ОСНОВНЫЕ ВИДЫ ВИРУСОВ И
СХЕМЫ ИХ ФУНКЦИОНИРОВАНИЯ
Файловые вирусы
Рассмотрим теперь схему работы простого файлового вируса.
Пусть у нас имеется инфицированный исполняемый файл. При запуске такого файла
вирус получает управление, производит некоторые действия и передает
управление «хозяину» (хотя еще неизвестно, кто в такой ситуации хозяин).
Какие же действия выполняет вирус? Он ищет новый объект
для заражения — подходящий по типу файл, который еще не заражен (в том
случае, если вирус «приличный*; попадаются и такие, которые заражают сразу,
ничего не проверяя). Заражая файл, вирус внедряется в его код, чтобы получить
управление при запуске этого файла. Кроме своей основной функции
(размножение), вирус может сделать что-нибудь замысловатое (сказать,
спросить, сыграть; это уже зависит от фантазии автора вируса). Если файловый
вирус резидентный, то он установится в память и получит возможность заражать
файлы и проявлять прочие способности не только во время работы зараженного
файла. Заражая исполняемый файл, вирус всегда изменяет его код,
следовательно, заражение исполняемого файла всегда можно обнаружить. Но,
изменяя код файла, вирус не обязательно вносит другие изменения:
— он не обязан менять длину файла;
— неиспользуемые участки кода
— не обязан менять начало файла.
|