Реферат: Вирусы и их разновидности - текст реферата. Скачать бесплатно.
Банк рефератов, курсовых и дипломных работ. Много и бесплатно. # | Правила оформления работ | Добавить в избранное
 
 
   
Меню Меню Меню Меню Меню
   
Napishem.com Napishem.com Napishem.com

Реферат

Вирусы и их разновидности

Банк рефератов / Компьютерные сети

Рубрики  Рубрики реферат банка

закрыть
Категория: Реферат
Язык реферата: Русский
Дата добавления:   
 
Скачать
Microsoft Word, 449 kb, скачать бесплатно
Заказать
Узнать стоимость написания уникального реферата

Узнайте стоимость написания уникальной работы

11 Что такое вирусы ? Знаете , кто всё это придумал ? Нет , не Черчиль в во семнадцатом году . Всё гораздо прозаичнее . Как обычно , идею созд ания компьютерных вирусов вышеупомянутым "козлам " подбросил писатель-фантаст Т . Дж . Райн . В одной из своих книг , опубликованной в США в 1977 г ., он описал эпидемию , за кор откое время поразившу ю более 7000 компь ютеров . Причиной эпидемии стал компьютерный в ирус , который передаваясь от одного компьютер а к другому , внедрялся в их операционные системы и выводил их из-под контроля человека . Тогда , в 70-х , всё это казалось именно фантастикой . Безобидн о й и в есёлой . Но уже через 10-15 лет как компьютерны е сети , так и одиночные машины , стали п оражать самые настоящие вирусы , созданные не природой , а человеком. Компьютерный вирус - эт о всего-навсего программа , которая может копир овать себя в другие программ ы , ч тобы продолжать размножение , выполняясь вместе с ними и , возможно , совершать некоторые побочные действия от безобидных шуток до действий , ведущих к потере информации и по лной остановке работы компьютера . Это определ ение дается скорее на интуитивном уро в не , поскольку строгого определения компь ютерного вируса пока не существует . Можно выделить только три основных свойства програм м-вирусов : способность к саморазмножению , скрытност ь и способность нести деструктивные действия . Авторами вирусов могут быть про ф ессиональные программисты , студенты и даж е дети школьного возраста . Написать работающи й вирус не составляет большого труда. Почему их надо бояться ? 95% процентов всех вирусов - существа , вобще м , безобидные , которые просто размножаются на вашем диске , но и их тоже надо бояться . Ведь вы хотите иметь здоровые программы , которые не подведут вас никогда ? Кроме того вам вряд ли понравится от давать и без того драгоценное место на винчестере и в памяти совершенно ненужному балласту . Думаю , в этом вы со мной полнос т ью согласитесь . Но кроме этих 95 процентов есть ещё 5, которые вовсе не являются безобидными "амёбами ", так как совершают еще и какие-либо вредные действия : затирают файлы , шифруют диски и т.п . У бытки , понесённые человечеством из-за поведения заражённых м а шин с каждым годо м возрастают на порядки . Так , по данным исследований International Computer Security Association (ICSA), за семь месяцев далё кого 1988г . компьютеры , принадлежащие фирмам-членам ассоциации , подверглись 300 массированным вирусным атакам , по р азившим более 60 тыс . к омпьютерных систем , восстановление которых потреб овало значительных материальных и временных з атрат . А в последние три года число за ражений компьютерными вирусами ежегодно удваивае тся и в феврале 1999 года достигло 88 случаев в меся ц на каждую 1000 компьютеров по сравнению с 21 случаем за тот же п ериод 1997 года и 32 - за тот же период 1998 год а . Почти половина из 300 опрошенных компаний пострадала от инфекций с заражением 25 и бо лее машин одним и тем же вирусом . Согл асно данным иссл е довательской фирмы Computer Economics, на защиту информационных систем от вирусных атак в 1999 г . во всем мире было потрачено 12,1 млрд дол . Причем , в эту су мму входят только затраты на установленные антивирусные средства защиты , а не на в осстановление ко м пьютерных систем , вы шедших из строя из-за вирусов . В этом г оду (вы наверняка слышали или читали ) прог ремело уже несколько эпидемий : от повторного "Чернобыля " до злополучного "ILoveU", поразившего про сто неимоверное количество сетей и машин по всему миру . И это не предел - с каждым днём появляются новые и нов ые экземпляры , среди которых становится всё меньше безобидных шуток . И если раньше авторы вирусов писали их развлечения ради , то теперь они "воюют " с производителями антивирусных средств , производя всё б олее изощрённые "бактерии ". Сама угроза вирусов порождает многомиллиардный рынок соотв етствующих продуктов . Организации , хотя бы раз подвергнувшиеся опустошительному нашествию виру сов , вряд ли впоследствии станут экономить на антивирусном ПО . Сейчас ситуа ц ия с вирусами и антивирусами напомина ет гонку вооружений недавних времен . Почти каждый день появляются новые вирусы , а антивирусные компании выпускают дополнения к своим антивирусным базам данных . Этому не видно конца , но пока никто не придумал ничего луч ш е , чем регулярное об новление антивирусного ПО . Вот и становись после этого фантастом ... Впрочем , что придума но , то придумано , теперь надо не подавшего идею ругать , а бороться с заразой . При чём бороться наиболее эффективно - предупреждая её. Классификация в ирусов. Вирус может внедрится в файлы трех типов : командные файлы (файлы с расширением ВАТ ), загружаемые драйверы (файлы с расшир ением SYS или BIN в том числе IO.SYS MSDOS.SYS) и выполняемы е двоичные файлы (файлы с расширениями ЕХЕ , СОМ ). Возможно внедрени е вируса в файлы данных , но эти случаи возникают либ о в результате ошибки вируса , либо при проявлении вируса своих агрессивных свойств . Конечно , возможно существование вирусов , заража ющих файлы , которые содержат исходные тексты программ , библиотечные или о бъектны е модули , но подобные способы распространения вируса слишком экзотичны . Загрузочные (бутовые ) вирусы заражают загр узочный (ВООТ ) сектор флоппи-диска и ВООТ-сектор или М aster-Boot сектор (MBR) винчестера . При инфициро вании диска вирус в большинстве случаев переносит оригинальный Boot-Sector (или MBR) в какой либо другой сектор диска (например , в перв ый свободный ). Если длина вируса больше дл инны сектора , то в заражаемый сектор помещ ается первая часть вируса , остальные части помещаются в других секто р ах (н апример , в первых свободных ). Затем вирус к опирует системную информацию , хранящуюся в пе рвоначальном загрузчике в свои коды и зап исывает их в загрузочный сектор (для MBR этой информацией является Disk Partition Table, для Boot-сектора диск ет _ BIOS P a rametr block.) Вирусы невидимки (Stealth) представляют собой ве сьма совершенные программы , которые перехватывают обращения DOS к зараженным файлам или секто рам и подставляют вместо себя незараженные участки информации . Такие вирусы , использующие приемы ма скировки , нельзя увидеть сре дствами операционной системы . Например , если п росмотреть зараженный файл , нажав клавишу F3 в системе Norton Commander, то на экране будет показан файл , не содержащий вируса . Это происходи т потому , что вирус , активно работающий в месте с операционной системой , пр и открытии файла на чтение немедленно уда лил свое тело из зараженного файла , а при закрытии файла заразил его опять . Полиморфные вирусы или вирусы -"призраки ". Достаточно трудно обнаруживаемые вирусы , не имеющие постоянных сигнатур (масок ), т.е . не содержащие ни одного постоянного участк а кода . В большинстве случаев два образца одного и того же вируса-призрака не б удут иметь ни одного совпадения. Это достигае тся шифрованием основного тела вируса и м одификациями программы-ра с шифровщика . Действия против вируса в заражённом к омпьютере. Если AVP выдал сообщение о подозрении на заражение какого-либо объекта вирусом , то сделайте следующее : · скопируйте подозрительные файлы на дискету обычным способом , если подозрение выдано на к акие-либо файлы ; · скопируйте системные сектора , содержащие Boot-сектор (загрузочный сектор ), Master Boot Record (главную загрузочную запись ), Partition Table (таблицу р азбиения диска ), с помощью специальных програм м (например Norton Disk Edit), если под озрение выдано на системные сектора ; · каким-либо образом дос тавьте подозрительные объекты дистрибьютерам (дил ерам ), у которых Вы приобрели AVP, или непосре дственно в Лабораторию Касперского. Рези дентный вирус при заражении компьютера оставл яет в операти вной памяти свою резиден тную часть , которая затем перехватывает обращ ение системы к объектам заражения (файлы и загрузочные сектора ) и внедряется в них . Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компь ю тера (в про чем некоторые вирусы могут "пережить " перезагр узку ). Нерезидентные вирусы не заражают операт ивную память компьютера и являются активными ограниченное время . Некоторые вирусы оставля ют в памяти небольшие резидентные программы , которые не распрос т раняют вирус . Такие вирусы считаются нерезидентными . По особенностям алгоритма можно выделить следующие группы вирусов : · Вирусы-спутники - это вирусы , не изменяющие файлы . Ал горитм работы этих вирусов состоит в том , что они создают для ЕХЕ файлов файлы -спутники , имеющие такое же имя , но с расширением СОМ . Вирус записывается в С ОМ файл и никак не изменяет ЕХЕ файл . При запуске такого файла DOS первым обнаруж ит и выполнит СОМ файл то есть вирус , который затем запустит и ЕХЕ файл . · Вирусы-черви - вирусы , которые распространяются в компьютерной сети и , так же как и в ирусы спутники , не изменяют файлы или сект ора на дисках . Они проникают в память компьютера из компьютерной сети , вычисляют се тевые адреса других компьютеров и рассылают по этим адресам свои к о пии . · Паразитические - все вирусы , которые при распространени и своих копий обязательно изменяют содержимое дисковых секторов или файлов . В эту г руппу попадают все вирусы , которые не явля ются червями или спутниками . · Студенческие - крайне примитивные , часто не рези дентные и содержащие большое число ошибок . · Стелс-вирусы (вирусы-невид имки ) , представляющие собой весьм а совершенные программы , которые перехватывают обращения ДОС к зараженным файлам или к секторам и подставляют вместо себя не зараженные участки информации . · Вирусы-призраки (полиморф ные ) достаточно трудно обнаружив аемые вирусы , не имеющие постоянных сигнатур (масок ), т.е . не содержащие ни одного по стоянного участка кода . В большинстве случаев два образца одного и того же вируса-п ризрак а не будут иметь ни одного совпадения . Это достигается шифрованием основного тела вируса и модификациями программы-расшиф ровщика . Пос кольку неизвестны случаи инфицирования IBM-совмести мых компьютеров сетевыми "червями ", а вирусы -"спутники " имеют , как пра вило , очень простой алгоритм и составляют менее 0.5 процента от известных вирусов , то рассматриваются только вирусы , относящиеся к "паразитическим ". Симптомы наличия вируса. Основные симптомы вирусного поражения сле дующие : · Замедление работы нек оторых п рограмм . · Увеличение размеров ф айлов (особенно выполняемых ). · Появление не существо вавших ранее странных файлов . · Уменьшение объема дос тупной оперативной памяти (по сравнению с обычным режимом работы ). · Внезапно возникающие разнообразные видео и звуковые эффекты . При всех перечисленных выше симптомах , а такж е при других странных проявлениях в работ е системы (неустойчивая работа , частые самосто ятельные перезагрузки и прочее ) мы настоятель но рекомендуем Вам , немедленно произвести про верку Вашей с истемы на наличие вирусо в с помощью AVP. При этом лучше , если прог рамма будет иметь самую последнюю версию и самые свежие обновления антивирусных баз. Предохранения и способ лечения от вирусов. WScript.KakWorm - это не совсем вирус , а интернет червь , прич ем способ его распростране ния достаточно хитрый . Он распространяется по электронной почте , но зараженное письмо н е содержит вложения , заражен сам текст пис ьма . Т.е . однажды открыв письмо (или если у Вас включен режим предпросмотра , то п росто установив кур с ор на письмо ) Вы заражаете Ваш компьютер . Более полную информацию по этому червю Вы можете прочитать в вирусной энциклопедии . Удаление : Если Ваш компьютер еще не заражен KakWorm' ом (т.е . Вы не открывали зараженное письмо ) то чтобы избавиться от червя н а до сделать следующее : отключить режим предпросмотра в почтовой программе ; временн о деактивировать AVP Монитор ; запустить почтовую программу ; удалить зараженное сообщение из всех папок (не открывая его ); сжать все папки ; активировать AVP Монитор . Е с ли Ваш компьютер уже заражен KakWorm'ом , то придется сделать следующее : Выключить режим предпросмотра в почтовой программе . Удалить из ветки "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run" системного реес тра ключ "cAg0u = "C:\WINDOWS\SYSTEM\(name). hta", где "(name)" - это 8-символьно е имя (например 68DAEF80.HTA). Перегрузить компьютер . Удалить следующие файлы : KAK.HTA из C:\Windows KAK.HTM из C:\Windows\System (name).HTA из C:\Windows\ System, где (name) - это 8-символьное имя KAK.HTA из C:\Wi n dows\Start Menu\Programs\Startup Удалить подпись по у молчанию в почтовом клиенте . Удалить все зараженные сообщения из всех папок (как это описано выше ). При инсталляции червь I-Worm.PrettyPark копирует зараж енный файл в системный каталог Windows под им енем FILES32.VXD и регистрирует его в системно м реестре таким образом , что файл FILES32.VXD запус кается при старте каждой программы . Для эт ого червь создает в системном реестре нов ый ключ , который ключ ассоциирован с файло м FILES32.VXD (копией червя ). Это т файл име ет расширение VXD, однако он является не VxD-дра йвером Win95/98, а абсолютно нормальной программой Windows32. Чтобы полностью избавиться от PrettyPark надо сд елать следующее : переименовать regedit.exe в regedit.com; запуст ить regedit и установ и ть "HKEY_CLASSES_ROOT\exefile\shell\open\ command" в ""%1" %*"; запустить AVP и пролечить компьютер ; переиме новать regedit обратно. При инсталляции в систему червь созда ет в системном каталоге Windows файлы SKA.EXE и SKA.DLL и сохраняет файл WSOCK32.DLL с именем WSOCK32.SKA и допис ывает сегмент своего кода в файл WSOCK32.DLL. Уд аление зараженных файлов : Необходимо удалить файлы SKA.EXE и SKA.DLL из системного каталога Windows, замен ить инфицированный файл WSOCK32.DLL на его незараженну ю копию WSOCK32. S KA. Следует также найти и удалить первоначальный EXE-файл HAPPY99.EXE. Для дальнейшей защиты компьютера от данного черв я достаточно всего лишь установить атрибут "только чтение " у файла WSOCK32.DLL. Червь не в состоянии заразить систему в этом случае , п оскольку он не обрабатывает атр ибуты файлов. Антивирусные программы Если вы любитель новых программ , игруш ек , ведете активную п ереписку по элект ронной почте и используете при этом Word, либ о просто хотите следовать вышеуказанным прави лам , вам необходимо использовать антивирус . Ка кой антивирус самый лучший ? Всё зависит от ваших вкусов и предпочтений , так что решайте сами . Есть нес к олько парам етров , по которым различные антивирусы можно сравнить между собой . Судя по собственном у опыту их использования и мнениям специа листов , антивирусная программа , достойная к пр именению , должна "уметь ": · создавать аварийную д искету ; · сканироват ь загру зочный сектор и создавать копию исходного загрузочного сектора ; · сканировать файлы , вкл ючая архивные (.ARJ, .ZIP, .RAR); · сканировать оперативную память ; · автоматически сканировать диск по заранее заданному расписанию ; · проверять файлы п ри их поступлении на компьютер и при обращении к дисковому или сетевому ус тройству , сканировать эти устройства в поиска х вирусов ; · при перезагрузке пров ерять , не осталась ли в дисководе дискета , и предупреждать об этом пользователя ; · сканировать диск в фоновом режиме ; · обнаруживать макро-вирусы в документах Word и Excel; · регистрировать результаты просмотра в виде отчета на экране ил и в распечатке . Список не маленький , но обязательный . Иначе толку от такой программы не будет никакого . Кроме выш еперечисленного антивирус должен быть надежен , быстр и удобен в работе (отсу тствие "зависаний " и прочих технических пробле м ), качественно обнаруживать вирусы всех распр остраненных типов , не иметь "ложных срабатыван ий ", обладать возможностью лечения зараже н ных объектов , периодически (чем чаще , т ем лучше ) обновляться (пополнять базу новыми вирусами ), быть мультиплатформенным (DOS, Windows, Windows95, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т.д .) и иметь возможность администрирования сети. На сегодня ш ний день существует несколько ведущих антивирусных пакетов : российские Antiviral Toolkit Pro лаборатории Евгения Касперского (www.avp.ru) и Dr. Web от "ДиалогНауки " (www.drweb.ru), а т акже западные McAfee Total Virus Defence от Nе twork Associates (www.mac a fee.com), Norton AntiVirus от Symanteс (www.symantec.com) и некоторые другие. Тема вы бора антивируса требует отдельного разговора , поэтому в следующем номере мы подробно о становимся на последних версиях этих продукто в , разберём все их преимущества и недос т атки , и даже проведём некоторые тесты . До встречи через месяц . Предохраня йтесь и не болейте ! Новые вирусы. www.kaspersky.ru 8-12-200 1 Эпидемия интернет-червя Goner Мировая эпид емия Интернет-червя Goner (другие названия - Gone и Pentagone) началась на этой неделе во вторник 4 декабря . Начало было довольно бурным , так что некоторые эксперты поспешили предупредить население , что этот вирус по нанесенному им материальному ущербу может оставить д алеко позади печально известн ы й в ирус Love Bug. В принципе основания для этого бы ли : этот вирус удаляет с зараженного компь ютера антивирусные и другие защитные программ ы и оставляет компьютер на растерзание ха керам и другим вирусам . Но по прошестви и нескольких дней стало ясно , что н е все так страшно . По всей в идимости , многочисленные вирусные эпидемии чему-то все-таки учат пользователей ПК . По оценка м компании Computer Economics, вирус Love Bug, появившийся в 1999 году , посетил по всему миру 40 млн компьютеров и заразил из них 4,5 ми л лиона , а общий ущерб от его деятельности состав ил около 8,75 млрд дол . По данным этой же компании , с минувшего вторника вирус Goner по лучили по электронной почте или через ICQ 800 т ысяч обладателей компьютеров по всему миру , но заразились из них только 7%, то есть только 56 тысяч человек по небрежности или недомыслию запустили присланный файл на исполнение . К тому же после вируса Love Bug антивирусные компании добавили в свои за щитные программы целый ряд функций по авт оматической очистке от вирусов (особен н о в ПО для корпоративных компьютерных сетей , где полагаться на сознательность и подкованность рядовых пользователей было бы очень наивно ). Так что о миллионах зар азившихся ! говорить рановато , и ущерб от в ируса Goner пока составляет порядка 5 млн дол . Т о есть ему далеко и до ч емпиона Love Bug, и до призеров (вирус Code Red обошелся миру в 2,6 млрд дол ., SirCam стоил около 1 млрд дол ., а Nimda - 590 млн дол .). Но расслабляться , конечно же , нельзя , ведь вирусописатели не дремлют и постоянно придумывают ч т о-то новое и изощренное . 8-12-2001 Informer.ru представ ляет антивирусный онлайн-сервис Число онлайн овых сервисов Рунета пополнилось антивирусным приложением . Компания AV-online и портал Informer.ru объявили о запуске совместного проекта . Тепер ь пользователи Сети смогут бесплатно установи ть на своих сайтах информер , с помощью которого возмо жна удаленная проверка ф айлов на наличие вирусов . Посмотреть , как выглядит новый информер , можно здесь . А лгоритм работы сервиса будет следующим : файлы , предназначенные для проверки , при помощи информера загружаются на сервер AV-online, где средствами пакета DrWeb осуществ ляется их проверка . Помимо процедуры проверки , пользователи также смогут получить доступ к статистике файлов , прошедших пр оверку . Собственную серию информеров предложил а "Лаборатория Касперского " . В состав этой серии во шли информеры , содержащие нов ости компании , новости проекта VirusList.com , рейтинг top10 вирусов и перечень наиболее акти вных виру сов дня . Комментируя внедрени е нового сервиса и новостных информеров , р уководитель проекта Informer.ru Елена Митькина заявила следующее : "Сервис AV-online, в первую очередь , ориен тирован на администраторов интернет-проектов . С его помощью порталы , осуще с твляющие обмен файлами (почтовые сервисы ), смогут о рганизовать их автоматическую проверку на нал ичие вирусов , что , несомненно , будет оценено пользователями . Что касается информеров "Лабара тории Касперского ", то они , безусловно , будут полезны владельцам ин ф ормационных проектов , специализирующихся на вопросах сетевой безопасности и распространении вирусов ". 8-12-2001 Новый Интернет-червь I-Worm.Updater Российский р азработчик систем антивирусной защиты компания "Лаборатория Касперского " сообщила об обнаружен ии нового Интернет-червя I-Worm.Updater. Уже зафиксировано несколько заражений этим вирус ом . Но вый Интернет-червь "Updater" написан на языке програм мирования Visual Basic и представляет собой EXE-файл разм ером около 12 килобайт , упакованный утилитой сжа тия UPX. Распространяется он по электронной почт е через почтовую программу Outlook, рассы л ая письма со своими копиями по вс ем адресам из адресной книги зараженного компьютера . Вариантов оформления письма с вирусом Updater несколько . Строка " Тема " состоит из четырех частей и случайным образом форми руется из следующего списка : Часть 1: "Have you ", "You Should ", "Just ", "Why Not you ", "How to ", "Re: ", "Fwd : ", " " Часть 2: "Check ", "Check out ", "Watch out ", "Open ", "Look at " Часть 3: "this ", "my ", "For this ", "The " Часть 4: "Picture", "Program", "Patch", "Nude pic", "Report", "Documment", "Quotation", "Transaction", "Bank Account", "WTC Tragedy", "Osama Vs Bush", "Account", "Private Pic" Например : You Should Look at this Osama Vs Bush Тело письма имеет следующий вид : Hi: This is the file you ask for, Please sa ve it to disk and open this file, it's very important. Вложенный файл - носитель червя может иметь имена : "Setup.EXE", "install.exe", "Readme.exe", "Files.exe", "Picture.exe", "Quotation.Doc.exe", "Letter.Doc.exe", "Picture.jpg.exe" "Updater" имеет непри ятное побочное действие . Он с оздает вредоносную скрипт-программу UPDATE.VBS, записывает ее в каталог автозагрузки Windows и запускает на выполнение . Эта программа ищет на ди ске файлы с расширением .EXE, .DOC и .VBS и создает для них файлы-компаньоны , содер жащие коп ию червя . Эти файлы-компаньоны имеют те же имена , что и оригинальные файлы плюс " второе " расширение .VBS. Например : MPLAYER.EXE.vbs REPORT.DOC.vbs Рекомендации пользователям не отличаются оригинальностью : не открывать файлов (особенно исполняем ы х ), прикрепленных к подозрительным письмам . 6-12-2001 Internet-червь Gone удаляет антивирусные программы и распространяется как лесной пожар Антивирусные компании распространили сообщение о появлении нового вируса-червя под названием Gone (другие названия : Pentagone и Goner). Несмотря на то , что вирус этот совсем не отличается замысловато стью , распространяется он очень быстро . Английская компания MessageLabs заявила , что ее почт овая служба блокировала уже более 23 тысяч копий этих вирусов . По данным этой компани и , вчера во второй половине дня в Вели кобритании зараженные электронные письма приходили со скоростью 100 штук в минуту . Он приходит по электронной почте в присоединенном к письму файле с названием Gone.scr, то есть он замаскирован под скринсейв ер . В заголовке письма стоит всего одно слово : "Hi". Текст в теле письма следующий : "Ho w are you ? When I saw this screen saver, I immediately thought about you. I am in a harry, I promise you will love it!" ("Привет , когда я увидел этот скринсейвер , я сраз у же подумал о тебе . Сейчас мне некогд а , но я обещаю , что он тебе понравится "). Распрос траняется вирус только через почтовую программу Microsoft Outlook на компьютерах с ОС Windows, на остальных он не действует . На зараженном компьютере вирус Gone останавливает раб оту большинства антивирусных и защитных прогр амм и удаляет все файлы из пап о к , содержащих эти приложения . В частно сти , вирус находит и удаляет антивирус AVP от "Лаборатории Касперского " и защитные программ ы ZoneAlarm производства Zone Labs и Black Ice от Internet Security Systems. Сняв за щиту с компьютера , вирус открывает диало г овое окно со своим именем Pentagone и именами создателей , а также с благодарно стями пользователям Интернет . Затем вирус уст анавливает на компьютер программу "черного хо да ", которая может быть использована хакером для организации атак типа "отказ в обсл ужи в ании " против серверов IRC-чата . Вирус пытается распространяться по электронной почте и через чат-программу ICQ. По почте он рассылает свои копии по всем адреса м из адресной книги , а в ICQ он - по вс ем пользователям из списка контактов . Анти вирусные ко м пании настоятельно рекоме ндуют пользователям обновить свое антивирусное ПО и не открывать писем , подпадающих по д вышеупомянутое описание . 6-12-2001 Новый ви рус поражает почту и ICQ Червь Goner распр остраняется по электронной почте . Зараженные письма имеют следующий вид : Тема письма : "Hi" Тело письма : "How are you ? When I saw this scree n saver, I immediately thought about you I am in a harry, I promise you will love it!" Вложенный файл : GONE.SCR. Для активизации "Goner" пользовате ль должен самостоятельно запустить файл-носитель червя (GONE.SCR), после чего начинается процедура внедре ния вредоносного кода на компьют ер жертвы . Для этого "Goner" записывает свою коп ию в системный каталог Windows под тем же и менем (GONE.SCR) и регистрирует этот файл в секци и автозагрузки системного реестра Windows. Таким об разом , червь автоматически запус к аетс я при каждой перезагрузке операционной систем ы . Затем "Goner" начинает процедуру распространения по сети Интернет . Для этого одновременно используются два канала передачи данных : электронная почта и популярный Интернет-пейджер ICQ. Для распространен и я по электронно й почте червь получает доступ к почтовой программе Microsoft Outlook, создает письмо , содержащее зар аженный файл GONE.SCR и незаметно для пользователя рассылает его по всем получателям из адресной книги Outlook. "Goner" также пытается рас с ылать свои копии при помощи Интернет-пейджера ICQ. Для этого он постоянно отс леживает список активных (online) пользователей и п ериодически пытается передать им файл-носитель червя . Для сокрытия своего присутствия в системе и несанкционированной работы с I CQ "Goner" постоянно сканирует имена вновь появившихся окон и закрывает служебные о кна ICQ. Помимо распространения по Интернет ч ервь также проводит атаку на IRC-канал #pentagonex че рез сервер twisted.ma.us.dal.net. Для достижения этой цели на зараженном компьютере незаметно запускается вредоносная скрипт-программа , которая с помощью клиента mIRC регулярно создает в эт ом канале пользователей со случайными именами . В некоторых случаях это может привести к перегрузке сервиса и , безусловно , нерви рует других у частников IRC-канала . С пециалисты "Лаборатории Касперского " считают , что эпидемия "Goner" скоро пойдет на убыль . Обычно в первые часы появления нового вируса наблюдается резкий всплеск его активности , но через 2-3 дня он идет на убыль . Данный вирус не и с пользует никаких нестандартных методов проникновения на компьютер ы , поэтому , скорее всего , вскоре его эпидем ия затихнет . NB ! P.S. Когда верстался номер , пришло сообщени е , что Ассоциация SANS Institute опубликовала перечень де сяти самых ненадежных звеньев компьютерной за щиты . В их число , в частности , попали к райне уязвимые программы Common Ga teway Interface, модули ра сширений , устанавливаемые на Web-серверах , и нена дежный sendmail. Одновременно опубликованы и пять са мых опасных ошибок , которые совершают пользов атели . Среди них , бесспорно , лидирует чтение присоединенных файлов в сообщениях эле к тронной почты , полученных от неизвестных адресатов . Оба рейтинга опасностей можно найти в Сети по адресу www.sans.org/topte n.htm
1Архитектура и строительство
2Астрономия, авиация, космонавтика
 
3Безопасность жизнедеятельности
4Биология
 
5Военная кафедра, гражданская оборона
 
6География, экономическая география
7Геология и геодезия
8Государственное регулирование и налоги
 
9Естествознание
 
10Журналистика
 
11Законодательство и право
12Адвокатура
13Административное право
14Арбитражное процессуальное право
15Банковское право
16Государство и право
17Гражданское право и процесс
18Жилищное право
19Законодательство зарубежных стран
20Земельное право
21Конституционное право
22Конституционное право зарубежных стран
23Международное право
24Муниципальное право
25Налоговое право
26Римское право
27Семейное право
28Таможенное право
29Трудовое право
30Уголовное право и процесс
31Финансовое право
32Хозяйственное право
33Экологическое право
34Юриспруденция
 
35Иностранные языки
36Информатика, информационные технологии
37Базы данных
38Компьютерные сети
39Программирование
40Искусство и культура
41Краеведение
42Культурология
43Музыка
44История
45Биографии
46Историческая личность
47Литература
 
48Маркетинг и реклама
49Математика
50Медицина и здоровье
51Менеджмент
52Антикризисное управление
53Делопроизводство и документооборот
54Логистика
 
55Педагогика
56Политология
57Правоохранительные органы
58Криминалистика и криминология
59Прочее
60Психология
61Юридическая психология
 
62Радиоэлектроника
63Религия
 
64Сельское хозяйство и землепользование
65Социология
66Страхование
 
67Технологии
68Материаловедение
69Машиностроение
70Металлургия
71Транспорт
72Туризм
 
73Физика
74Физкультура и спорт
75Философия
 
76Химия
 
77Экология, охрана природы
78Экономика и финансы
79Анализ хозяйственной деятельности
80Банковское дело и кредитование
81Биржевое дело
82Бухгалтерский учет и аудит
83История экономических учений
84Международные отношения
85Предпринимательство, бизнес, микроэкономика
86Финансы
87Ценные бумаги и фондовый рынок
88Экономика предприятия
89Экономико-математическое моделирование
90Экономическая теория

 Анекдоты - это почти как рефераты, только короткие и смешные Следующий
Рыночной экономике в Китае настал кирдык: инструкция Дэн Сяо Пина закончилась.
Anekdot.ru

Узнайте стоимость курсовой, диплома, реферата на заказ.

Обратите внимание, реферат по компьютерным сетям "Вирусы и их разновидности", также как и все другие рефераты, курсовые, дипломные и другие работы вы можете скачать бесплатно.

Смотрите также:


Банк рефератов - РефератБанк.ру
© РефератБанк, 2002 - 2016
Рейтинг@Mail.ru