Mavzu: Kompyuter viruslari sinflanishi Reja


OBJ-, LIB-virusi va manba kodidagi viruslar


Download 39.38 Kb.
bet3/6
Sana28.02.2023
Hajmi39.38 Kb.
#1236504
1   2   3   4   5   6
Bog'liq
3-Viruslar

OBJ-, LIB-virusi va manba kodidagi viruslar.
Kompilyatorlar kutubxonasini zararlaydigan obyekt modullari va dasturga kiruvchi kodlar shu tur viruslarga kirib ular u qadar tarqalmagan. Ular 10 dan ko`proq holos. OBJ va LIB fayllarni zararlaydigan viruslar ularga o`z kodlarini obyekt modul yoki kutubxona kengaytmasida yozadi. OBJ- va LIB fayllarini zararlovchi viruslar oz kodlarini zararlanuvchining kutubxonasi yoki uning obyet moduli sifatida yozib qoyadi. Zararlangan fayl ishga tushmaydi va shu holatida u o`zini tarqata olmaydi. Bu virusni tashuvchisi COM yoki EXE fayl bo`ladi qaysiki boshqa modul yoki kutubxona orqali ishlay olish qobiliyatiga erishadi. Ya`nikim boshqa kutubxoan yoki modul orqali u zararlangan kutubxonani yoki modulni ishga tushuradi.
Fayl chuvalchanglari.
Fayl chuvalvhanglari-(worms) companion viruslarga o`xshab ketadi, lekin shu bilan birga hech qanday bajariluvchi fayl bilan o`zini bog`lamaydi. Ko`payishda ular faqat o`z kodinigina bazi bir kataloglarga nusxalaydi, bundan maqsad esa biror kun kelib shu nusxani ishga tushirarsiz degan umidda bo`lishadi. Ba`zida ular o`z nusxalariga maxsus nomlar ham berishadi. MN INSTALL.EXE или WINSTART.BAT
Bunday arxivlar (ARJ, ZIP, va hokazo) o'z nusxasini saqlash kabi juda noyob texnikasi yordamida viruslar, chuvalchanglarni o`z ichida saqlaydi. Bunday viruslar "ArjVirus" va "Winstart" o'z ichiga oladi. Buyruq yozilgan ba'zi viruslar BAT fayllari bilan fayllarni zararlaydi.
Link-viruslari.
Bular companion viruslardek fizik holatini o`zgartirmaydi, lekin zararlangan faylni ishga tushurganizda OT ga o`z kodlarini bajarishga majbur qilishadi. Bu maqsad bilan ular fayl tizimini kerakli maydonlarini modifikatsiya qilishga erishishadi.
Link viruslari companion viruslardek fizik holatini o`zgartirmaydi, lekin zararlangan faylni ishga tushurganizda OT ga o`z kodlarini bajarishga majbur qilishadi. Bu maqsad bilan ular fayl tizimini kerakli maydonlarini modifikatsiya qilishga erishishadi.
Bugungi kunda link viruslarini birgina Dir_II oilasi ma`lum.Fayllarni zararlashda ular klaster birinchi raqamini o`zgartirishadi, qaysiki faylni qaysi joyda turganini bildiruvchi ma`lumotlarni yo`qga chiqaradi.Yangi bosh klaster virusni chaqirishga xizmat qiladi.Shunday qilib klaster va zararlangan fayl hajmi o`zgarmaydi,hamma zararlangan fayllar uchun birgina virus nusxasi yaratiladi.

Download 39.38 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling