A makrovírusok egyes adatfeldolgozó rendszerbe ágyazott nyelvek (makrok nyelvek) (szövegszerkesztők, táblázatok stb.). A reprodukció érdekében az ilyen vírusok felhasználják a makro-nyelvek képességeit, és segítséget nyújtanak magukat egy fertőzött fájlból (dokumentum vagy táblázat) másoknak.
A vírus létezéshez egy adott rendszerben (szerkesztő), szükség van egy beépített makro-nyelvi rendszerre, képességekkel:
1. Kötőprogramok a makró nyelven egy adott fájlhoz;
2. Másolja a makró programokat egy fájlból a másikra;
a makró program kezelésének képessége felhasználói beavatkozás nélkül (automatikus vagy szabványos makrók).
Hálózati számítógépes vírusok .
A hálózat olyan vírusokat tartalmaz, amelyek aktívan használják a helyi és globális hálózatok protokolljait és lehetőségeit a terjesztésükért. A hálózati vírus fő elve az a képesség, hogy önállóan átviszi a kódot egy távoli kiszolgálóra vagy munkaállomásra. Hálózati vírusok is képesek elindítani a kódot egy távoli számítógépen, vagy nyomja meg a felhasználó számára, hogy indítson egy fertőzött fájlt.
Számos kombináció létezik - például a fájl-indító vírusok, amelyek megfertőzik a lemezek mindkét fájlját és rendszerindító szektorát. Az ilyen vírusok általában meglehetősen összetett munka algoritmussal rendelkeznek, gyakran alkalmazzák az eredeti behatolási módszereket a rendszerbe, lopakodó és polimorf technológiát alkalmaznak. Az ilyen kombináció másik példája olyan hálózati makróvírus, amely nem csak a szerkeszthető dokumentumokat fertőzi meg, hanem e-mailben is elküldi a másolatát is.
Fertőzött operációs rendszer (Pontosabban, az OS, a fertőzésre fogékony tárgyak) az osztályokban lévő vírusok második szintje. Minden fájl vagy hálózati vírus fertőzi meg a vagy több operációs rendszer fájlt.
Makró vírusok fertőznek szót, Excel, Office formátumokat. A rendszerindító vírusok szintén a lemezek rendszerindító szektoraiban is összpontosítanak.
A munka algoritmusa jellemzői Számítógépes vírusok:
1. Rezidenciák.
2. A lopakodó algoritmusok használata.
3. Ön varrás és polimorficitás.
4. Nem szabványos technikák használata.
Kifejezés alatt rezidencia Úgy értjük, hogy a vírusok képesek másolatukat a rendszer memóriájába hagyni, néhány eseményt (például fájlokhoz vagy lemezekhez való hozzáférés), és felhívja az észlelt objektumok fertőzésére vonatkozó eljárásokat (fájlok és ágazatok). Így a rezidens vírusok nem csak a fertőzött program idején aktívak, hanem a program befejezése után. Az ilyen vírusok rezidens másolatai továbbra is életképesek maradnak a következő újraindításig, még akkor is, ha az összes fertőzött fájl megsemmisül a lemezen. Gyakran lehetetlen megszabadulni az ilyen vírusokból származó forgalmazási lemezekből vagy biztonsági másolatokból származó fájlok összes példányától. A vírus rezidens másolata továbbra is aktív és fertőzi az újonnan létrehozott fájlokat. Ugyanez igaz a betöltési vírusokra - a lemez formázása, ha nincs lemez a memóriában, a lemez nem mindig gyógyítja meg, mivel számos rezidens vírus fertőzte meg a lemezt, miután formázott.
Nem rezidensvírusok, éppen ellenkezőleg, elegendő rövid idő alatt aktívak, csak fertőzött program indításakor. A disztribúció érdekében a lemezen felszámított fájlokat keresnek, és rögzítették őket. Miután a víruskód átadja a hordozóprogram vezérlését, a vírus működési rendszerének hatása nullára csökken, amíg a következő fertőzött program következő elindításaig van.
Stál vírusokazok, vagy más módon elrejtik a jelenlétük tényét a rendszerben.
NAK NEK polimorf vírusok Ezek azok a kimutatás, amely lehetetlen (vagy rendkívül nehéz) az úgynevezett vírusmaszkok - egy adott vírusra jellemző állandó kódszalagok segítségével. Ezt két fő módon érik el - az alapvíruskód titkosítása, amely nem állandó kulcskal és egy visszafejtési parancs véletlenszerű készletével vagy a nagyon víruskód változása.
Különféle nem szabványos technikák Gyakran használják vírusokban, hogy elrejtsék magukat olyan mélyen az OC rendszermagban.
Romboló lehetőségek A vírusok oszthatók:
1. Ártalmatlan , semmiképpen sem befolyásolja a számítógép munkáját (kivéve a lemezen lévő szabad memória csökkentését a disztribúció eredményeként).
2. Nem veszélyes Kinek befolyása korlátozódik a szabad memória csökkenésére a lemezen és a grafikus, a hang és a többi hatás.
A makrovírusok potenciálisan nem kívánt segédprogramok, amelyek grafikus és szöveges feldolgozó rendszerekbe ágyazódnak. Milyen fájlok fertőzik meg a makró vírusokat? A válasz nyilvánvaló. A Microsoft Excel, Word és Office programok legelterjedtebb verziói 97. Ezeket a vírusokat gyakran gyakran találják meg, hogyan lehet könnyebb létrehozni őket, mint az egyszerű. Ezért az internetről történő dokumentumok letöltésekor érdemes rendkívül figyelmes és tiszta. A legtöbb felhasználó alábecsülik őket, ezáltal legrosszabb hibát követ el.
Hogyan történik a PC fertőzés
Miután eldöntöttük, hogy milyen makrovírusok vannak, lássuk, hogyan behatolnak a rendszerbe, és megfertőzzük a számítógépet. A reprodukálás egyszerű módja lehetővé teszi, hogy a lehető leghamarabb elérje a maximális objektumok maximális számát. A makro-nyelvek lehetőségeinek köszönhetően egy fertőzött dokumentum bezárásakor vagy megnyitásakor behatolnak azok a programokba, amelyekre a fellebbezés.
Ez egy grafikus szerkesztő használatakor a macrovírusok megfertőzik mindent hozzá. Ráadásul egyesek mindig aktívak, míg egy szöveges vagy grafikus szerkesztő munka, vagy egyáltalán, amíg a számítógép teljesen ki van kapcsolva.
Mi a munkájuk elve
A cselekvésük a következő elveken zajlik: a dokumentumokkal való együttműködés, a Microsoft Word számos olyan csapatot hajt végre, amelyek a makróban vannak. Először is, a program behatol a fő sablonon keresztül, amelyen keresztül ezen formátum összes fájlja nyílik meg. Ebben az esetben a vírus kódolja a kódot makrókba, amelyek hozzáférést biztosítanak a fő paraméterekhez. A programból való kilépéskor az automatikus üzemmódban lévő fájl a DOT-ban van tárolva (új dokumentumok létrehozásához). Ezután a szabványos makrókba esik, és megpróbálja elfogni a többi fájl által küldött csapat, fertőzve őket.
A fertőzés a következő esetekben történik:
- Ha van egy automatikus makró a vírusban (automatikusan végrehajtásra kerül, amikor kikapcsolja vagy indít egy programot).
- A vírus rendelkezik a fő rendszer makróval (gyakran a menüpontokhoz kapcsolódik).
- Automatikusan aktiválódik, ha rákattint a konkrét kulcsokra vagy kombinációkra.
- Ez csak akkor van szorozva, ha elkezdődik.
Az ilyen vírusok általában befolyásolják a makroszár nyelvű programokhoz létrehozott és kötődő összes fájlt.
Milyen károkat okoznak
Ne becsülje alá a makrovírusokat, mivel a teljes vírusokhoz kapcsolódik, és jelentős kárt okoz. Könnyen törölhetik, másolhatják vagy szerkeszthetnek olyan tárgyakat, amelyek tartalmazzák, beleértve a személyes adatokat is. Ráadásul az e-mailben más embereknek is tájékoztatást nyújtanak.
Az erősebb segédprogramok általában formázhatják a merevlemezeket, és szabályozzák az egész PC működését. Ezért van azon a vélemény, hogy ez a fajta számítógépes vírusok kizárólag grafikus és szövegszerkesztői, hibás. Végtére is, olyan közművek, mint a szó és az Excel munka számos mással együttműködve, amelyek ebben az esetben is veszélyt jelentenek.
Felismeri a fertőzött fájlt
Gyakran a makrovírusokkal fertőzött fájlok és azok hatása, nem nehéz meghatározni. Végtére is, egyáltalán működnek ugyanolyan formátumú egyéb segédprogramokként.
A veszélyt a következő jellemzők határozhatják meg:
Ezenkívül a fenyegetést gyakran könnyen észlelik vizuálisan. Ezek a fejlesztők általában azt mutatják, a „Összegzés” lapon olyan információkat, mint a neve a közüzemi, a kategóriát, a téma megjegyzéseket és a szerző neve, így megszabadulni a Macrowire sokkal gyorsabb és egyszerűbb. A helyi menü segítségével hívhatja.
Eltávolítás módja
Miután megtalálta a gyanús fájlt vagy dokumentumot, először kapcsolja ki víruskeresővel. Ha a fenyegetést észleli, az Antivirusok megpróbálják gyógyítani, és kudarc esetén teljesen közel állnak hozzá.
Ha az egész számítógép fertőzött, használjon vészhelyzeti rakodó lemezt, amely víruskeresővel rendelkezik az utolsó adatbázissal. Meg fogja tartani a merevlemezt, és törli az összes fenyegetést.
Ha ez nem működik így, az antivírus semmit sem tehet, de nincs sürgősségi lemez, akkor ki kell próbálnia a "kézi" kezelési módszert:
Így távolítja el a makrow-t fertőzött dokumentummal, de ez nem jelenti azt, hogy nem maradt a rendszerben. Ezért ajánlott, ha először vizsgálja be az egész személyi számítógépet, és az összes adata víruskeresővel vagy (előnyük, hogy nem igénylik a telepítést).
A számítógép szennyezettségének kezelésének és tisztításának folyamata meglehetősen összetett, így jobb megakadályozni a fertőzést a kezdeti szakaszokban.
Így megvédi magát, és a makrovírusok soha nem kerülnek be a vonatkozó fájlokban.
A számítógépes vírust olyan programnak nevezik, amely képes saját másolatokat létrehozni, és bemutatja őket a számítógépes rendszerek, hálózatok, hálózatok stb. Felhasználói ismeretek nélkül. Ugyanakkor a másolatok megtartják a további terjesztés képességét.
A program fertőzését általában úgy végezzük, hogy a vírus önmagában irányuljon a program előtt. Ehhez vagy a program elejére ágyazódik, vagy beülteti testébe, hogy a fertőzött program első csapata feltétel nélküli átmenet a számítógépes vírusra, amelynek szövege a feltétel nélküli átmenet hasonló irányításával végződik A vírus hordozó csapatához először a fertőzés előtt. Miután megkapta a vezérlést, a vírus kiválasztja a következő fájlt, megfertőzi, talán bármilyen más műveletet hajt végre, majd a vírusellenőrzést szabályozza.
A kezdeti fertőzés a fertőzött programok kialakulásának folyamatában történik az egyik gép memóriájából a másik memóriájából, és ezeknek a programoknak a mozgatására szolgáló eszközként használható információfilmként (optikai lemezek, flash memória stb.) és a számítástechnikai hálózatok csatornái. A reprodukció, a hálózati protokollok, a számítógépes hálózat és az e-mail parancsok hálózati eszközeit használó vírusok szokásosnak nevezhető.
A vírus életciklusa általában a következő időszakokat tartalmazza: a bevezetés, az inkubáció, a replikáció (önmagad) és a megnyilvánulások. Az inkubációs időszak alatt a vírus passzív, amely bonyolítja a keresési és semlegesítés feladatát. A megnyilvánulás színpadán a vírus elvégzi a cél jellemzőit, például a számítógépen vagy a külső médiában lévő információk visszafordíthatatlan korrekcióját.
A számítógépes vírus fizikai szerkezete meglehetősen egyszerű. Ez egy fejből és esetleg farokból áll. A vírus fejét az első részét az első irányításával értjük. A farok a fertőzött program szövegében található vírus részét képezi a fejtől. Egy fejhívásból álló vírusok nonszensz , míg a vírusokat tartalmazó fej és farok, - szegmentált .
A számítógépes vírusok legjelentősebb jelei lehetővé teszik a következő osztályozás elvégzését.
Számos megközelítés létezik a számítógépes vírusok besorolására jellemző tulajdonságokkal:
- a vírus élőhelyén;
- a fertőzés módszere szerint;
- romboló képességekről;
- A munka algoritmusa jellemzői szerint.
Az élőhely által a vírusok oszlanak:
Fájl vírusok - A különböző formátumokban írt végrehajtható fájlokat befolyásoló vírusok. Ennek megfelelően, attól függően, hogy milyen formátumban van a program, ezek EXE vagy COM vírusok lesznek.
Boot vírusok - Vírusok érintő boot szektorok (boot szektorok) A lemezek vagy a szektor, amely egy rendszerindító (Master Boot Record) a merevlemez.
Hálózati vírusok - különböző számítógépes hálózatokban és rendszerekben kiterjedő vírusok.
Makró vírusok - A Microsoft Office fájlokat befolyásoló vírusok
Flash vírusok - A BIOS flash mikrocirkózásokat befolyásoló vírusok.
A fertőzés módszerével a vírusok a következőkre vannak osztva:
Rezidens vírusok - Vírusok, amelyek a számítógéppel fertőzöttek, hagyják abba a rezidens részét a memóriában. Elkaphatják az operációs rendszer megszakítását, valamint a program és az operációs rendszerhöz való hozzáférést. Ezek a vírusok aktívak maradhatnak a számítógép leállításához vagy újraindításához.
Nem rezidens vírusok - vírusok, amelyek nem hagyják el a rezidens részét a számítógép RAM-ban. Egyes vírusok hagyja azok egyes töredékek, amelyek nem képesek a további szaporodás, mint a vírusok nem tekintjük rezidens.
A pusztító képességek szerint a vírusok oszlanak:
Ártalmatlan vírusok - Ezek olyan vírusok, amelyek nem befolyásolják a számítógép munkáját a kivételre, talán a szabad lemezterület és a RAM mennyiségének csökkentése érdekében.
Nem veszélyes vírusok - vírusok, amelyek nyilvánulnak meg magukat a különböző grafikai, hanghatások és más ártalmatlan cselekvések visszavonásában.
Veszélyes vírusok - Ezek olyan vírusok, amelyek különböző katasztrófákhoz vezethetnek a számítógépek, valamint a rendszereik és hálózataik.
Nagyon veszélyes vírusok - Ezek a vírusok elvesztéséhez vezet, megsemmisítése információk elvesztése program működését és a rendszer egészére.
A munka algoritmusa jellemzői szerint a vírusok feloszthatók:
Műholdas vírusok (társa) - Ezeket a vírusokat az EXE-fájlok érintik egy TWIN COM fájl létrehozásával, ezért a program elindulásakor a COM fájl egy vírussal kezdődik, a munkájának végrehajtása után a vírus elindítja az exe fájlt. A "fertőzött" fertőzés módszerével a program nem változik.
Férgek vírusok (férgek) - A számítógépes hálózatokra alkalmazandó vírusok. Behatolnak a számítógép memóriájába a számítógépes hálózatból, kiszámítják más számítógépek címét, és elküldjük másolatukat ezeknek a címeknek. Néha ideiglenes fájlokat hagynak a számítógépen, de egyesek nem befolyásolhatják a számítógépes erőforrásokat, kivéve a RAM-t és a természetesen processzort.
Stels vírusok (láthatatlan vírusok, lopakodás) - olyan tökéletes programok képviselete, amelyek az érintett fájlok vagy lemezszektorok számára az érintett fájlokhoz vagy lemezszektorokhoz való lefoglalásokat helyettesítik. Ezenkívül az ilyen vírusok a fájlok elérésekor elegendő eredeti algoritmusokat használnak, amelyek lehetővé teszik, hogy "megtévessze" a rezidens víruskereső monitorokat.
"Polimorf" (önfonó vagy szellemvírusok, polimorf) - vírusok, meglehetősen nehéz észlelni a vírusokat, nincs aláírása, azaz. a kód egyetlen állandó szakaszát nem tartalmazza. A legtöbb esetben ugyanazon polimorf vírus két mintája nem lesz egyetlen véletlen. Ezt úgy érik el, hogy titkosítja a vírus alaptestét és a program-megfejtés módosításait.
"Makró vírusok" - A család vírusai felhasználják az adatfeldolgozó rendszerbe ágyazott makro-nyelvi képességeket (szövegszerkesztők, táblázatok stb.). Jelenleg a leggyakoribb makró vírusok a Microsoft Word Editor szöveges dokumentumait fertőzöttek.
Működési mód:
- rezidens vírusok (vírusok, aktiválás után, folyamatosan a RAM és irányítsa a hozzáférést a források);
- Tranzit vírusok (vírusok, amelyeket csak fertőzött program elindításakor hajtanak végre).
A végrehajtás tárgya:
- fájlvírusok (vírusok fertőzött fájlokat programokkal);
- boot vírusok (vírusok, fertőzni tárolt programok rendszer régióiban lemezek).
A fájlvírusok viszont vírusokba vannak osztva:
- futtatható fájlok;
- parancsfájlok és konfigurációs fájlok;
- Összeállította a programozható makró nyelv, vagy makrót tartalmazó fájlok (macroviruses - egy olyan típusú számítógépes vírusok kifejlesztett makro-nyelv beágyazott szoftver csomagok, mint például a Microsoft Office);
- az eszközök illesztőprogramjaival rendelkező fájlok;
- Fájlok forrás, objektum, rakodási és overlay modulok, dinamikus elrendezési könyvtárak stb.
A boot vírusok vírusokba vannak osztva:
- a rendszerindító szektorban és a logikai lemezeken található rendszerbilincs;
- A merevlemezek rendszerindító szektorában található rendelkezésre álló rakodógép.
Álcázási fokozat és módszer szerint:
- olyan vírusok, amelyek nem használnak maszkolási eszközöket;
- lopakodó vírusok (vírusok, amelyek láthatatlanok, amelyek a fertőzött adatelemekhez való hozzáférés ellenőrzésén alapulnak);
- mutáns vírusok (MTE vírusok, amelyek titkosítási algoritmusokat tartalmaznak, amelyek megkülönböztetik a vírus különböző példányaitól).
Viszont az MTE vírusok meg vannak osztva:
- a hétköznapi mutáns vírusok, amelyek különböző példányban vannak, amelyek csak a titkosított testek különböznek egymástól, és a vírusok dekódolt testei egybeesnek;
- polimorf vírusok, amelyek különböző példányokban nemcsak a titkosított testek különböznek, hanem dekódolt testük is.
A leggyakoribb vírusokat a következő főbb jellemzők jellemzik.
File tranzit vírus Teljesen a végrehajtható fájlban található, mivel csak akkor aktiválódik, ha a vírus hordozó aktiválódik, és visszaadja a program vezérlését a szükséges intézkedések teljesítéséhez. Ebben az esetben a fertőzés következő fájljának megválasztását a vírus a katalógus keresi.
Fájl rezidens vírus Ez különbözik a nem rezidens logikai struktúrától és egy közös működőképes algoritmustól. A rezidens vírus egy úgynevezett telepítő és megszakító programokból áll. A telepítő szabályozást kap a vírus hordozó aktiválásakor, és megfertőzi a RAM-t úgy, hogy a vírus vezérlő részét helyezi el, és a címeket a megszakítási vektor elemeibe helyezze a programok címére, amelyek feldolgozzák ezeket a megszakításokat. Az úgynevezett nyomkövetési fázisban, a leírt telepítési fázis után, ha bármilyen megszakítás történik, a vezérlés megkapja a vírus megfelelő rutinját. A nem rezidens vírusokhoz képest szignifikánsan egyetemesebb, a működés általános rendszere, a rezidens vírusok számos fertőzési módszert alkalmazhatnak.
Lopakodó vírusok Élvezze az egyes operációs rendszerek gyenge biztonságát, és cserélje ki a komponenseiket (a lemezek, megszakítások megszakítása) oly módon, hogy a vírus láthatatlanná válik (átlátható) más programok számára.
Polimorf vírusok Tartalmaznak egy algoritmust a vírusok dekódolt testeinek generálására, ellentétben egymással. Ugyanakkor a dekódolás algoritmusaiban fellebbezhet az Intel processzor összes parancsára, és még az igazi működő módjának sajátosságait is használják.
Makrowurus Alkalmazzák az alkalmazásprogramok ellenőrzése alatt, ami az operációs rendszertől függetlenül teszi őket. A makrovírusok túlnyomó száma a Microsoft Word Text Processor irányítása alatt működik. Ugyanakkor a makrovírusok ismertek olyan alkalmazások, mint a Microsoft Excel, Lotus AMI Pro, Lotus 1-2-3, Lotus Notes, a Microsoft és az Apple operációs rendszerek.
Hálózati vírusok Az autonóm replikatív programoknak is nevezik, vagy a rövidség, a replikátorok, a hálózati operációs rendszerek reprodukálására szolgálnak. A legkeseresebb szaporodás olyan esetekben, amikor a hálózati protokollok is lehetségesek abban az esetben is, amikor a megadott protokollok csak az üzenetküldésre irányulnak. Az e-mail folyamat megvalósításának klasszikus példája a Morris replikátor. A replikátor szövegét egy számítógépről a másikra továbbítják rendszeres üzenetként, fokozatosan kitöltve az ECM címzett RAM-ban kiosztott puffert. A puffer túlcsordulás eredményeképpen az üzenetválasztási programot okozó programhoz való visszatérési címet a puffer címe helyettesíti, ahol a vírus szövege már a visszatérés időpontjával történik. Így a vírus szabályozást kap, és számítógépes címen működik.
Lazák A fentiekben ismertetettekhez hasonlóan a szoftver egyes funkcióinak megvalósításának jellemzői miatt objektív előfeltétele a replikátorok létrehozásának és végrehajtásának kialakításának előfeltétele.
A vírusok által okozott hatások a célfunkciók végrehajtásának folyamata során szokás a következő csoportokba osztva:
- információkat torzítja a fájlokban vagy a fájlban lévő táblázatban (zsírasztal), amely a fájlrendszer egészének megsemmisítéséhez vezethet;
- hardveres hibák utánzása;
- hang- és vizuális effektek létrehozása, beleértve például az üzemeltetőbe belépő üzeneteket, hogy feltétlenül vagy akadályozzák;
- Hibák kezdeményezése a felhasználói programokban vagy az operációs rendszerben.
A fenti besorolást nem lehet teljesnek tekinteni, hiszen az előrehaladás még mindig nem áll rendelkezésre, minden új és új intelligens eszköz jelenik meg, és ennek megfelelően a vírusok például már megjelentek a mobiltelefonokat érintő vírusok.
Vannak olyan programok, amelyek munkájukban saját programozási nyelvüket használnak, a makro-nyelvnek nevezik. Az ilyen makró nyelvek általában szöveges és táblázatos szerkesztőkbe ágyazódnak. Például a Microsoft Word és az Excel programok saját makró nyelvükkel rendelkeznek. Azok a vírusok, amelyek saját célokra íródnak és használnak makró nyelvüket makrónak. Más szóval, a makrovírusok a makro nyelvek programozására írt vírusok.
Mi a makrók?
Makró vagy makró, a felhasználó által rögzített parancsok. Makró hívásakor a folyamatot be kell fejezni, amelyet befektetnek benne. Egy békés fronton az ilyen makrók kellemesek lehetnek a hosszú, unalmas, rutinmunkák megkönnyítése érdekében. Érdemes felírni a megfelelő algoritmust, és az autó mindent megtesz. Például a Word "és az Excel`e-ban vannak makrók nyitva, menteni a fájlt és így tovább. Az ilyen makrók jelentősen növelhetik a felhasználó sebességét.
A munka elvének elve Macrovirus
Mivel a makró szerkesztése egy külön fájl, ha van megfelelő tudás, ez nem tűnik nehéz, akkor a makrovírus problémáinak létrehozása nem merül fel. Ezt követően a fertőzött dokumentumot az áldozat szállítják. A dokumentum megnyitása és fertőzött makró elindítása (amely előre meghatározott konkrét műveletet végez), a felhasználó aktiválja a rosszindulatú kódot. Először is, sok macroviruses megpróbálja újraírni a makrók a fő sablon, például a fő Word fájlt sablon, amelyet megnyitni minden fájlt a megfelelő formátumban. Ez egy vírust biztosít, hogy bármely dokumentum megnyitásakor a vírus betöltődik vele. Amint azt a cikkben elmondtam, minden vírus először megpróbálja biztosítani a széles körű elosztást. Nos, akkor a technológia esete: másolja a rosszindulatú kódot az újonnan megnyitott dokumentumhoz. És mivel gyakran cseréljük a dokumentumokat, a vírus tenyésztése nagyon jó lesz.
Kár a macrowurustól
A makrovírus munkája - dokumentumok. És elvben bármit is tehetnek a dokumentumokkal. De emellett a makrovírusok képesek arra, hogy mind a számítógépet is károsíthassák, vagyis egy különleges vágy, a makrovírusok maguk is irányíthatják a számítógépet. Tehát nem szükséges a makrovírusok kártevők által kizárólag dokumentumok.
Először a makrovírus történetében
Az első dokumentált Macrowuro lett a koncepció vírus, amely 1995-ben látta a fényt. Semmi különösen szörnyű volt. Nem volt ártalmas tőle, de a koncepció vírus megmutatta az összes digitális világot, mivel a fájlok rosszindulatú kódot hordozhatnak.
Makró családi vírusok
A makró családi vírusok felhasználják az adatfeldolgozó rendszerekbe ágyazott makro-nyelvi képességeket (szövegszerkesztők, táblázatok stb.).
Ahhoz, hogy létezzen vírusokat egy adott rendszerben, szükség van egy közelképes makró nyelvre, a programnak a makró nyelven kötődő program képességével egy adott fájlra másolva, a makrogrogramokat egy fájlból a másikra történő másolása, a vezérlő makró program fogadása felhasználó nélkül beavatkozás (automatikus vagy szabványos makrók).
Ezek a feltételek megfelelnek a Microsoft Word és az Amipro szerkesztőjeinek, valamint az Excel táblázatkezelőnek. Ezek a rendszerek makro-nyelveket tartalmaznak (Word - Word Basic, Excel - Visual Basic), míg a makroprogramok egy adott fájlhoz (amipro) kötődnek, vagy a fájlban vannak (Word, Excel), a makró nyelv lehetővé teszi a fájlok másolását ( Amipro) vagy Mozgassa a makró programokat a rendszerfájlok (Word, Excel) szervizálására, ha bizonyos feltételek mellett (nyitó, zárás stb.) Mozgás esetén a makroprogramokat (ha van ilyen), amelyeket speciális módon határoztak meg (amipro) ) vagy rendelkeznek szabványos nevekkel (szó, excel).
Tehát ma három olyan rendszer létezik, amelyekre vírusok - Microsoft Word, Excel és Amipro. A velük, vírusok vételvezérlő nyitására és zárására a fertőzött fájlt, lehallgatott standard file funkciókat, majd fertőzik a fájlokat, amely bármilyen módon fellebbezést. Az MS-DOS analógiával elmondható, hogy a makrovírusok rezidensek - nem csak a fájl megnyitása / bezárásakor aktívak, hanem addig is, amíg a szerkesztő maga aktív (rendszer).
Vírusok a Microsoft Office számára "97
Makro.office97.Fenzy
Az Autoopen automatikus funkciót tartalmazó egységes őrület makró. Fertőzi a rendszert fertőzött fájl megnyitásakor. Ezt követően azokat a dokumentumokba írják, amikor megnyílik. A rendszer dátumától függően és a rendszer véletlenszerű számláló megjeleníti a szöveget
Word97.Frenzy by Pyro.
Macro.office97.minimális
Elég primitív makrow az Office számára 97. tartalmazza az egyetlen autopen makrót. Fertőzi a rendszert a fertőzött fájl megnyitásakor, a dokumentumok megnyitásakor a dokumentumokat is rögzítik. Tartalmaz egy kommentált szöveget
Vesselin Bontchev.
Macro.Office97.NightShade.
Ez egy éjszakai shade makró, amely autoclose Auto-funkciót tartalmaz, és fertőzi a rendszert és a dokumentumokat a fájlok bezárásakor. Kikapcsolja a beépített védelmet a vírusok ellen, és lehetővé teszi az autofuntusok indítását. Az aktuális dátumtól függően és a rendszer véletlenszerű számlálója megjeleníti a szöveget.
Word97.Nightshade Pyro.
A 13. szombaton a dokumentumok éjszakai jelszót állítja be.
Vírusok a Microsoft Excel számára
Makro.excel.laroux
Excel táblázatok (XLS fájlok). Tartalmaz két makrót: auto_open és check_files. Ha megnyitja a fertőzött Excel fájlt automatikusan végrehajtja az Auto_Open makrót. A vírusban ez a makró csak egy parancsot tartalmaz, amely meghatározza a Check_Files makró végrehajtását, ha bármely táblázat aktiválva van (lap). Így a vírus lehallgatja az asztalra eljárás megindításában és amikor aktiválta az asztalon, a fertőzött Excel felhívja a Check_Files makro, azaz a vírus kódját.
Miután megkapta a kontroll, az Check_Files makró keresi a Personal.xls fájlt Excel indítása könyvtárba, és ellenőrzi a modulok száma a jelenlegi munkafüzet. Ha aktívan rendelkezik egy vírussal rendelkező munkafüzetet, és a Personal.XLS fájl nem létezik (első fertőzés), akkor a Savus parancs segítségével a vírus Excel fájlt hoz létre ezzel a névvel az indító könyvtárban. Ennek eredményeképpen a víruskódot az aktuális fájlból rögzítjük. A következő letöltéssel az Excel letölti az összes XLS fájlt az indítási könyvtárból, egy fertőzött személyes.xls fájlt is be lehet tölteni a memóriába, a vírus ismét megkapja a vezérlést, és a táblák megnyitásakor ismét a Check_Files makrónak nevezik a Personal.xls-ből.
Ha a modulok száma a jelenlegi munkafüzet 0 (fertőzött munkafüzet nem aktív) és a Personal.xls fájl már létezik, a vírus újraírja a kódot egy aktív munkafüzetet. Ezt követően az aktív munkafüzet fertőzött.
Ellenőrizze a vírus rendszerét. Ha a vírus már behatol a számítógépbe, akkor a Personal.xls fájlnak jelen kell lennie az Excel könyvtárában, amelyben a LAROUX karakterlánc (kis betűk) látható. Ugyanez a vonal más fertőzött fájlok is jelen van.
Makro.excel.legend.
Macrobrus, fertőzése Excel fájlok. Tartalmaz egy modult (makró) a név legendával. Ez a modul két eljárást tartalmaz - Auto_Open és fertőzött. Az Auto_Open egy Excel eljárás automatikusan felhívva a fájl megnyitásakor. Ha elindítja az Auto_Open beállítja a második vírus eljárást (fertőzött), mint a lemezt, azaz az Excel táblázat megnyitásakor a fertőzött eljárást hívja.
A fertőzött eljárás meghívásakor a Personal.XLS fájlt (ha egy fertőzött fájl nyitva van) vagy az aktuális fájl (ha még nem fertőzött). A fertőzés után a vírus eltávolítja az Eszközök / Makró menüből. Ha a username \u003d "pyro" és a szervezetnév \u003d "VBB", a vírus azonnal leáll, és nem fertőzi meg a fájlokat. Az aktuális naptól és a rendszer véletlen számlálótól függően a vírus üzenetet jelenít meg:
Te bab fertőzött Legend!
Makro.excel.robocop
Macrowurus, feltűnő Excel fájlok. Tartalmaz két modulot (makró): Cop és Robo. A Robo-modul tartalmaz egy automatikus nevű AUTO_OPEN eljárás, amely, ha megnyit egy fertőzött dokumentumot, rögzíti a vírus kódját a Personal.xls fájlt, és beállítja a címet feldolgozás címét a táblázat a vírus (SheetActive). Ezután a vírus fertőzi a fájlokat a táblázatok megnyitásakor.
Robocop Nightmare Joker.
Macro.excel.sofa.
Excel fertőzi táblákat. Tartalmaz egy modult (makró), amelynek neve 11 szóközből áll, ezért nem látható a makró listában az Eszközök / Makrók menüben. A modul négy makrofunkciót tartalmaz: Auto_Open, Auto_Range, Current_Open, Auto_ Bezárás. Ennek eredményeként minden vírusfunkciót adnak vissza nullba.
Amikor megnyit egy fertőzött fájlt, AUTO_OPEN macrofunction díszítve, amely „Átnevezi” Excel - Microsofa Excel címében szerepel a sorban, hanem a Microsoft Excel felirattal. Ha az indítási útvonal könyvtár nem rendelkezik book.xlt fájllal (a rendszer még nincs fertőzött), az üzenet megjelenik:
A Microsoft Excel egy sérült kiegészítő fájlt észlelt. Kattintson az OK gombra a fájl javításához.
Függetlenül attól, hogy a felhasználó válasza az indítási útvonal könyvtárban, a könyv.xlt fájl létrehozza a víruskódot. A fertőzés után megjelenik
A fájl sikeresen relected!
Ha az Excel betöltése automatikusan betölti az XLT fájlokat az indítási útvonalról, és ennek megfelelően aktiválja a vírust. A vírus hozzárendeli a AUTO_RANGE funkciót az onsheetactIVate működését, és minden egyes aktiválása a táblát, ellenőrzi az aktív fájlt a fertőzés, és ha a fájl nem fertőzött, megfertőzi azt.
A vírus nem engedi meg, hogy kirak magát Excel - amikor bezárja az egyes fájlok, jogutódjai a másik AUTO_RANGE funkciót az onwindow funkció, azaz újra aktiválódik, ha megnyit egy új fájlt.
Makro.excel.yohimbe.
Egy modulból (makró) áll az EXEC névvel. Ez a modul három szubrutinot tartalmaz: Auto_Open, Dipning, Payload és Sheetexists funkció. Az Auto_Open szubrutin automatikusan hivatkozik a fertőzött fájl megnyitásakor - a vírus fertőzi a személyes.xls-t. Bármilyen hiba esetén a vírus minden nyitott fájlba (könyv) van írva. Az Auto_Open vezérlés visszaállítása előtt telepíti az Excel időzítő dipling szubrutint. Ezt a szubrutint 16: 00-tól hívják, és megnyitják a nyílt fájlokat.
A vírus rögzíti a Yohimbe karakterláncot a táblázat címében. Ő is beállítja az időzítőt a Payload Subroutine-ra - ezt 16:45-nál hívják, és beilleszt egy képet és szöveget az aktuális táblázatba.
