Sep 152003
 

Kipras klausė: Kaip susikurti virusą?

Guru atsako:

Virusų kūrimas yra nelegali veikla, todėl konkrečių receptų mes ir nepateiksime, vietoj to paprasčiausiai supažindinsime su virusų rūšimis ir jų veikimo principais. Tikimės, kad ateityje tai Jums padės apsisaugoti nuo jų.
Virusas – tai dalis programinio kodo, įprastai naudojamo sukelti nenuspėjamus ir nepageidaujamus efektus. Dažniausiai virusas būna sukurtas taip, kad automatiškai platintų savo kopijas kituose kompiuteriuose. Įprastai virusai yra pernešami kaip prisegti (Attached) failai prie el. pašto laiškų, kaip failai parsisiuntimui (todėl nerekomenduojama siųstis programų iš neaiškių tinklapių) ir gali būti pernešami diskeliuose arba kompaktiniuose diskuose. Paprastai Jūsų atsisiųstas su laišku ar su programa arba gautas kaupiklyje failas nekelia įtarimo – Jūs net nenuspėjate, kad tai gali būti virusas. Kai kurie virusai pakenkia sistemai iš karto, kai tik jų kodas yra aktyvuojamas; kiti būna neveiklūs iki kažkokios specifinės datos ar įvykio, ir tik tuomet pradeda ‘siautėti’. Kai kurių virusų kėslai yra gana nekalti (‘Laimingo gimtadienio, Petriuk!’), tuo tarpu kiti yra grėsmingi ir gali sunaikinti visus Jūsų duomenis ar net pakenkti techninei įrangai.
Yra trys pagrindinės virusų rūšys:

  • Užkrečiantys failus. Kai kurie virusai patys susilieja su programų failais, paprastai pasirinkdami .COM ar .EXE failus. Kai kurie gali užkrėsti bet kurią programą, kurios veikimas reikalauja paleidimo (execution) – tarp tokių yra failai su plėtiniais .SYS, .OVL, SRC, .PRG ir .MNU. Kai tokia programa aktyvuojama, kartu paleidžiamas ir virusas. Dar kiti virusai ‘atvyksta’ kaip visiškai nekenksmingos programos ar aplinkos scenarijai (scripts), atsiųstos prisegtos prie el. pašto laiškų (vėliau pasirodo, kas yra kas, bet paprastai tai būna jau per vėlai).
  • Sistemos, arba Įkrovos Įrašų (BR) užkrėtėjai. Šie virusai užkrečia paleidžiamus failus, kurie yra pagrindinėse sisteminėse disko srityse. Jie prisilieja prie DOS įkrovos sektoriaus diskeliuose, arba Pagrindinio Įkrovos Įrašo (MBR) kietuosiuose diskuose. Įprasčiausias scenarijus (gerai pažįstamas autoriui): iš tarytum nekalto šaltinio gaunate diskelį, kuriame yra įkrovos sektoriaus virusas. Kol jūsų Operacinė Sistema (OS) veikia, failai diskelyje gali būti perskaityti nesureaguojant į įkrovos sektoriaus virusą. Tačiau jei Jūs išjungsite kompiuterį arba perkrausite OS, kompiuteris pirmiausiai patikrins A diskasukį, suras diskelį su įkrovos sektoriaus virusu, aktyvuos jį, ir tai sukels laikinas disko naudojimosi problemas (kartais įmanoma tai sutvarkyti per keletą dienų, jei virusas nesukelia kitų pažeidimų). Beje, tai dar viena priežastis, kodėl vertėtų turėti savo įkrovos diskelį: su juo ištikus tokiai nelaimei galėsite įkrauti sistemą ir ja naudotis, kol pasirengsite susitvarkyti problemą.
  • Makro virusai. Tai yra vieni iš labiausiai paplitusių virusų, ir paprastai jie sukelia mažiausiai problemų. Dažniausiai Makro virusai tiesiog užkrečia jūsų MS Office programų paketą ir įterpinėja nepageidautinus žodžius ar frazes.
Geriausia apsauga nuo virusų – žinoti kiekvienos programos, kurią įsirašote į savo kompiuterį ar nukopijuojate iš el. laiško priesagos (Attachment), kilmę. Kadangi dažniausiai tai nėra labai paprasta, vertėtų turėti ir naudoti antivirusinę įrangą. Beje, retkarčiais galite gauti perspėjimus el. paštu apie najus virusus – visuomet įsitikinkite, kad tai nėra ‘antis’ (t.y.: apgavystė).

Taigi, jei Jūs norite sukurti virusą, turite turėti kokios nors programavimo kalbos pradmenis. Jei kažkada esate bandęs sukurti bent jau kažkokią paprastą programėlę, gal jums pavyktų sukurti ir virusą. Bet tai yra nepatartina.
Štai šiuose puslapiuose: http://www.packetstormsecurity.nl/ ir
http://www.astalavista.com/ yra parašyta apie virusų kūrimą ir ne tik.
Ir pabaigai – straipsnelis ‘Virusų kūrimas ‘žaliems’ – jį rasite čia:
http://users.pandora.be/mydotcom/howto/virus01/virus01.htm.

Susiję straipsniai:

  • Susijusių straipsnių nėra
 Posted by at 12:00 am

Sorry, the comment form is closed at this time.

Bad Behavior has blocked 184 access attempts in the last 7 days.