Despre virusi!

[flo_flow_supremacy]

Cod:

                           Virusii,sa nu zica nimeni ca nu ii este frica de virusi ca nu il cred.Multi fraieri nici macar nu
stiu ce e ala un virus,va asigur,ca din 10 persoane 7-8 habar n-au da habar nu au ce e ala un virus,stiu
decat ca la un computer nu trebuie sa ai decat un antivirus si cu asta basta toate probleme tale au disparut.  

                          Necesitatea distingerii intre un virus sau alte o mie de lucruri care ar putea sa iti afecteze pc-ul este
pentru mine foarte importanta daca vreau sa inteleg cum functioneaza securitatea pe internet.


                    Sa trecem la treaba,am sa incep prin a specifica,ca un virus este definit ca fiind un software cu anumite
caracteristici :  

           *se auto-multiplica in sensul ca virusul se ataseaza de alte soft-uri,sau prin suprascriere;    
                 
*se auto-executa :se poate atasa altor soft-uri,se ascunde in codul care ruleaza automat la deschiderea anumitor tipuri de fisiere sau aplicatii.  
       
Un virus este programat sa atace ceva anume,fie o parte soft fie una de hardware,deci un virus nu este facut
la intamplare,el are o tinta bine definita,o tinta fixa cea ce ii da si un punct de executie puternic,in sensul ca nu poate fi depistat usor (in cazul lipsei unui soft antivirus sau firewall etc.) sau daca este depistata,este prea tarziu,raul fiind facut,dar pe de alta parte si o slabiciune,acesta fiind usor depistat de un antivirus,antivirusul avand tocmai tinta de a verifica anumite parti ale sistemului in care "stie" ca ar ataca virusii,depistand astfel potentialul atac.      

 
   
      Desigur programatorii de virusi au rezolvat si aceasta problema sa ii zicem asa si anume au inceput sa apara si virusii care au mai multe tinte:virusii multipartiti.    
      Tinand cont de tinta infectarii virusii pot fi clasificati in :
        *virusii paraziti;        
         *virusii de boot;        
         *virusii de master boot;    
         *virusii de macro-uri;    
          *virusii de link-uri;        
           *virusii pereche;            
           *virusii ascunsi
             *virusii criptati;              
            *virusii specifici;            
     
 Si preferatii mei :)  *virusii trojeni.              

Am sa incep de la coada : trojeni : In primul rand trebuie specificat ca trojeni nu se auto-multiplica,
prin urmare se pot auto atasa la un program existent,cu alte cuvinte nu pot infecta un fisier,ci afecteaza sistemul.Acesta este preferatul pentru un hacker.  
           
Trojenii pot fi impartiti in urmatoarele categorii :  
*backdoors;      
                                        *password stealers;
 
                                        *logical bombs;    
   
                                        *denial of service tools;  

-Backdoors :acest tip actioneaza in scopul de a prelua controlul asupra computerului utilizatorului
fara stiinta acestuia
-password stealers: sunt programe incluse in fisiere care practic fura parole,si denumirea este evidenta.Desigur ca parolele furate sunt trimise celui care a facut trojanul.  

_Logical bombs: acesti trojeni sunt cei care compromit securitatea sistemului prin efectuarea unor operatii distructive,la executarea lor,de catre utilizator sau in alte conditii.  
   
_Denial of service tools:aceste programe trimit anumite secvente de date catre o tinta cu intentia de a intrerupe serviciile de internet ale tintei.Culmea ca aceasta metoda este utilizata si de catre cei care fac programele respective :spre exemplu daca un hacker este urmarit si acesta isi da seama de acest lucru el poate efectua un atac asupra anumitelor servere de "mascare" a adresei sale si anume a serverelor proxy,bine daca foloseste o inlantuire,pierzandu-si astfel urma.    
   
Virusii paraziti afecteaza fisiere executabile.Virusul respectiv este lansat atunci cand fisierul executabil este pornit.Ei pot fi :    
                                 *virusi rezidenti in memorie      
                                  *virusi non rezidenti in memorie  
Rezidenti in memorie sunt cei care pot controla intregul sistem.        
Non-rezidenti care sunt activati numai la pornirea aplicatiei gazda.      
       
 Acesti virusi se raspandesc prin orice mediu de stocare:floppy,CD-uri,retele,modem-uri etc.  
   
                        Virusii de boot afecteza fisierele executabile si la fel sunt lansati cand fisierul executabil respectiv este pornit.Majoritatea sunt creati pentru DOS si nu tin cont de sistemul de operare astfel ca toate computerele sunt vulnerabile.

 
                           Virusii de master boot sunt rezidenti in memorie ca si virusii de boot,singura diferenta fiind ca sunt localizati in sectorul master boot.Acesti virusi vor salva in alta locatie o copie curata a sectorului master boot.    

                         Virusii de macro-uri sunt facuti special pentru a se plasa intr-un macrou dintr-un document microsoft office.  
Virusii de link-uri afecteaza structura de directoare redirectionand calea directorului intr-un fisier infectat catre zona in care este localizat virusul.Dupa lansare virusul poate incarca fisierul executabil,citind calea corecta a directorului fisierului respectiv.    

 
                         Virusii ascunsi se multiplica si se comporta in asa fel incat sa preia controlul asupra datelor si continutului programelor,fara stiinta utilizatorului bineinteles sau a programelor antivirus.Acest tip de virus rezida in memorie.Acesta cand este rulat codul viral este ascuns si nu poate fi detectat.  

 
    Virusii criptati folosesc o tehnica de
codificare a propriului cod viral,astfel inca programele anti-virus sa nu-i depisteze.Dar ca acestia sa se raspandeasca trebuie sa se autodecripteze,fiind astfel detectati.

                    Virusii specifici sunt destinati anumitelor programe,gen cei pentru ACTIVE X pentru a infecta produsele Microsoft,etc.  
         Cam atat sper sa va fie de folos!



  flo_flow_supremacy © 2006        

Sau intrati pe :                                 http://www.popesculescu.lx.ro

[vectorialpx]

hai ca m-ai speriat...
cei care-ti mananca ram-ul si-ti scot fum din sursa din ce categorie fac parte ?

PS : tare nice articolul !

[flo_flow_supremacy]

Ms, pai genul de care zici tu sunt cei care ataca biosul,si sunt intitulati mai degraba worms.

[vectorialpx]

sper sa n-am parte de asa ceva ... doar ca am auzit !

un hacker e un om destept... toata stima, insa indiferent cate cunostinte as asimila nu as risca asa mult...
...dar, fiecare cu `fun`-ul lui... !

[flo_flow_supremacy]

nu prea vad sensul postului aici ,se vorbea despre.....

[vectorialpx]

hmm... referitor la securitate... da, am postat aiurea...
referitor la virusi : am postat pentru a anunta persoanele care citesc acest thread ca riscul e prea mare...

hai sa zic ceva si referitor la securitate : nu te poti ascunde !
php [asta stiu eu] are o multime de bug-uri care lasa `porti deschise` pentru hack si sunt multe alte probleme...
sa nu mai vorbesc de javascript care e client-server si care face aproape ce vrea cu sistemul tau...

deci, eu vreau sa privesc partea buna si sa anunt userii retelei Internet ca trebuie sa caste bine ochii inainte de a vizita un site, sa vada despre ce si cum e si sa intrebe Google despre eventualele nelamuriri...

apropos : google de unde are atata securitate ? a angajat toti hackerii ?

[Agkelos]

apropos : google de unde are atata securitate ? a angajat toti hackerii ?

Nu. Dar a angajat in schimb o gramada de ciudati... ingineri de la NSA, ingineri care aveau o gramada de ani de experienta in spate in armata americana etc

[flo_flow_supremacy]

ciudati adica.... ? am un singur lucru de completat :NSA is GOD in securitate de aceea google sunt cam 'imuni'.

[Agkelos]

ciudati adica.... ?

Adica experti in securitate (sau alte domenii) care au multa experienta in spate, oameni care stiu cum sa scoata informatii din orice

[backbone]

*virusii paraziti;      
*virusii de boot;        
*virusii de master boot;    
*virusii de macro-uri;    
*virusii de link-uri;      
*virusii pereche;            
*virusii ascunsi
*virusii criptati;            
*virusii specifici;

flo_flow_supremacy sper ca nu te superi daca voi incerca sa te corectez... putin, nu mult.... in primul rand clasele de virusi sunt:
-infectori de fisiere
-infectori de boot
-multipartite (adik "se joaca pe mai multe carari" :: fisier si boot) -> scuze dar nu stiu cum se zice pe romaneste
-script
-macro
-viermi (da... fac parte din categoria virusilor)

si alte categorii ar continua dar nu le am in minte "Stocate" caci mi s-a stricat floppyul...
acum... virusii infectori de fisieri primesc anumite attribute dupe felul in care se multiplica astfel ei putant fii:
-parazitici (cei mai multi)
-"scriitori peste" (overwriting)
-entry point obscuring/obfuscation (care se ascund undeva prin fisierul gazda [pe unde apuca si ei ca si imigrantii] si apoi odata si-odata tot vor prelua conducerea [comunismu asta])

aici nu voi intra in specificatii precum infectori de com,exe,sys fisiere corel, autocad si nu mai stiu eu ce fisiere exotice

...kam atat ca deja ma doare degetul caci e rosu (de la lac

p.s. adesea viremii si virusi script sunt foarte usor de confundat ... LOVELETTER a fost mjai mult un virus script decat vierme...

p.p.s. alte atribute ale virusilor sunt: TSR (adica residenti in memorie), criptici, polymorfici (procedeul de decryptare variaza la fiecare noua infectie), metamorfici (codul se schimba la fiecare infectie), ascunsi (adik stealth) etc. etc.

p.p.p.s. virologia e un domeniu prea vast la care nu se prea poate face o clasificare deoarece fiecare virus (original desigur) induce noi metode si proprietati interesante...

p^n.s. oricum e doar o completare... no offense sper...

[flo_flow_supremacy]

True true.

[SkullAds]