ВИРУСЫ.ЧТО ЭТО ТАКОЕ ?

Вирус -это компьютерная программа способная к размножению. Да .Все просто.
Основная задача вируса - скрытно от глаз пользователя и в кротчайшие сроки внедрять свои копии в файлы, загрузочные сектора дисков и документы.
Перенося зараженные файлы на дисках ,флешках ,посылая по почте мы заражаем
другие компьютеры.

Вирусы бывают:
1)Файловые -заражают исполняемые файлы программ exe,com,sys ,меняя их код тем самым меняя их поведение.
Например Virus.Win9x.CIH. Его второе название "Чернобыль" потому, что дата срабатывания вируса 26 апреля совпадает с датой аварии на Чернобыльской АС.(На самом деле 26 апреля1998 г. -просто дата выпуска вируса.) Резидентный вирус, работал под Windows95/98 , заражая PE-файлы . Размер- 1Кб. Автор вируса -студент университета в Тайване.Сначала были заражены компы универа.Затем зараженные файлы были разосланы в местные Интернет-конференции, и вирус поехал за границу .Начались эпидеми в Австрии, Австралии, Израиле и Великобритании, в России.Через месяц зараженные файлы были обнаружены на нескольких американских Web-серверах, распространяющих игры. 26 апреля 1999 года сработала "логическая бомба", заложенная в его код. В этот день по всему миру пострадало около полумиллиона компьютеров - у них оказались уничтожены данные на жестком диске, а на некоторых плюс к тому испорчено содержимое микросхем BIOS на материнских платах. При запуске зараженного файла вирус попадал в память Windows, перехватывал обращения к файлам и при открытии PE EXE-файлов записывал в них свою копию. В зависимости от текущей даты стирал Flash BIOS на мамке затем стирал информацию на всех установленных винчестерах. При этом вирус использовал прямой доступ к данным на диске и тем самым обходил встроенную в BIOS стандартную антивирусную защиту от записи в загрузочные сектора.
2)Загрузочные -заражают загрузочные сектора винчестера или дискеты при перегрузке системы внедряются в другие файлы.
Один из наиболее жестоких вирусов для MS DOS был Michelangelo .Он проникал на загрузочный сектор жесткого диска или диска, вставленного в привод, что позволяло вирусу быстро распространиться. Потом вирус тихо сидел на ПК, абсолютно никак не проявляясь. А вот 6 марта происходил настоящий кошмар: Микеланджело активизировался и уничтожал данные на тысячах компьютеров.
3)Сетевые -распространяются по локальной сети и интернет. Заражают компьютер например при открытии вложенных файлов письма .
Один из наиболее ярких представителей -сетевой вирус Sobig F, заполонил ящики электронной почты по всему миру. Компания MessageLabs, занимающаяся разработкой фильтров для электронных посланий, сообщила, что за 24 часа перехватила более миллиона писем, зараженных вирусом Sobig F.Он присутствовал в каждом 17-ом письме!Вирус просматривал список контактов почтовой программы в поисках новых жертв и параллельно пытаелся установить на компьютер жертвы программу, которая превращала зараженный компьютер в промежуточное звено сети рассылок.В результате Он рассылал такое количество сообщений, что папки со входящими сообщениями у многих людей просто переполнились.
4) Макровирусы - заражают шаблоны документов Word, Exel, Accses ,после чего любой открытый или создаваемый вновь документ будет заражен.Макровирусы могут изменять документы ,стирать файлы и папки.
Virus.MSWord.Zaraza содержит макрос zaraza.При открытии файла создает в каталоге, куда установлен MS Office текстовый файл ~42.drv, в который записывает свой VB-код. В дальнейшем этот файл используется для заражения других документов Word. Вирус изменяет название открытого окна MS Word на "Mikro Word",выключает опцию VirusProtection, заражение происходит при создании, открытии, закрытии и сохранении с другим именем документов Word.По 30-м и 31-м числам каждого месяца, а также 14 декабря запускает процедуру вызывающую "зависание" компьютера.При вызове меню Help/About открывает MessageBox с заголовком "About :-)"
Fuck You !!! This Version - 4.2
При вызове меню Tools/Macro или Tools/Templates открывает MessageBox:
Вставь 10 гривен в дисковод А:\ , иначе форматирую диск !!!
после чего закрывает текущий документ.
5)Ну и немного о троянах.
Троян это программа, которая выдает себя за что-нибудь очень полезное.Смысл программы - дать доступ к компьютеру с другого компа без ведома пользователя , либо высылать по определенному адресу какую-либо информацию с компьютера-жертвы .Трояны бывают :
типа Trojan-PSW
Эти представляют большую опасность для пользователя, т.к. их основное назначение состоит в поиске на пораженном компьютере паролей пользователя для их последующей отправки злоумышленникам.
win32.LdPinch.bky Копирует свой исполняемый файл в корень диска под именем _5.exe, после копирования файл _5.exe удаляется .Копирует свой исполняемый файл в системную папку под именем WINDOWS\system32\svchоst.exe. После копирования файл system32\svchоst.exe запускается. Пятая буква в имени файла – русская, по начертанию идентичкая английской «о» - это применяется в качестве простейшей меры защиты файла от поиска и удаления по имени.При нормальной работе Windows всегда запущено несколько копий этого процесса,поэтому сложно заподозрить подлог. Процесс system32\svchоst.exe создает в корне диска свою копию под именем _t.exe и уничтожает ее после копирования. После этого он предает в Интернет информацию о ПК пользователя, загружает и запускает троянскую программу Backdoor.Win32.SdBot.aqp, регистрируется в автозапуске с использованием экзотического ключа автозапуска (Policies\Explorer\Run). Далее svchоst.exe выполняет характерные для Pinch действия – собирает логины и пароли, и передает их по методу POST на сайт авторов.
типа BackDoor: а эти предоставляют возможность удаленно управлять Вашим компьютером.Бэкдор позволяет по команде злоумышленника загружать на зараженную машину любые файлы, запускать их, просматривать список процессов, выполняющихся на удаленной машине, завершать различные процессы, проводить DoS-атаки, запускать на зараженной машине прокси серверы, отсылать злоумышелннику подробную информацию о системе, в том числе настройки почтовых протоколов, вводимые с клавиатуры пароли, скриншоты экрана и другую информацию.
Backdoor.Win32.Agent.nj
После запуска бекдор копирует себя в системный каталог Windows с именем winsN2S.exe:%System%\winsN2S.exe
Затем регистрирует этот файл в ключах автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKCU\Software\Microsoft\OLE]
[HKCU\System\CurrentControlSet\Control\Lsa]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
[HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKLM\Software\Microsoft\OLE]
[HKLM\System\CurrentControlSet\Control\Lsa]
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
 "Windows NetStart Service2"="winsN2S.exe"
При каждой следующей загрузке Windows автоматически запустит файл-троянец.