Advertisement
/ 45 []

WIRUSY KOMPUTEROWE - Adam Sokołowski2003/2004


Download Presentation

WIRUSY KOMPUTEROWE

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use only and may not be sold or licensed nor shared on other sites. SlideServe reserves the right to change this policy at anytime.While downloading, If for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.











- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -




Presentation Transcript


Wirusy komputerowe

WIRUSY KOMPUTEROWE

Adam Sokołowski

2003/2004


Plan prezentacji

Plan prezentacji:

  • Co grozi komputerom?

  • Krótka systematyka wirusów

  • Historia wirusów komputerowych

  • Wirusy prawdziwe i komputerowe – porównanie


  • Niepokojące objawy

  • Przykłady działania niektórych wirusów

  • Jak zapobiegać i leczyć?


Co grozi komputerom

Co grozi komputerom?


Czym jest wirus komputerowy

Czym jest wirus komputerowy ?

Zgodnie z definicją, wirus komputerowy to program zdolny do tworzenia własnych kopii.


Kr tka systematyka wirus w

Krótka systematyka wirusów

  • Klasyczne wirusy systemowe

  • Wirusy stowarzyszone

  • Wirusy makrowe

  • Koń trojański

  • Robak


Klasyczne wirusy systemowe

Klasyczne wirusy systemowe

  • Wirusy plików wykonywalnych

  • Wirusy sektora rozruchowego dysku

    Klasyczne wirusy systemowe można ściągnąć niechcący z Internetu lub zainfekować komputer przez użycie zakażonej dyskietki.


Wirusy plik w wykonywalnych

Wirusy plików wykonywalnych

Wirusy te dokonują zmian w wybranych programach, które od tego momentu przestają funkcjonować lub wykonują po uruchomieniu różne nietypowe działania


Wirusy sektora rozruchowego dysku

Wirusy sektora rozruchowego dysku

Wirusy te umieszczają swój kod w sektorze rozruchowym dysku lub dyskietki i przejmują kontrolę nad komputerem.


Wirusy stowarzyszone

Wirusy stowarzyszone

Wymierający podgatunek, ściśle związany z coraz rzadziej używanym systemem DOS. Mechanizm ich działania wykorzystuje fakt, że w systemie DOS do uruchomienia programu wystarczy napisać w linii poleceń samą jego nazwę.


Na przykład WP uruchamia program

Word Perfect, który w istocie nazywa się WP.EXE. Autor wirusa nazywa swój twór WP.COM; napisanie WP spowoduje uruchomienie wirusa zamiast właściwego pliku.


Wirusy makrowe

Wirusy makrowe

Wirusy te pisane są w języku tworzenia makropoleceń innych programów. Przenoszone są przez dokumenty tych programów. Infekcja następuje przez otwarcie zakażonego dokumentu.


Ko troja ski trojan

Koń trojański (trojan)

Wirusy te symulują działania innych programów, a po spełnieniu określonych warunków rozpoczyna działalność destrukcyjną.


Klasyczny trojan zaczyna działalność natychmiast po uruchomieniu; jego odmiana uzależniona od wspomnianych warunków jest nazywana BOMBĄ LOGICZNĄ.


Robak

Robak

Są to programy samopowielające się. Jego reprodukcja i wędrowanie poprzez sieć powodują wzrost ruchu i przez to spowolnienie przesyłania informacji.


Odmianą „robaka” jest ŁAŃCUSZEK ŚWIĘTEGO ANTONIEGO, czyli list, który powielają sami użytkownicy komputerów.


Inną odmianą „robaka” jest fałszywe ostrzeżenie (najczęściej przed nowym wirusem), który nieświadomi ludzie w najlepszej wierze rozsyłają znajomym.


Historia wirus w

Historia wirusów

  • 1980 – Fred Cohen formułuje podstawy „wirusologii”

  • 1986 – Lehigh - pierwszy wirus atakujący komputery IBM-PC.

    Pojawia się pierwszy „koń trojański” Brain


  • 1987 – Christmas Tree, pierwszy „robak” z cechami „trojana” i „łańcuszka św. Antoniego”

  • 1988 – MacMag – pierwszy wirus atakujący komputery Macintosh.

    Wirus Scores powoduje epidemię komputerów Macintosh


  • 1989 – AIDS – słynny „koń trojański”

  • 1990 – w Bułgarii pierwszy BBS („elektroniczna tablica ogłoszeń”), gdzie można wymienić się kodami wirusów

  • 1991 – wirus Tequila potrafi zmieniać strukturę


  • 1992 – Michał Anioł zdobywa rozgłos medialny, powoduje światową panikę, ale niewielkie szkody

  • 1992 – VCL, zestaw programów do tworzenia wirusów


  • 1995 – Concept, makrowirus atakujący dokumenty Worda

  • 1996 – Boza - pierwszy wirus systemu Windows 95.

    Laroux wirus atakujący dokumenty arkusza Excel


  • 1997 – Esperanto, wirus atakujący dwa systemy z różnymi procesorami. Pierwszy „robak” mIRC, systemu rozmów sieciowych

  • 1998 – Strange Brew pierwszy wirus w języku Java


  • 1998 – Back Orifice, pierwszy „koń trojański”, który umożliwia całkowite przejęcie kontroli nad komputerem podłączonym do Internetu

  • 1999 – pojawia się wirus CIH (Czarnobyl)


  • 1999 – Melissa, wirus poczty elektronicznej

  • 1999 – Tristate, wirus atakujący pliki programów Word, Excel i PowerPoint

  • 2000 – Love Bug, „robak” który spowodował największe szkody w historii informatyki (2 – 15 mld dolarów)


  • 2000 – Timofonica, „robak” atakujący telefony komórkowe

  • 2001 – Code Red, „robak” który zainfekował 359 tysięcy komputerów w czasie 14 godzin. Straty oszacowano na 2 mld dolarów.


  • 2002 – Perrun, pierwszy graficzny wirus, zarażający pliki JPG. Nie jest niebezpieczny, ale od niego może zacząć się nowa era w historii wirusów komputerowych

  • Co dalej? Terroryzm sieciowy?


Wirusy prawdziwe i komputerowe

Wirusy prawdziwe

Wirusy komputerowe

Atakuje komórki organizmu

Atakuje pliki

Zmienia kod genetyczny komórki

Zmienia kod zaatakowanego programu

W zakażonej komórki powstają nowe kopie wirusa

Zaatakowany program powiela kod wirusa

Wirusy prawdziwe i komputerowe


Raz zainfekowana komórka nie zostaje ponownie zarażona tym samym wirusem

Zaatakowany program nie jest atakowany ponownie przez ten sam wirus

Zaatakowany organizm może długo nie wykazywać żadnych objawów

Zaatakowany program może długo działać poprawnie – aż do aktywacji wirusa


Nie wszystkie komórki, które miały kontakt z wirusem, zostają zarażone

Programy komputerowe można „uodpornić” na określonego wirusa

Wirusy mogą ulegać mutacjom

Wirus komputerowy może w określony sposób zmieniać swoją strukturę


Niepokoj ce objawy

Niepokojące objawy

  • Nienaturalne, nagłe i znaczące spowolnienie pracy

  • Pojawienie się dziwnych obrazów, komunikatów lub dźwięków

  • Wadliwe działanie klawiatury


  • Zmieniły się daty i godziny utworzenia plików, szczególnie programów

  • Pojawienie się w komputerze nowych plików lub zniknięcie starych

  • Lampa dysku twardego świeci, choć komputer powinien spoczywać


  • Komputer sygnalizuje po włączeniu, że nie można go uruchomić

    Jeśli w komputerze zauważono któryś z wymienionych objawów to jest dość prawdopodobne że komputer jest zainfekowany.


Przyk ady dzia ania wirus w

Przykłady działania wirusów

  • TEQUILA - kopiuje się na koniec pliku, przenosi się także na pliki. Wyświetla obrazy lub video na monitorze.


  • LOVE BUG - rozprzestrzenia się w postaci listu elektronicznego z tematem "ILOVEYOU". W treści zawiera tekst "kindly check the attached LOVELETTER coming from me".


  • FRODO – infekuje pliki EXE i COM, wyświetla obrazy lub video na monitorze. Niebezpieczny wirus, może uszkodzić system.


  • HYMN - infekuje pliki EXE, pliki COM, kopiuje się na koniec pliku, przenosi się na pliki przez funkcje DOS-a. Wyświetla obrazy lub video na monitorze, z głośników słychać muzykę. Niebezpieczny wirus, mogący uszkodzić system.


  • MELISSA – odczytuje książkę adresową Outlook i rozsyła się pocztą elektroniczną do pierwszych 50 osób. Do wysyłanego listu dodaje zakażony załącznik – dokument Worda. Po otwarciu załącznika proces się powtarza.


  • CODE RED – wirus zagrażający serwerom; blokuje serwer zagnieżdżając się w jego pamięci

  • CODE RED C – mutacja Code Red, zawiera w sobie „konia trojańskiego”, pozwalającego na przejęcie kontroli nad komputerem


Ile jest wirus w

Ile jest wirusów?

W październiku 1998 roku, zarejestrowano ponad 24.000 sztuk wirusów. Co miesiąc przybywa ich kilkaset.


Jak zapobiega i leczy

Jak zapobiegać i leczyć?

  • Obowiązkowo należy mieć w komputerze zainstalowany program antywirusowy

  • Należy dbać, by baza sygnatur była jak najczęściej aktualizowana

  • Nie instalować oprogramowania niejasnego pochodzenia


  • Korzystając z poczty elektronicznej – nigdy nie otwierać załączników do listów, będących plikami wykonywalnymi, plikami zawierającymi makropolecenia lub mającymi dwa rozszerzenia


  • Utrzymywać idealny porządek na dysku, regularnie poddawać go defragmentacji; pamiętać o obowiązkowym robieniu kopii zapasowych wszystkich wrażliwych plików i swoich dokumentów.


Sk d wzi program antywirusowy

Skąd wziąć program antywirusowy?

  • Nie żałować pieniędzy i legalnie kupić – zapewni to na dłuższy czas bezpłatną aktualizację bazy sygnatur

  • Można skorzystać z programów w wersji „trial”, „shareware”, albo „freeware”