Mécanismes De Propagation De Virus


  Share  
|

Comme nous avons vu, une fois qu'un virus est activé sur un système informatique, il sait localiser et infecter des programmes de centre serveur sur cette machine. Pour replier dans le système, un virus pourrait attacher aux secteurs d'initialisation des disquettes et des commandes dures. Il pourrait également rechercher des documents, des executables, ou des manuscrits en lesquels il peut inclure son code. Pour être en position pour infecter sans interruption de nouveaux dossiers, un virus peut même se charger dans la mémoire ou dans un document de calibre. Cependant, à un certain point, un virus confiné dans une boîte simple manquera de nouveaux programmes de centre serveur pour infecter. Pour atteindre son potentiel de réplique, un virus doit pouvoir se copier aux nouveaux systèmes qui contiennent des cibles pas encore infectées.

À la différence des vers, les virus purs ne peuvent pas propager de façon autonome à travers le réseau qu'—ils exigent de l'aide humaine de se déplacer d'une machine à l'autre. Dans cette section, nous regarderons certaines des manières desquelles les virus accèdent de nouveaux systèmes par l'utilisation du stockage démontable, E-mail et les téléchargeons, et les annuaires partagés.

Stockage Démontable

Quand Apple a libéré le premier iMac en 1998, beaucoup ont été déconcertés pour apprendre que la compagnie n'a eu aucun plan pour inclure une unité de disquettes avec le nouveau système. Lorsque, cette approche a semblé impraticable. Après tout, les disques souples étaient devenus un montage apparemment permanent dans le calcul personnel, et ont été employés comme dispositif primaire pour le partage des documents et d'autres dossiers jusqu'aux réseaux et au CDs à affichage sont devenus accessibles et omniprésents. Bien que non utilisé beaucoup maintenant, les disquettes avaient été avec nous depuis l'aube des virus d'ordinateur.

Les auteurs des virus tôt tels que des élans Cloner se sont rendus compte qu'ils pourraient tirer profit de la tendance des personnes de partager des médias démontables, et pouvaient écarter leurs créations par les secteurs d'infection d'initialisation des disquettes. Cette tendance a bien continué dans les années 90, quand les infectors de secteur d'initialisation ont comporté une proportion significative de la population de virus. En raison de la popularité des virus qui ont visé des secteurs d'initialisation, beaucoup de programmes d'antivirus vous avertissent toujours si vous arrêtez un système tandis qu'une disquette est insérée dans sa commande. Cette alerte est censée pour vous empêcher d'initialiser par distraction la machine la fois prochaine à l'aide d'un disque souple qui a le code malveillant inclus dans son secteur d'initialisation.

Les virus de secteur d'initialisation se sont traditionnellement fondés sur les disquettes pour propager à travers des systèmes. Théoriquement, un virus a pu également viser un secteur d'initialisation sur un CD-ROM. Dans la pratique, bien que, un virus puisse rarement se fonder sur la capacité d'attacher au secteur d'initialisation de CD's, parce que CD-ROMs ne sont pas à affichage une fois ils ont été maîtrisés. Même les médias à affichage de CD tels que des CD-R et CD-RW ne sont pas les cibles pratiques pour des infectors de secteur d'initialisation parce que ce type de supports n'est pas modifiable une fois l'utilisateur crée le CD et clôture la session. Ce même raisonnement s'applique aux médias DVD-basés.

Sans compter que des infectors de secteur d'initialisation, les virus qui visent les dossiers exécutables et les manuscrits peuvent également employer des médias démontables pour se déplacer à travers des systèmes. On s'attend à ce que sauve le dossier infecté sur un disque souple ou un CD à affichage, et puis transporte l'utilisateur le virus sur les médias démontables à l'ordinateur d'une autre victime. Bien que les utilisateurs fassent inconsciemment leur partie en distribuant les dossiers infectés par ces mécanismes, quelques fournisseurs de logiciel également ont été connus pour embarquer accidentellement les médias qui ont contenu le malware à leurs clients. Par exemple, une copie du virus de CIH (également connu sous le nom de Chernobyl) a été incluse dans la mise à jour de progiciels d'entraînement des CD-R de Yamaha, et également résidé sur un CD a distribué par plusieurs magasins de jeu.

Bien qu'à l'aide des disques souples pour partager des dossiers n'est plus de mode, nous continuent à échanger des documents en utilisant des médias démontables. CDs à affichage sont suffisamment peu coûteux que nous ne pensions pas deux fois à brûler quelques dossiers sur eux et à les passer dehors comme la sucrerie, et les médias à affichage de DVD se dirigent dans la même direction. D'autres types de dispositifs de stockage démontables qui ont gagné la popularité significative sont des commandes de keychain d'USB et des médias instantanés tels que des cartes de SecureDigital et de CompactFlash. Aussi longtemps que les gens continuent à échanger des dossiers par de tels médias démontables, les virus auront une manière d'écarter d'un système à l'autre. Vous devriez être sur la surveillance pour des victimes transportant les dossiers infectés sur des commandes de keychain d'USB.

Email et téléchargements

Naturellement, il y a une manière de partager des dossiers sans compter sur des médias démontables. Le E-mail est l'une des manières les plus commodes et les plus populaires d'échanger l'information. Bien que le corps d'un message plat des textes ne puisse pas porter le code exécutable, son d'attachements bidon sûrement. Un E-mail confiant de bidon d'utilisateur un document infecté à un collègue ou à un ami plus facilement qu'en employant une disquette.

Les manifestations de malware les plus mémorables se sont associées à l'utilisation des attachements de E-mail ont été ceux qui impliquent les techniques automatisées dans lesquelles des E-mails malveillants de code elle-même aux victimes potentielles.

Les virus peuvent également entrer dans nos réseaux par les dossiers que nous téléchargeons des emplacements ou des newsgroup de Web. Le virus de mélisse, par exemple, est censé être entré dans le monde par une signalisation au newsgroup d'alt.sex qui a contenu un dossier appelé List.doc. De même, exécutable ou un document obtenu à partir d'un serveur à distance de Web pourrait être atteint d'un virus. Téléchargez le dossier, courez-le, et vous juste avez par distraction invité un virus sur votre système.

Annuaires Partagés

Encore une autre manière dont les virus d'aide de personnes en atteignant de nouveaux systèmes est par le stockage infecté classe dans les annuaires partagés. En outre, les mêmes techniques aux lesquelles l'utilisation de virus de traverser des annuaires sur un système local peut leur permettre de chercher et infecter des dossiers ont placé sur les annuaires partagés qui sont situés sur un serveur d'archivage. Les divers mécanismes departage pourraient propager des virus, y compris le dossier de Windows partageant par l'intermédiaire du protocole du bloc de message de serveur (SMB), des parts du Network File System (NFS), ou même des services de pair-à-pair comme Gnutella, Kazaa, et Morpheus.

Un serveur d'archivage à utilisateurs multiples est un endroit principal pour le malware parce qu'il y a de fortes chances qu'un document ou programme de l'utilisateur sauvé à un annuaire partagé sera consulté par un autre utilisateur venant d'un PC différent. Le serveur d'archivage agit en tant que point commun d'infection, où le divers échange de machines virus-a souillé des dossiers. Commodément, de tels mécanismes centralisés de stockage procurent également à nous, aux défenseurs, de détecter et éliminer les virus connus dans un tirés en balayant le serveur avec le logiciel d'antivirus.

c'est un article supplémentaire par Levi D. Johnson


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions