Ga naar inhoud

Virusses & Worms


Aanbevolen berichten

Info : Algemene uitleg over virussen en computer wormen

Auteur : Dark#Basics

-----------------------------------------------------------------

Virussen & Wormen

-----------------------------------------------------------------

Virussen :

Hoe werken virussen : Een virus is in wezen een eenvoudig programma. In zijn simpelste vorm is een virus gebaseerd op een algorithme als de volgende :

begin
 Look for (een of meerdere objecten die voor infectie in aanmerking komen)
       If (geen gevonden)
       then
         exit
       else (infecteer het object of objecten)
       end if
end

In het algemeen blijven dergelijke virussen niet in het geheugen aanwezig. Nadat ze hun taak hebben uitgevoerd, geven ze de controle over aan het gastprogramma. Sommige virussen installeren zich permanent in het geheugen nadat het gastprogramma is uitgevoerd, zodat ze andere objecten kunnen infecteren waartoe toegang wordt gezocht nadat het geinfecteerde programma is afgesloten.

De term hybride wordt soms gebruikt voor virussen die actief blijven zolang het gastprogramma actief is. De term wordt ook gebruikt ten aanzien van virussen die zowel directe actie uitvoeren als in het geheugen aanwezig zijn.

In feite verblijven alle levensvatbare bootsectorinfectoren in het geheugen. Ze moeten wel, anders kan hun code alleen tijdens het opstarten worden uitgevoerd.

Natuurlijk werken de betere virussen wat beter, in die zin dat ze controleren of het te infecteren object al geinfecteerd is. Sommige virussen kunnen meer dan alleen maar zichzelf repliceren. Een virus heeft maximaal drie componenten : infecterende routine, een payload of springlading en een ontsteker.

De springlading kan in feite elke operatie zijn die een programma kan uitvoeren namelijk visueel, geluidseffecten of zelfs destructief. Ons model ziet er dan als volgt uit :

begin
 (ga resident)
 If (het te infecteren object bestaat)
 then
   if (het object nog niet is geinfecteerd is)
   then
   (infecteer object)
    endif
 endif
if (ontstekingsvoorwaarde bestaat)
then
 (voer bewerking uit)
endif
end

end

De ontstekingsvoorwaarde kan bevoorbeeld het uitvoeren zijn van een bestand, of een bepaalde datum, tijd,...

Virussen kunnen globaal ingedeeld worden in vijf algemene klassen :

  • Boot Sector Infectors
  • Parasietvirussen
  • Multivirussen
  • Macrovirussen
  • Scriptvirussen
  • Memetische virussen

Boot Sector Infectors

Deze pc-specifieke virussen infecteren de Master Boot Record en/of het DOS Boot Record. Ooit kwam dit type het meest voor, maar tegenwoordig is hun aantal sterk afgenomen omdat de meeste mensen nu gebruikmaken van e-mail en netwerken in plaats van diskettes om bestanden uit te wisselen.

Wanneer een pc opstart doorloopt deze een procces dat Power On Self Test heet. Dit stadium voert onder andere een controle op de hardware uit. Als deze is geinfecteert dmv een BSI dan kan het opstartprocces niet afgerond worden, net hetzelfde als de BSI de Master Boot Record infecteerd.

Parasietvirussen

Bestandvirussen infecteren uitvoerbare bestanden. Er zijn duizenden van deze soort geschreven, maar in het wild worden ze minder aangetroffen dan BSI. Niettemin verspreiden deze virussen zich verbazingwekend goed.

Nadat een virus een uitvoerbaar bestand heeft geinfecteerd door er zichzelf in te nestelen, infecteert deze verder andere bestanden. Steeds wanneer deze routine wordt uitgevoerd zal deze de complete map en zelfs een heel schijfstation infecteren.

Multivirussen

Bestands- en opstartvirussen zijn de meest voorkomende voorbeelden van multivirussen. Multivirussen zijn virussen die over meer dan één infectiemechanisme beschikken. Deze virussen kunnen zowel bootsectors als binaire uitvoerbare bestanden infecteren, waardoor het virus zich snel verspreid.

Macrovirussen

Deeze infecteren macroprogrammeeromgevingen, niet zozeer specifieke besturingssystemen of hardware. Macrovirussen worden beschouwd als een speciale vorm van bestandvirussen, met het verschil dat ze eerder geneigd zijn gegevensbestanden te infecteren dan binaire uitvoerbare. Macro's passen dus de programmaomgeving aan en niet het gegevensbestand.

Het is zelfs zo dat Microsoft Office-programma's deze macrotaal niet kunnen loskopppelen van hun toepassingen. Macrovirussen infecteren meestal de globale sjabloon en passen zelfs opdrachten aan in het menusysteem.

Scriptvirussen

Deze virussen zijn geschreven in bijvoorbeeld VBScript, HTML, JScript, Batch, etc...

Memetische virussen

Ook wel beter bekent als kettingbrieven en grapvirussen of hoax.

De grappenmakkerij werkt echter telkens opnieuw, omdat dagelijks een groot aantal mensen, die weining of geen technische kennis hebben van computers. Deze hoax's zijn enkel maar bestemd om mensen schrik aan te jagen en de mailserver te overbelasten.

Wormen :

Wormen zijn virussen die zich verspreiden via e-mail of protocols (FTP, TCP/IP,...) Een worm probeert zichzelf te verspreiden van host naar host. In tegenstelling tot een virus, heeft een worm geen handelingen van de gebruiker nodig: de worm kan zichzelf automatisch verspreiden, een worm hoeft zich ook niet te hechten aan andere bestanden; de worm kan zichzelf zelfstandig verspreiden (het verspreidingsmechanisme zit ingebouwd) Verspreiding gebeurt meestal aan de hand van e-mail-adressen die op de geïnfecteerde computer worden aangetroffen, hetzij in het adresboek, hetzij op webpagina's.

Een worm veroorzaakt meestal een toename in het netwerkverkeer. Normale programma's gaan langzamer werken en in het slechtste geval volledig stilvallen.

Link naar reactie
Delen op andere sites

  • 1 jaar later...
  • 1 maand later...
Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.