Mavzu: Kompyuter viruslari sinflanishi Reja
OBJ-, LIB-virusi va manba kodidagi viruslar
Download 39.38 Kb.
|
3-Viruslar
- Bu sahifa navigatsiya:
- Fayl chuvalchanglari.
- Link-viruslari.
OBJ-, LIB-virusi va manba kodidagi viruslar.
Kompilyatorlar kutubxonasini zararlaydigan obyekt modullari va dasturga kiruvchi kodlar shu tur viruslarga kirib ular u qadar tarqalmagan. Ular 10 dan ko`proq holos. OBJ va LIB fayllarni zararlaydigan viruslar ularga o`z kodlarini obyekt modul yoki kutubxona kengaytmasida yozadi. OBJ- va LIB fayllarini zararlovchi viruslar oz kodlarini zararlanuvchining kutubxonasi yoki uning obyet moduli sifatida yozib qoyadi. Zararlangan fayl ishga tushmaydi va shu holatida u o`zini tarqata olmaydi. Bu virusni tashuvchisi COM yoki EXE fayl bo`ladi qaysiki boshqa modul yoki kutubxona orqali ishlay olish qobiliyatiga erishadi. Ya`nikim boshqa kutubxoan yoki modul orqali u zararlangan kutubxonani yoki modulni ishga tushuradi. Fayl chuvalchanglari. Fayl chuvalvhanglari-(worms) companion viruslarga o`xshab ketadi, lekin shu bilan birga hech qanday bajariluvchi fayl bilan o`zini bog`lamaydi. Ko`payishda ular faqat o`z kodinigina bazi bir kataloglarga nusxalaydi, bundan maqsad esa biror kun kelib shu nusxani ishga tushirarsiz degan umidda bo`lishadi. Ba`zida ular o`z nusxalariga maxsus nomlar ham berishadi. MN INSTALL.EXE или WINSTART.BAT Bunday arxivlar (ARJ, ZIP, va hokazo) o'z nusxasini saqlash kabi juda noyob texnikasi yordamida viruslar, chuvalchanglarni o`z ichida saqlaydi. Bunday viruslar "ArjVirus" va "Winstart" o'z ichiga oladi. Buyruq yozilgan ba'zi viruslar BAT fayllari bilan fayllarni zararlaydi. Link-viruslari. Bular companion viruslardek fizik holatini o`zgartirmaydi, lekin zararlangan faylni ishga tushurganizda OT ga o`z kodlarini bajarishga majbur qilishadi. Bu maqsad bilan ular fayl tizimini kerakli maydonlarini modifikatsiya qilishga erishishadi. Link viruslari companion viruslardek fizik holatini o`zgartirmaydi, lekin zararlangan faylni ishga tushurganizda OT ga o`z kodlarini bajarishga majbur qilishadi. Bu maqsad bilan ular fayl tizimini kerakli maydonlarini modifikatsiya qilishga erishishadi. Bugungi kunda link viruslarini birgina Dir_II oilasi ma`lum.Fayllarni zararlashda ular klaster birinchi raqamini o`zgartirishadi, qaysiki faylni qaysi joyda turganini bildiruvchi ma`lumotlarni yo`qga chiqaradi.Yangi bosh klaster virusni chaqirishga xizmat qiladi.Shunday qilib klaster va zararlangan fayl hajmi o`zgarmaydi,hamma zararlangan fayllar uchun birgina virus nusxasi yaratiladi. Download 39.38 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling