Advertisement
1 / 45

WIRUSY KOMPUTEROWE PowerPoint PPT Presentation


  • 68 Views
  • Uploaded on 09-06-2013
  • Presentation posted in: General

WIRUSY KOMPUTEROWE. Adam Sokołowski 2003/2004. Plan prezentacji:. Co grozi komputerom? Krótka systematyka wirusów Historia wirusów komputerowych Wirusy prawdziwe i komputerowe – porównanie. Niepokojące objawy Przykłady działania niektórych wirusów Jak zapobiegać i leczyć?. - PowerPoint PPT Presentation

Download Presentation

WIRUSY KOMPUTEROWE

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Wirusy komputerowe

WIRUSY KOMPUTEROWE

Adam Sokołowski

2003/2004


Plan prezentacji

Plan prezentacji:

  • Co grozi komputerom?

  • Krótka systematyka wirusów

  • Historia wirusów komputerowych

  • Wirusy prawdziwe i komputerowe – porównanie


Wirusy komputerowe

  • Niepokojące objawy

  • Przykłady działania niektórych wirusów

  • Jak zapobiegać i leczyć?


Co grozi komputerom

Co grozi komputerom?


Czym jest wirus komputerowy

Czym jest wirus komputerowy ?

Zgodnie z definicją, wirus komputerowy to program zdolny do tworzenia własnych kopii.


Kr tka systematyka wirus w

Krótka systematyka wirusów

  • Klasyczne wirusy systemowe

  • Wirusy stowarzyszone

  • Wirusy makrowe

  • Koń trojański

  • Robak


Klasyczne wirusy systemowe

Klasyczne wirusy systemowe

  • Wirusy plików wykonywalnych

  • Wirusy sektora rozruchowego dysku

    Klasyczne wirusy systemowe można ściągnąć niechcący z Internetu lub zainfekować komputer przez użycie zakażonej dyskietki.


Wirusy plik w wykonywalnych

Wirusy plików wykonywalnych

Wirusy te dokonują zmian w wybranych programach, które od tego momentu przestają funkcjonować lub wykonują po uruchomieniu różne nietypowe działania


Wirusy sektora rozruchowego dysku

Wirusy sektora rozruchowego dysku

Wirusy te umieszczają swój kod w sektorze rozruchowym dysku lub dyskietki i przejmują kontrolę nad komputerem.


Wirusy stowarzyszone

Wirusy stowarzyszone

Wymierający podgatunek, ściśle związany z coraz rzadziej używanym systemem DOS. Mechanizm ich działania wykorzystuje fakt, że w systemie DOS do uruchomienia programu wystarczy napisać w linii poleceń samą jego nazwę.


Wirusy komputerowe

Na przykład WP uruchamia program

Word Perfect, który w istocie nazywa się WP.EXE. Autor wirusa nazywa swój twór WP.COM; napisanie WP spowoduje uruchomienie wirusa zamiast właściwego pliku.


Wirusy makrowe

Wirusy makrowe

Wirusy te pisane są w języku tworzenia makropoleceń innych programów. Przenoszone są przez dokumenty tych programów. Infekcja następuje przez otwarcie zakażonego dokumentu.


Ko troja ski trojan

Koń trojański (trojan)

Wirusy te symulują działania innych programów, a po spełnieniu określonych warunków rozpoczyna działalność destrukcyjną.


Wirusy komputerowe

Klasyczny trojan zaczyna działalność natychmiast po uruchomieniu; jego odmiana uzależniona od wspomnianych warunków jest nazywana BOMBĄ LOGICZNĄ.


Robak

Robak

Są to programy samopowielające się. Jego reprodukcja i wędrowanie poprzez sieć powodują wzrost ruchu i przez to spowolnienie przesyłania informacji.


Wirusy komputerowe

Odmianą „robaka” jest ŁAŃCUSZEK ŚWIĘTEGO ANTONIEGO, czyli list, który powielają sami użytkownicy komputerów.


Wirusy komputerowe

Inną odmianą „robaka” jest fałszywe ostrzeżenie (najczęściej przed nowym wirusem), który nieświadomi ludzie w najlepszej wierze rozsyłają znajomym.


Historia wirus w

Historia wirusów

  • 1980 – Fred Cohen formułuje podstawy „wirusologii”

  • 1986 – Lehigh - pierwszy wirus atakujący komputery IBM-PC.

    Pojawia się pierwszy „koń trojański” Brain


Wirusy komputerowe

  • 1987 – Christmas Tree, pierwszy „robak” z cechami „trojana” i „łańcuszka św. Antoniego”

  • 1988 – MacMag – pierwszy wirus atakujący komputery Macintosh.

    Wirus Scores powoduje epidemię komputerów Macintosh


Wirusy komputerowe

  • 1989 – AIDS – słynny „koń trojański”

  • 1990 – w Bułgarii pierwszy BBS („elektroniczna tablica ogłoszeń”), gdzie można wymienić się kodami wirusów

  • 1991 – wirus Tequila potrafi zmieniać strukturę


Wirusy komputerowe

  • 1992 – Michał Anioł zdobywa rozgłos medialny, powoduje światową panikę, ale niewielkie szkody

  • 1992 – VCL, zestaw programów do tworzenia wirusów


Wirusy komputerowe

  • 1995 – Concept, makrowirus atakujący dokumenty Worda

  • 1996 – Boza - pierwszy wirus systemu Windows 95.

    Laroux wirus atakujący dokumenty arkusza Excel


Wirusy komputerowe

  • 1997 – Esperanto, wirus atakujący dwa systemy z różnymi procesorami. Pierwszy „robak” mIRC, systemu rozmów sieciowych

  • 1998 – Strange Brew pierwszy wirus w języku Java


Wirusy komputerowe

  • 1998 – Back Orifice, pierwszy „koń trojański”, który umożliwia całkowite przejęcie kontroli nad komputerem podłączonym do Internetu

  • 1999 – pojawia się wirus CIH (Czarnobyl)


Wirusy komputerowe

  • 1999 – Melissa, wirus poczty elektronicznej

  • 1999 – Tristate, wirus atakujący pliki programów Word, Excel i PowerPoint

  • 2000 – Love Bug, „robak” który spowodował największe szkody w historii informatyki (2 – 15 mld dolarów)


Wirusy komputerowe

  • 2000 – Timofonica, „robak” atakujący telefony komórkowe

  • 2001 – Code Red, „robak” który zainfekował 359 tysięcy komputerów w czasie 14 godzin. Straty oszacowano na 2 mld dolarów.


Wirusy komputerowe

  • 2002 – Perrun, pierwszy graficzny wirus, zarażający pliki JPG. Nie jest niebezpieczny, ale od niego może zacząć się nowa era w historii wirusów komputerowych

  • Co dalej? Terroryzm sieciowy?


Wirusy prawdziwe i komputerowe

Wirusy prawdziwe

Wirusy komputerowe

Atakuje komórki organizmu

Atakuje pliki

Zmienia kod genetyczny komórki

Zmienia kod zaatakowanego programu

W zakażonej komórki powstają nowe kopie wirusa

Zaatakowany program powiela kod wirusa

Wirusy prawdziwe i komputerowe


Wirusy komputerowe

Raz zainfekowana komórka nie zostaje ponownie zarażona tym samym wirusem

Zaatakowany program nie jest atakowany ponownie przez ten sam wirus

Zaatakowany organizm może długo nie wykazywać żadnych objawów

Zaatakowany program może długo działać poprawnie – aż do aktywacji wirusa


Wirusy komputerowe

Nie wszystkie komórki, które miały kontakt z wirusem, zostają zarażone

Programy komputerowe można „uodpornić” na określonego wirusa

Wirusy mogą ulegać mutacjom

Wirus komputerowy może w określony sposób zmieniać swoją strukturę


Niepokoj ce objawy

Niepokojące objawy

  • Nienaturalne, nagłe i znaczące spowolnienie pracy

  • Pojawienie się dziwnych obrazów, komunikatów lub dźwięków

  • Wadliwe działanie klawiatury


Wirusy komputerowe

  • Zmieniły się daty i godziny utworzenia plików, szczególnie programów

  • Pojawienie się w komputerze nowych plików lub zniknięcie starych

  • Lampa dysku twardego świeci, choć komputer powinien spoczywać


Wirusy komputerowe

  • Komputer sygnalizuje po włączeniu, że nie można go uruchomić

    Jeśli w komputerze zauważono któryś z wymienionych objawów to jest dość prawdopodobne że komputer jest zainfekowany.


Przyk ady dzia ania wirus w

Przykłady działania wirusów

  • TEQUILA - kopiuje się na koniec pliku, przenosi się także na pliki. Wyświetla obrazy lub video na monitorze.


Wirusy komputerowe

  • LOVE BUG - rozprzestrzenia się w postaci listu elektronicznego z tematem "ILOVEYOU". W treści zawiera tekst "kindly check the attached LOVELETTER coming from me".


Wirusy komputerowe

  • FRODO – infekuje pliki EXE i COM, wyświetla obrazy lub video na monitorze. Niebezpieczny wirus, może uszkodzić system.


Wirusy komputerowe

  • HYMN - infekuje pliki EXE, pliki COM, kopiuje się na koniec pliku, przenosi się na pliki przez funkcje DOS-a. Wyświetla obrazy lub video na monitorze, z głośników słychać muzykę. Niebezpieczny wirus, mogący uszkodzić system.


Wirusy komputerowe

  • MELISSA – odczytuje książkę adresową Outlook i rozsyła się pocztą elektroniczną do pierwszych 50 osób. Do wysyłanego listu dodaje zakażony załącznik – dokument Worda. Po otwarciu załącznika proces się powtarza.


Wirusy komputerowe

  • CODE RED – wirus zagrażający serwerom; blokuje serwer zagnieżdżając się w jego pamięci

  • CODE RED C – mutacja Code Red, zawiera w sobie „konia trojańskiego”, pozwalającego na przejęcie kontroli nad komputerem


Ile jest wirus w

Ile jest wirusów?

W październiku 1998 roku, zarejestrowano ponad 24.000 sztuk wirusów. Co miesiąc przybywa ich kilkaset.


Jak zapobiega i leczy

Jak zapobiegać i leczyć?

  • Obowiązkowo należy mieć w komputerze zainstalowany program antywirusowy

  • Należy dbać, by baza sygnatur była jak najczęściej aktualizowana

  • Nie instalować oprogramowania niejasnego pochodzenia


Wirusy komputerowe

  • Korzystając z poczty elektronicznej – nigdy nie otwierać załączników do listów, będących plikami wykonywalnymi, plikami zawierającymi makropolecenia lub mającymi dwa rozszerzenia


Wirusy komputerowe

  • Utrzymywać idealny porządek na dysku, regularnie poddawać go defragmentacji; pamiętać o obowiązkowym robieniu kopii zapasowych wszystkich wrażliwych plików i swoich dokumentów.


Sk d wzi program antywirusowy

Skąd wziąć program antywirusowy?

  • Nie żałować pieniędzy i legalnie kupić – zapewni to na dłuższy czas bezpłatną aktualizację bazy sygnatur

  • Można skorzystać z programów w wersji „trial”, „shareware”, albo „freeware”