COMMENT Les DIFFÉRENTS VIRUS INFECTENT Un ORDINATEUR
Les virus emploient un ou plusieurs des méthodes suivantes pour infecter un ordinateur :
Propagation d'un virus d'dossier-infectionLes infectors de dossier infectent seulement des programmes, tels que WordPerfect ou Microsoft Excel. Un virus d'dossier-infection écarte toutes les fois que vous exécutez un programme infecté. Les deux manières les plus communes d'écarter un virus d'dossier-infection est par un disque démontable (tel qu'une disquette, un disque de fermeture éclair, ou même un CD) ou par l'email. Infectors parasites de programmeQuand un virus infecte un dossier, il a trois choix : Il peut s'attacher à l'avant ou au dos d'un dossier, ou il peut se planter au milieu. (si le virus supprime une partie du dossier il infecte, il est connu comme virus de recouvrement.) Quand un virus s'attache à l'avant ou au dos d'un dossier, il change le volume du fichier et habituellement ne nuit pas au dossier infecté. Ce virus est connu comme un infector parasite de programme et peut facilement être repèré par le changement du volume de fichier. Tandis qu'il est possible de noter un changement de volume de fichier par la lecture rapide par vos dossiers, vous êtes pour détecter un virus infecté en exécutant un programme d'antivirus à la place. Recouvrement des infectors de dossierRecouvrant les virus sont un peu plus dangereux. Puisqu'ils changent physiquement tous les dossiers qu'ils infectent en remplaçant une partie du code du programme avec leurs propres, ils peuvent endommager ou détruire des dossiers. Si vous exécutez un programme infecté par un virus de recouvrement, le programme habituellement ne fonctionnera pas. Le recouvrement des virus peut souvent échapper à la détection parce qu'ils infectent un dossier sans changer sa taille. Virus de ChernobylAvril 26, 1999, un virus a frappé en Corée et a infecté l'autant d'en tant qu'un million d'ordinateurs, ayant pour résultat plus de $250 millions dans les dommages. A doublé le virus de Chernobyl (ou le virus de CIH), ce virus a été écrit par 24-year-old Chen Ing-hau et est considéré un des virus les plus destructifs jamais écrits. Le virus peut infecter Windows 95 de 32 bits et de plus hauts dossiers exécutables mais peut seulement courir sous Windows 95/98/ME. Si vous exécutez un programme infecté, le virus réside dans votre mémoire d'ordinateur et infecte chaque dossier accès de cet vos ordinateur. Pour éviter la détection, le virus de CIH ne change jamais la taille d'aucun dossier qu'elle infecte. Au lieu de cela, il recherche l'espace vide dans le dossier infecté, se casse vers le haut en plus petits morceaux, et insère ces morceaux dans les espaces inutilisés. Il y a trois variantes connues du virus de CIH. Attaque de la version 1.2 et de la version 1.3 sur des attaques avril de 26 (la date du désastre nucléaire soviétique de Chernobyl) et de version 1.4 sur la 26 de chaque mois. Quand les déclenchements de virus de CIH, il lance deux attaques séparées. La première attaque recouvre le disque dur avec des données aléatoires jusqu'à ce que l'ordinateur se brise, empêchant finalement l'ordinateur d'initialiser à partir du disque dur ou de la disquette, et de rendre les données recouvertes sur votre disque dur presque impossibles pour récupérer. La deuxième attaque vise les données stockées dans le BIOS instantané de votre ordinateur (l'entrée de base a produit le système, qui est la pièce de votre ordinateur qui commande tous les ports de dispositifs de système, y compris la commande dure, périodiques et parallèles, et le clavier). La réparation de ce problème exige remplacer ou reprogrammer le BIOS. Tandis que chaque programme d'antivirus peut se protéger contre le virus de CIH, le 26 de chaque mois trouve toujours quelques compagnies obtenir leurs données éliminées. Propagation d'un virus d'initialisationLes virus d'initialisation infectent seulement le secteur d'initialisation d'un disque, qui est la partie de chaque disque qui indique à l'ordinateur comment employer ce disque particulier. Un virus d'initialisation écarte toutes les fois que vous initialisez à partir (ou accès) d'un disque dur ou démontable infecté (disque souple, fermeture éclair, CD, etc.). Puisque chaque disque a un secteur d'initialisation avec les instructions qui indiquent à l'ordinateur comment employer ce disque particulier, il est possible pour qu'un virus d'initialisation infecte n'importe quel dispositif de stockage démontable aussi bien. Quand vous mettez en marche votre ordinateur, il d'abord des contrôles pour voir s'il y a une disquette dans l'unité de disques. Si un disque est présent, l'ordinateur indique le secteur d'initialisation de cette disquette. Si la disquette dans votre commande a été infectée par un virus d'initialisation, ce virus d'initialisation maintenant