバージョン6.0もかかわらず、感染word文書を作成することもでき、他のバージョンがあります。

マクロウイルスの概念に表示されてきたことを証明する書面によるウィルス本当にマクロを使用する可能性があるプログラミング言語で書かれた。 その結果、単に概念の存在を発表]ダイアログボックスが表示され、意図的に参っている人ません。しかし、それはあなたのディスク上の任意のファイルです。

メリッサ

マクロウイルスのプログラミングがさらに一歩前進したメリッサウイルスは、初期の1999年にされたニュースの見出しになってウイルスの歴史の中で最も急拡大します。 それから、このウイルスに感染word文書のコマンドを使用するマクロvbaがmicrosoft outlookのアドレス帳を読んで、共通のマイクロソフトオフィスの電子メールプログラムに付属しています。

次に、メリッサウイルスを作成する電子メールのメッセージを送信して最初の50名は、アウトルックのアドレス帳は、どこに表示された各メッセージの件名に"重要なメッセージから" (後にお客様の名前)は、ボディテキストにして状態で、 "ここに文書を求めたのは表示されません…誰;-)." その後に接続し、ウイルスのコピーをワード文書に感染したメールメッセージが表示します。

次第、受信者を開きワード文書に感染し、ウイルスのスプレッドをしてコンピュータと繰り返しの過程をメールで送信自体を別の50人に保存され、その人のmicrosoft outlookのアドレス帳です。

内部の場合はマクロウイルスのソースコードをのぞいては、以下のようなメッセージを見つけるでしょう: 

  'ワード/メリッサ書かれたkwyjibo 'の両方で動作するワード2000とワード97 'ワームですか? マクロウイルスですか?  word 97でウイルスか?  word 2000でのウイルスですか? あなたを決める!  '単語->メール|単語9 7< - "> w o rd20 00でました。 します。 します。 それは新しい時代!

オリジナルのメリッサウイルスを破壊したことはありませんが、変種が消去されたファイルの損傷を引き起こすことです。

これは、記事を追加した最高経営責任ジャスティンtomel

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions