Slajd 1

Wirusy

Wirus komputerowy

to najczęściej

prosty program komputerowy, który w

sposób celowy powiela się bez zgody

użytkownika. Wirus komputerowy w

przeciwieństwie do robaka

komputerowego do swojej działalności

wymaga

nosiciela

w postaci programu

komputerowego, poczty elektronicznej itp.

Wirusy wykorzystują słabość zabezpieczeń

system komputerowych lub właściwości

systemów oraz niedoświadczenie i

beztroskę użytkowników.

Rodzaje wirusów

komputerowych:



Wirusy pasożytnicze



Wirusy towarzyszące



Wirusy plików wsadowych



Makrowirusy

(np.SFC, CokeBoy)



Generatory wirusów



Robaki

(np.

W32/Wallon.A.worm)



Konie trojańskie

(np.

Briz.I)



Bomby logiczne



Wirusy skryptowe

(np.

love you)



Wirusy komórkowe

(np. Lasco .A, Cabir.J)

W funkcjonowaniu wirusów można

wyodrębnić dwie fazy:

1. faza rozmnażania się wirusa,

2. faza destrukcji.



Faza rozmnażania się wirusa (

I faza - tajna

)

polega na umieszczeniu jego zaszyfrowanego

kodu w kolejnych miejscach systemu

komputerowego.



Faza destrukcji polega na ujawnieniu się

wirusa. To co wirus w ramach destrukcji (

faza - jawna

) dokonuje, jest zależne od

umiejętności, wiedzy, fantazji i złośliwości

twórcy wirusa.

Charakteryzują się one tym, że

wykorzystują swoje ofiary do

transportu. Modyfikują ich strukturę

wewnętrzną i oczywiście nie

naprawiają jej. Plik użyty do

transportu jest uszkodzony. Jedynym

dla niego ratunkiem może być użycie

szczepionki lub kopii zapasowych dla

zainfekowanych plików.

Wirusy Pasożytnicze

Ze względu na miejsce zajmowane w

zainfekowanych plikach wirusy pasożytnicze

dzielimy na:



Wirusy lokujące się na końcu pliku. Dopisują kod

wirusa na koniec pliku, a następnie modyfikują

początek pliku tak, aby wskazywał na wirusa



Wirusy nadpisujące. Lokują się na początku pliku,

zwykle nie zapamiętują poprzednich danych w

pliku i nieodwracalnie go niszczą



Wirusy nagłówkowe. Lokują się w nagłówkach

plików EXE przeznaczonych dla systemu DOS. Ich

nagłówek jest zawsze standardowo ustawiany

przez programy linkujące na wielokrotność

jednego sektora (512 bajtów). Wirusy te nie

przekraczają rozmiaru jednego sektora



Wirusy lokujące się w pliku w miejscach gdzie jest

jakiś pusty obszar. Obszar ten wypełniony jest

ciągiem zer i można go nadpisać nie niszcząc

pliku.

Wirusy towarzyszące

Wirusy tego typu są najczęściej pisane w

językach wysokiego poziomu. Atakują one pliki, a

ich działanie opiera się na hierarchii stosowanej w

DOS podczas uruchamiania programów. W

momencie uruchamiania programu, w przypadku

nie podania rozszerzenia uruchamianego pliku,

najpierw poszukiwany jest plik o rozszerzeniu

COM, potem EXE, a na końcu BAT. W przypadku

wykorzystywania interpretatora poleceń 4DOS

dochodzą jeszcze pliki BTM, poszukiwane podczas

uruchamiania programu przed plikami BAT.

Wirusy plików

wsadowych

Są to tzw. batchviruses, gdyż pliki

wsadowe to pliki o rozszerzeniu BAT.

Wirusy te wykorzystują do transportu

właśnie pliki BAT. Potrafią wbrew

pozorom być bardzo niebezpieczne i

infekować również pliki COM oraz EXE, a

nawet tablice partycji dysku. Po

uruchomieniu zainfekowanego pliku

wsadowego tworzony jest plik

uruchamialny COM lub EXE, który

zawiera właściwy kod infekujący pliki

BAT. Plik BAT jest następnie kasowany, a

plik wykonywalny jest uruchamiany.

Makrowirusy

Makrowirusy nie zarażają programów

uruchamialnych lecz dokonują destrukcji

dzięki wykonywaniu swojego kodu zapisanego

w plikach dokumentów Microsoft Office (doc,

xls).

programie

Microsoft Word jest to

język

WordBasic, a w

programie Microsoft Excel jest

to Visual Basic for Applications.

Są to wirusy

bardzo łatwo wykrywalne, a ponadto ich

działanie może zostać zablokowane przez

macierzyste aplikacje. Od chwili, gdy aplikacje

Microsoft Office ostrzegają o istnieniu makr,

wirusy tego typu nie są bardzo groźne, nie

powstają także nowe.

Konie trojańskie

Koń trojański

to określenie oprogramowania, które

podszywając się pod przydatne lub ciekawe dla

użytkownika aplikacje dodatkowo implementują

niepożądaną, ukrytą przed użytkownikiem

funkcjonalność (spyware, bomby logiczne, itp).

Najpopularniejszymi szkodliwymi działaniami są:



Instalowanie w systemie backdoora i udostępnianie

kontroli nad systemem osobom trzecim w celu

rozsyłania spamu, dokonywania ataków DDoS, itp

(patrz: komputer-zombie),



Szpiegowanie i wykradanie poufnych danych

użytkownika (spyware),



Utrudnianie pracy programom antywirusowym,



Zmienianie strony startowej przeglądarki WWW i

prezentowanie reklam,



Działania destruktywne (kasowanie plików,



uniemożliwianie korzystania z komputera).

Robaki

Robak to program, którego działanie

sprowadza się do tworzenia własnych

duplikatów, tak, że nie atakuje on żadnych

obiektów, jak to czynią wirusy. Oprócz

zajmowania miejsca na dysku program ten

rzadko wywołuje skutki uboczne. Podobnie

jak wirusy towarzyszące, robaki są

najczęściej pisane w językach wysokiego

poziomu. Robaki są najbardziej popularne w

sieciach, gdzie mają do dyspozycji

protokoły transmisji sieciowej, dzięki którym

mogą przemieszczać się po całej sieci.

Bomby logiczne

O ile koń trojański wykonuje brudną robotę od razu

po uruchomieniu, o tyle bomba swe destrukcyjne

oblicze ukazuje tylko w określonym odpowiednimi

warunkami czasie (najczęściej zależnie od

aktualnej daty lub liczby poprzednich wywołań

programu). Ze względu na to, iż właściwy ,

destrukcyjny kod może być ukryty w dowolnym

miejscu programu zawierającego bombę, należy

ostrożnie obchodzić się z aplikacjami, których

pochodzenie jest nieznane. Mianem bomby określa

się często także destrukcyjny, uruchamiany tylko

po spełnieniu jakiegoś warunku, kod zawarty w

wirusach.

Walentynki, dzień wszystkich zakochanych. Każdy z

nas wyczulony jest na różnego rodzaju wiadomość.

Dzwonek telefonu komórkowego podobnie jak każda

wiadomość w elektronicznej skrzynce przyciągają

dzisiaj bardziej naszą uwagę.

14 Luty jest doskonałym dniem do rozprzestrzeniania

się wirusów. Wielu ludzi zaciekawi na pewno

wiadomość typu "I love you".

Pierwsza fala epidemii miłości powstała 4 maja 2000

roku, kiedy filipiński student wysłał swojego

najnowszego robaka na listy dyskusyjne. Od tej

chwili wirus zaczął rozprzestrzeniać się w

niesamowitym tempie. Powodem tak szybkiej infekcji

wielu komputerów było wykorzystanie nowej na

tamtej czasy metody. Robak zaraz po zainfekowaniu

jednego komputera, wyszukiwał zgromadzone na nim

adresy e-mail i natychmiast rozsyłał do nich swoją

kopię w wiadomości zatytułowanej "I Love You" .

Metoda wyszukiwania adresatów jak na rok 2000

była bardzo innowacyjna. W tamtych czasach wirusy

zazwyczaj doczepiały się do wiadomości wysyłanych

przez użytkownika bądź miały ustalone z góry

domeny, pod które mogły się rozsyłać.

Wirusy komórkowe

Na razie rzadkie ale być może w

przyszłości mogą stanowić istotne
zagrożenie w związku z rozwojem
oprogramowania dla telefonów
komórkowych i dostępnych usług.

Przykładem może być wirus Cabir

napisany w 2004 roku.

Skutki działania wirusa



Kasowanie i niszczenie danych,



Rozsyłanie spamu,



Dokonywanie ataków na serwery

internetowe,



Kradzież danych( hasła, numery kart

płatniczych, dane osobowe),



Wyłączanie komputera,



Wyświetlanie grafiki lub odgrywanie

dzwięków,



Uniemożliwienie pracy na komputerze.

Generatory wirusów



Istnieje wiele programów umożliwiających stworzenie

własnego wirusa, nawet bez znajomości systemu czy

mechanizmów wykorzystywanych przez wirusy. Można

je bez problemu znaleźć w Internecie. Korzystają one z

gotowych modułów w asemblerze i umożliwiają

stworzenie wirusa o zadanych parametrach wybieranych

zwykle przy pomocy przyjaznego użytkownikowi menu.

Można w nim określić zakres infekowanych obiektów

oraz rodzaj efektów które ma on wywoływać. Oprócz

kodu wynikowego wirusa, generatory tworzą także

źródła w

asemblerze

, co umożliwia zainteresowanemu

, co umożliwia zainteresowanemu

pisaniem wirusów użytkownikowi dokształcenie się w tej

dziedzinie. Najbardziej znane generatory wirusów to:



IVP – Instant Virus Production Kit



VCL – Virus Construction Laboratory



PS-MPC – Phalcon-Skism Mass Produced Code Generator



G2 – G Squared



NRLG – Nuke Randomic Life Generator

Logiczne uszkodzenia

dysku

Polegają na zaburzeniu spójności danych

zawartych na nośniku. Ich najczęstszą

przyczyną są ataki wirusów komputerowych,

nagłe wyłączenie komputera spowodowane

skokami napięcia w sieci energetycznej, błędy

oprogramowania czy, w zdecydowanej

większości przypadków, błąd użytkownika

komputera i usunięcie danych przy użyciu

standardowych, stosowanych powszechnie

komend. Przywrócenie poprawności zapisu i

spójności danych wymaga użycia

specjalistycznego oprogramowania.

Fizyczne uszkodzenia

dysku

Polegają na fizycznym uszkodzeniu

poszczególnych elementów nośników.

Odzyskanie danych z tak uszkodzonych

nośników możliwe jest przy użyciu

wyspecjalizowanego sprzętu w

warunkach laboratoryjnych.

Często uszkodzenie dysku jest

wynikiem upadku na stół lub na

podłogę. 73% przypadków odzyskania

danych jakimi zajmuje się Ibas mają

podłoże sprzętowe. Uszkodzenie

fizyczne dysku twardego jest

najczęściej spotykaną przyczyną utraty

danych. 36% zleceń w zeszłym roku

zdiagnozowane było jako uszkodzenie

fizyczne powierzchni talerzy dysku.

Objawy zbliżającej się awarii

dysku twardego

W przypadku wystąpienia przynajmniej jednego z

objawów uszkodzenia należy utworzyć kopię

zapasową danych zapisanych na dysku.
Dysk zaczyna pracować coraz wolniej, co objawia

się tym, że operacje wykorzystujące dysk w swojej

pracy (np. zapis pliku lub jego odczyt) zajmują

coraz więcej czasu.
Z dysku twardego dochodzą nietypowe hałasy, jak

na przykład przenikliwe świstanie lub dźwięki

przypominające mielenie, skrzypienie lub stukanie.
Zaczynają pojawiać się problemy z dostępem do

danych na dysku. Scandisk uruchamia się przed

uruchomieniem Windows w trybie skanowania

powierzchni dysku.

Phishing - to podmienianie stron WWW instytucji,

głównie finansowych. Phisherzy używają

kombinacji metod inżynierii społecznej,

zaawansowanych technik programowania stron

WWW i programów z gatunku spyware czy

crimeware. Celem takich ataków jest kradzież

danych osobowych, identyfikatorów bankowych

oraz haseł umożliwiających wykonywanie

operacji na koncie ofiary. Oprócz instytucji

finansowych atakowane są w ten sposób również

konta, np. w serwisach aukcyjnych.

Phishing

Pharming

Pharming oznacza wykorzystywanie

oprogramowania wymuszającego na

przeglądarce internetowej

przekierowywanie wysyłanych

danych do serwera atakującego,

zamiast do serwera banku.

Adware

Adware jest oprogramowaniem

rozpowszechnianym za darmo, ale

zawiera funkcję wyświetlającą

reklamy, zwykle w postaci banerów

reklamowych. Wydawca

oprogramowania zarabia właśnie na

tych reklamach. Zwykle jest też

możliwość nabycia wersji programu

bez reklam za opłatą.

Spyware



Spyware to programy komputerowe, których celem

jest szpiegowanie działań użytkownika.Programy te

gromadzą informacje o użytkowniku i wysyłają je

często bez jego wiedzy i zgody autorowi programu.

Do takich informacji należeć mogą:



adresy www stron internetowych odwiedzanych przez

użytkownika



dane osobowe



numery kart płatniczych



hasła



dane o komputerze (system operacyjny, przeglądarka

internetowa)



zainteresowania użytkownika (np. na podstawie

wpisywanych słów w oknie wyszukiwarki)



adresy email

Spam



Spam to elektroniczne wiadomości rozsyłane do osób,

które ich nie oczekują. Najbardziej rozpowszechniony

jest spam za pośrednictwem poczty elektronicznej oraz w

Usenecie. Zwykle (choć nie zawsze) jest wysyłany

masowo.



Istotą spamu jest rozsyłanie dużej liczby informacji

komercyjnych o jednakowej treści do nieznanych sobie

osób. Nie ma znaczenia, jaka jest treść tych wiadomości.

Aby określić wiadomość mianem spamu, musi ona

spełnić trzy następujące warunki jednocześnie:

treść wiadomości jest niezależna od tożsamości odbiorcy,

odbiorca nie wyraził uprzedniej, zamierzonej zgody na

otrzymanie tej wiadomości,

treść wiadomości daje podstawę do przypuszczeń, iż

nadawca wskutek jej wysłania może odnieść zyski

nieproporcjonalne w stosunku do korzyści odbiorcy.

Błędy oprogramowania



Błąd oprogramowania lub w żargonie informatycznym bug - wyrażenie

oznaczające pewien błąd, usterkę, niepożądane, powtarzające się przy

zajściu określonych czynników działanie programu, wynikające z błędu

człowieka na jednym z etapów tworzenia oprogramowania, zwykle na

etapie projektowania lub tworzenia kodu źródłowego.



Bug jako nazwa błędu programistycznego występuje w nazwach

programów pomagających usuwać błedy, tzw. debugerów, czy też

"odpluskwiaczy". Programy te pozwalają śledzić wartości określonych

zmiennych i rejestrów wykorzystywanych w programie do momentu

wystąpienia błędu celem znalezienia dokładnego miejsca w kodzie

źródłowym, które należy zmienić, by błąd się nie pojawiał.



Środowisko otwartego oprogramowania wykształciło złożone systemy

zbierania informacji o istniejących usterkach i niedogodnościach w

programach. Do najpopularniejszych należy Bugzilla (podobieństwo do

nazwy Mozilla nieprzypadkowe), stosowany również przez fundację

MediaWiki do zbierania informacji o błędach w oprogramowaniu

Wikipedii i pokrewnych Wiki (patrz: tu). W systemie Bugzilla błąd może

zgłosić każdy, przez określenie warunków, w jakich się pojawia.

Zgłoszenie jest następnie przydzielane określonemu programiście, a

system zawiera aktualne informacje o postępach w naprawianiu usterki.

Document Outline