infecte votre disque dur et pourrait se écarter à chaque disquette que vous vous insérez dans votre ordinateur de ce point dessus. Si aucune disquette n'est présente, l'ordinateur emploie le secteur d'initialisation sur le disque dur, appelé le disque principal d'Initialisation (MBR). Vous pouvez également initialiser d'un CD, qui signifie si un virus de secteur d'initialisation est parvenu à infecter votre CD quand vous l'avez créé, il est possible pour que ce virus de secteur d'initialisation écarte chaque fois que vous initialisez du CD infecté. Virus de Michaël AngeloLe virus de Michaël Angelo est devenu, en 1992, le premier virus pour justifier la couverture médiatique mondiale. L'alarme de virus a commencé quand le bord principal, un constructeur d'ordinateurs important, a accidentellement embarqué plusieurs centaines d'ordinateurs atteints du virus de Michaël Angelo, et c'était un autre virus d'initialisation. Dans un mois, deux éditeurs de logiciel, systèmes de DaVinci et logiciels d'accès, ont également embarqué des disques atteints du virus de Michaël Angelo. Pour une certaine raison impaire, les médias rapidement se sont verrouillés dessus à l'hystérie d'histoire et de diffusion de virus de Michaël Angelo loin et au loin, avertissant des utilisateurs d'ordinateur que le virus de Michaël Angelo détruirait leurs disques durs mars 6, l'anniversaire de Michaël Angelo. La chronique de Houston a appelé le virus "un maître de désastre." Les Etats-Unis ont aujourd'hui averti que les "milliers de PCS pourraient se briser vendredi." Le poteau de Washington a montré son propre titre de la tactique d'alarme, "ensemble mortel de virus Pour limiter les dégats demain." Les évaluations au sujet du nombre d'ordinateurs infectés se sont étendues d'une manière extravagante, d'un bas de cinq mille à une haute de cinq millions. En attendant, les éditeurs de logiciel d'antivirus ont vendu des milliers de programmes d'antivirus à un public hysterique. Quand mars 6 est arrivé, les utilisateurs d'ordinateur autour du monde se sont attachés pour l'attaque imminente—et rien ne s'est produit. Bien que le virus de Michaël Angelo soit vrai et ait attaqué quelques ordinateurs, le danger était nulle part près de ce que les médias ont proclamé. Quelques experts disent que si les médias n'avaient pas averti le public du virus, le virus de Michaël Angelo aurait prouvé plus désastreux. D'autres réclament que le virus de Michaël Angelo n'était jamais répandu pour commencer par, et que l'exagération de médias a simplement rendu des éditeurs de programme d'antivirus plus riches. Celui que le cas, la grande alarme de virus de Michaël Angelo de 1992 ait fait au grand public averti de la menace de virus pour la première fois. Et chaque année, autour mars de 6, les éditeurs de logiciel rapportent que les ventes de leurs programmes d'antivirus augmentent considérablement, beaucoup au plaisir de leurs actionnaires. Propagation d'un virus de multipartiteLes deux infectors de dossier et virus d'initialisation ont leurs forces et faiblesses. l'Dossier-infection des virus peut seulement écarter si vous exécutez un programme infecté. Si le virus s'avère justement infecter un dossier rarement-utilisé, alors le programme peut être infecté, mais le virus peut ne jamais écarter et faire n'importe quels dommages. Quelques ordinateurs peuvent être infectés pendant des années sans jamais n'avoir aucun problème. De même, les virus d'initialisation ont écarté seulement quand vous initialisez à partir d'un disque dur souple ou infecté. Si vous n'initialisez pas ou n'employez pas un disque infecté, le virus ne peut pas écarter. Pour augmenter leurs chances de la propagation, quelques virus combinent les dispositifs des deux infectors de dossier et initialisent des virus. Les virus appelés de multipartite, ces virus peuvent infecter l'un ou l'autre (ou tous les deux) dossiers et initialiser des secteurs. Bien que ceci augmente leurs chances d'infecter un ordinateur, les virus de multipartite se rendent également plus vulnérables à la détection en augmentant les endroits que un programme d'antivirus peut les trouver. Ils sont également plus compliqués pour écrire, tellement là sont peu de virus de multipartite dans le sauvage à s'inquiéter pour. Virus de NatasLe virus de Natas (Satan écrit vers l'arrière) est l'un des virus plus communs de multipartite, effréné courant à l'origine découvert au Mexique. Natas peut infecter les deux dossiers et initialiser des secteurs sur les deux disques durs et disques souples tout en également changeant son aspect afin d'essayer de se cacher des programmes d'antivirus. Sans compter qu'être l'un des virus plus communs et plus destructifs dans le sauvage, Natas a également la distinction impaire de l'inscription par un intrus, le prêtre doublé, qui plus tard a accepté un travail