Макрокомандні віруси - Студопедія
Стелс-віруси.
Шифруються та поліморфні віруси.
Віруси в пакетних файлах.
Деякі віруси шифрують власний код, щоб утруднити їхнє виявлення. Щоразу, заражаючи нову програму, вірус використовує новий ключ. В результаті два екземпляри такого вірусу можуть значно відрізнятися один від одного, навіть мати різну довжину.
Для шифрування застосовуються як різні ключі, а й різні процедури шифрування. Два екземпляри такого вірусу не мають жодної послідовності коду, що збігається. Віруси, здатні повністю змінювати свій код, отримали назву поліморфних.
Стелс-віруси намагаються приховати свою присутність у комп'ютері. Вони мають резидентний модуль, що постійно перебуває в оперативній пам'яті комп'ютера. Цей модуль перехоплює звернення до дискової системи комп'ютера. Якщо ОС чи інша програма зчитують файл зараженої програми, то вірус підставляє справжній, незаражений файл програми. Для цього резидентний модуль може тимчасово видаляти вірус із зараженого файлу. Після закінчення роботи з файлом він заражається знову. Завантажувальні стелс-віруси діють за такою самою схемою. Коли програма зчитує дані із завантажувального сектора, замість зараженого підставляється справжній завантажувальний сектор.
Файли документів Microsoft Office можуть містити невеликі програми для обробки цих документів, складені мовою Visual Basic for Applications. Це стосується і баз даних Access, а також файлів презентацій Power Point. Такі програми створюються з використанням макрокоманд, тому віруси, які живуть в офісних документах, називаються макрокомандними. Макрокомандні віруси розповсюджуються разом із файлами документів. Щобзаразити комп'ютер таким вірусом, досить просто відкрити файл документа у відповідній програмі.
Макрокомандні віруси дуже поширені, чому значною мірою сприяє популярність Microsoft Office. Вони можуть змінювати заражені документи, залишаючись непоміченими довгий час.
Чи не знайшли те, що шукали? Скористайтеся пошуком: