Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Модуль Forms 65420
ТЕХНОЛОГИИ ДОСТ... 62345
Имитационное мо... 58002
Реклама
Сейчас на сайте
Гостей: 6
На сайте нет зарегистрированных пользователей

Пользователей: 13,089
новичок: duskob67
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Моделирование ЭВМ на GPSS (три класса заданий) + Пояснительная записка
Метод половинного деления для нахождения корня уровнения на Turbo Pascal...
Калькулятор на Delphi с переводом в другую систему исчисления + Блок схемы

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Малая вирусная энциклопедия. Часть IV
Андрей Bat Зубков, andy_zubkov@chat.ru, 09.02.2001
Последние два года познакомили нас с таким количеством новых и изощренных вирусов, что описанию каждого из них можно посвятить отдельный материал, особенно если речь идет о "Melissa", "Happy99.exe", "Win95.CIH" и т.д. Поэтому на правах автора я решил закончить эту "энциклопедию" неким прогнозом на основе анализа событий прошедших двух лет.
Главным источником вирусов на сегодняшний день является электронная почта. Согласно статистике различных антивирусных компаний, порядка 80% всех зарегистрированных случаев заражения были вызваны проникновением вирусов именно из этого источника. Наиболее яркие примеры подобных случаев - вирусы "Melissa" и "LoveLetter". Только в мае атакам "LoveLetter" подверглось более 40 миллионов компьютеров по всему миру. По сообщению исследовательского центра Computer Economics, уже в первые пять дней эпидемии вирус нанес мировой экономике убытки в размере 6,7 миллиардов долларов США. По данным этого же центра, суммарные убытки за весь 1999 г. составили 12 миллиардов долларов. В отличие от ранних вирусов, которые распространялись в основном на зараженных дискетах или требовали непосредственного запуска зараженной программы, современные интернет-черви уже почти не нуждаются в участии человека. Несомненно, абсолютное лидерство электронной почты как главного источника вирусной опасности в ближайшие годы сохранится. А что же будет, когда повсеместное распространение получит кабельное подключение к Сети типа DSL, и компьютеры будут "на связи" постоянно?
Также одной из серьезных проблем стала способность вирусов самообновляться. Речь идет о таких вирусах, как "Babylonia", "MTX", "Bymer", "Sonic", "XTC", которые приобрели особую популярность именно в 2000 году. Они способны загружать собственные дополнения с удаленного компьютера через интернет. Благодаря этой технологии автор вируса может незаметно для владельца зараженного компьютера обновлять версии вредоносных компонент и устанавливать новые.
Отдельного упоминания достоин интернет-червь "Hybris", который может загружать дополнения не только с web-сайтов, но и из электронных конференций (alt.comp.virus). Как известно, web-сайты после обнаружения факта их использования вредоносными программами практически сразу закрываются. Сделать то же самое с электронными конференциями практически невозможно. Автор "Hybris" использовал и другую оригинальную технологию, дабы не допустить к управлению вирусом посторонних людей. Для этого он использовал сложный алгоритм шифрования дополнений и электронную подпись.
По оценкам специалистов, "Hybris" может стать самым опасным вирусом 2001 г.
В отличие от большинства вирусов, которые быстро заражают систему и не менее быстро обнаруживаются и уничтожаются, "Hybris" работает очень медленно, но незаметно. Существует большая вероятность, что по живучести он превзойдет печально известный "Happy99.exe", который, появившись в январе 1999 г., почти год поражал системы неосторожных пользователей. Небольшой объем рассылки делает вирус более незаметным, чем, например, "Melissa" или "LoveLetter", которые использовали лавинообразный способ распространения.
Оценивая технологическую сложность вирусов, обнаруженных в 2000 г. в "диком" виде, можно констатировать их диверсификацию. С одной стороны, создается все больше сложных вирусов, написанных на языках низкого уровня. С другой стороны, большое распространение получили "примитивные" вирусы, написанные на Visual Basic Script (VBS) и Visual Basic for Application (VBA). Доказательством технологического упрощения значительной части вирусов могут служить статистические данные: около 70% всех "диких" вирусов составляют скрипт-вирусы, и около 20% - макро-вирусы. Обе разновидности компьютерных вирусов отличаются исключительной примитивностью структуры и простотой создания. Но они могут представлять не меньшую опасность, нежели другие типы вирусов. Языки программирования VBS и VBA, при помощи которых создаются соответственно скрипт- и макро-вирусы, предоставляют практически те же возможности с точки зрения нанесения вреда зараженным компьютерам, что и другие, более сложные языки программирования.
На протяжении всего прошлого года не прекращались случаи заражения вирусами, использующими брешь в системе защиты IE 5.0 под названием "Scriptlet.Typelib". Используя эту брешь, вирусы способны проникать на компьютеры сразу же после прочтения зараженного письма, без необходимости запуска вложенных файлов.
Первый подобный вирус, "BubbleBoy", был обнаружен в ноябре 1999 г. За неделю до этого компания "Microsoft" выпустила патч для устранения данной ошибки. Однако тот факт, что в течение 2000 года вирус "KakWorm" не выходил из тройки самых распространенных вирусов, показывает, что пользователи пренебрегают советами антивирусных компаний своевременно устанавливать патчи к используемому программному обеспечению. Думаю, что если в ближайшее время сотрудникам компании "Microsoft" никто не объяснит значение термина "безопасность", ее продукты будут самыми небезопасными продуктами нового века.
Особо следует отметить всплеск активности создателей вирусов под Linux. За последнее время было зарегистрировано тридцать семь новых вирусов и троянов для этой операционной системы, так что общее количество Linux-вирусов перевалило за четвертый десяток. Наибольший интерес у специалистов вызвал вирус Siilov, который стал первым в истории вирусом для Linux, работающий в фоновом режиме и способный заражать файлы в масштабе реального времени.
Несмотря на то, что некоторые образцы Linix-вирусов действительно обладали всеми необходимыми способностями к размножению и автономной жизни, ни один из них так и не был зафиксирован в "диком" виде. Причиной этого может быть недостаточно широкое распространение Linux в качестве "всенародной" ОС.
Не меньшую проблему в последние годы представляли вирусные мистификации. К этой категории относятся заведомо ложные сообщения, в которых пользователей информируют о том, что в интернете, мол, появился новый вирус, распространяющийся в письмах и/или через www-сайты и уничтожающий всю информацию на зараженных компьютерах.
Подобные мистификации запускаются умышленно и в дальнейшем распространяются наивными пользователями, считающими, что этим они помогут проинформировать компьютерную общественность о грозящей ей опасности. В течение года наиболее активными были такие "утки", как "Wobbler", "Budwiser Frogs", "Join the Crew", "It Takes Guts to Say Jesus", "Buddlylst".
Так все же что нас ожидает в ближайшем будущем? К сожалению, прогнозы неутешительны. Менеджер исследовательской лаборатории ICSA Лэрри Бридвелл, основываясь на опросе более 300 компаний, имеющих в общей сложности более 856000 персональных компьютеров, заявил, что в среднем на компанию приходится 1000 зараженных вирусом машин, и ежегодно это число удваивается. Угроза для частных пользователей интернета тоже увеличивается с каждым годом.
"Предсказание", по всей видимости, должно звучать так: электронная почта по-прежнему останется главным рассадником заразы, скрипт и макро-вирусы будут доминировать над другими типами вирусов, дальнешей развитие получат самообновляющиеся вирусы, Linux-вирусы, вирусы для мобильных телефонов и карманных компьютеров.
Будьте здоровы!
Опубликовал Kest October 26 2008 16:35:46 · 0 Комментариев · 6944 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Calendar
Tank [Исходник на...
Быстрое создание ...
Delphi 2005. Разр...
DragMe [Исходник ...
Visual Basic Script
Cтатьи Королевств...
Delphi 7 Enterpri...
Calendar
Проигрыватель Mp3
Dealer
AUTOWEB
Стелтинг Стивен, ...
Род Стивенс. Delp...
DelphiX
Создание лабиринт...
WinAmp
Приложение Клиент...
База данных фильм...
Run

Топ загрузок
Приложение Клие... 100472
Delphi 7 Enterp... 87473
Converter AMR<-... 20081
GPSS World Stud... 13089
Borland C++Buil... 11933
Borland Delphi ... 8633
Turbo Pascal fo... 7042
Visual Studio 2... 5001
Калькулятор [Ис... 4860
FreeSMS v1.3.1 3544
Случайные статьи
Чтение структуры P...
Перестановка парам...
Объектная модель W...
Обзор текстовых ба...
• Инициализация во...
Виртуальные сети
Тур в Львов
Ввод и вывод. Чтен...
Определение шаблон...
По поводу темы ин...
Сети доступа, пост...
Основные принципы ...
Сайты компаний
Особенности постро...
Включение пользова...
Требования к ресур...
Датчики давления
Принимайте соответ...
Надписи
Стандарт XPath
Игра «Домино» [Vis...
Первый этап преобр...
Область применения...
Статический импорт...
Решения к главе 10
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?