de consultation aux systèmes de défense normands de données, une compagnie d'antivirus. La compagnie plus tard a décidé qu'ils ne pourraient pas faire confiance à un auteur connu de virus et ne l'ont pas laissé partir, mais pas avant que la communauté entière d'antivirus a crié dans la protestation et s'est vouée qu'elles ne se pencheraient jamais ainsi le bas quant aux auteurs de virus de location à aider à écrire le logiciel d'antivirus. Propagation d'un macro virusLes macro virus infectent seulement des dossiers créés par un programme spécifique, tel que des documents créés dans Microsoft Word ou des bilans créés dans Microsoft Excel. Les macro virus ont écarté quand vous chargez un dossier infecté, tel qu'un document infecté de mot. À la différence d'autres types de virus qui sont écrits en utilisant le langage d'assemblage, le C/C++, le BASIC, ou le Pascal, de macro virus sont écrits en utilisant le macro langage de programmation dans un programme spécifique. La plupart des macro virus sont écrits en utilisant le macro-langage de Microsoft, appelé Visual Basic pour les applications (VBA), bien que quelques macro virus plus anciens soient écrits dans WordBasic, un macro langage de programmation plus ancien pour Microsoft Word. Les macro virus infectent les calibres qui définissent les marges, la police, et le formatage général pour des documents. Chaque fois que vous créez un nouveau document d'un calibre infecté par un macro virus, le macro virus essaye d'infecter un autre calibre et votre nouveau document. Puisque la plupart des personnes partagent des dossiers de document au lieu des dossiers de calibre, les macro virus convertissent abilement les documents infectés en dossiers de calibre, tout en maintenant leur aspect des dossiers de document ordinaires. Ainsi tandis que vous pensez vous ouvrez un document pour éditer, vous ouvrez réellement un calibre à la place. En dépit de leur prédominance dans les virus sauvages et macro (au moins à l'heure de cette écriture) ont été limités aux documents d'infection créés par des produits de Microsoft tels que le mot, excellent, ou PowerPoint. Bien que certains aient essayé d'écrire de macro virus pour infecter des documents de WORDPRO ou de WordPerfect, ceux-ci n'écartent pas en tant que facilement parce que les documents de WORDPRO et de WordPerfect stockent leurs macros dans un dossier séparé. En revanche, quand vous copiez un mot ou excelez le dossier de document sur une disquette, par un réseau, ou l'excédent l'Internet, vous copiez automatiquement votre document et tous les macros dans un dossier simple, qui donne au macro virus une chance d'écarter. Le virus de macro de conceptLe premier macro virus du monde, doublé le virus de concept, peut infecter des documents de Microsoft Word sur Windows et Macintosh. Ce virus a été écrit dans le macro-langage trouvé dans la version 6.0 de Microsoft Word, bien qu'elle puisse également infecter des documents de mot créés par d'autres versions. Le macro virus de concept semble avoir été écrit pour montrer que des virus vraiment pourraient être écrits en utilisant un macro langage de programmation. En conséquence, le concept montre simplement une zone de dialogue annonçant son existence, mais il ne détruira délibérément aucun dossier sur votre disque. MélisseLa prise du macro virus programmant une étape était plus loin le virus de mélisse, qui a fait des titres début 1999 en devenant le virus de propagation le plus rapide dans l'histoire. Ce virus infecte des documents de mot et puis emploie de macro commandes de VBA de lire le carnet d'adresses de Microsoft Outlook, un programme commun d'email qui vient avec Microsoft Office. Le virus de mélisse alors crée un message d'email et l'envoie aux 50 premiers noms dans le carnet d'adresses de perspectives, d'où chaque message apparaît avec "le message important soumis" (suivi de votre nom), avec un texte de corps que les états, "voici que document que vous avez demandé … ne montrez pas à n'importe qui autrement ;-)." Le virus attache alors une copie du document infecté de mot au message d'email. Dès que le destinataire ouvrira le document infecté de mot, le virus se écarte à cet ordinateur et répète le processus de emailing à encore 50 personnes stockées en carnet d'adresses de Microsoft Outlook de cette personne. Si vous jetez un coup d'oeil à l'intérieur du macro code source de virus, vous trouverez le message suivant : 'WORD/Melissa écrit par le ver 97 de Kwyjibo 'fonctionne dans le mot 2000 et exprime '? Macro Virus ? Virus Du Mot 97 ? Virus 2000 De Mot ? Vous Décidez ! 'Email De --> De Mot | Mot 97 < - - > Mot 2000. . c'est un nouvel âge ! Le virus original de mélisse n'a fait rien destructif, mais les variantes endommagent en effaçant des dossiers. c'est un article supplémentaire par Président Justin
Tomel
|
|||
|