by skippy litherature:how does it works?

A computer vírusokat, azért  hívják vírusnak mert hasonlítanak a biólogiai vírusokra, csak ezek épp nem az embert gyalulják le, hanem az ember számítógépét. Ugyanúgy mint a biológiai vírusok, a vírus is terjeszkedik. A biológiai vírus emberről 

emberre terjeszkedik, valamilyen út alapján, tehát a szamítógép vírus is így valahogy terjszkedik, csak nem érrintkezéssel, hanem legjobb esetben  floppy-n keresztül.

A vírusok először a nyolcvanas évek végén tüntek fel, és egy pár ok miatt tüntek fel. Az első ok volt a PC-k terjeszkedése. A nyolcvanas években feltünő számítógépek „játékok” voltak, az igazi számítógépek ritkák és a legtöbb esetben elvoltak zárva, vagyis raktározva a “profiknak”.Az igazi számítógépek a nyolcvanas évek végén kezdtek el terjeszkedni, köszönhetően az IBM PC népszerűségének. A második ok volt a hírdetőtáblák megjelenése. Ugyanis ezekről rengetegen és rengeteget töltöttek le különböző dolgokat. Ezekre nem interneten keresztül kapcsolódtak rá, hanem modemen keresztül. Nagy volt a népszerőségük a játékoknak is. Ezt kihasználva, a programozók feltöltöttek egy “Trójai Lovat“ amit játéknak kereszteltek. A felhasználó olvasva a lóról azt hitte hogy az egy játék. Így amikor elindította nem történt semmi,tehát a vírus beindult...A harmadik ok volt a floppy-k megjelenése. A nyolcvanas években a programok olyan apróak voltak, hogy az egész számítógépet, vagyis az operációs rendszert is floppy-ról futtaták!(mellesleg sok gépnek nem is volt hard disk-je.)   

A régebbi vírusok egy kód része voltak, ami megtalálható az adott programban. Tehát ha valaki letöltött egy fertőzott játékot a net-ről, és elindítja azt, a vírus aktiválja és befecskendezi magát a memóriába. A memóriában a vírus keres magának egy programot. Így tehát már két vírusos programunk van, de persze ezt mi nem tudjuk. Így sajnos elindítunk egy progaromot, ami fertőzott, és evvel a vírus megint aktiválódik, és megint keres magának “játszótársat”. Ez a folyamat annyiszor játszódik le, ahányszor elínditjuk a fertőzött programot. Ha a fertőzött programot odaadjuk valaki másnak egy floppy-n ez a folyamat nála is le fog játszodni és így tovább. A vírusok önmagukban nem is lennének olyan veszélyesek, ha csak többszörösítenék önmagukat. Sajnos a vírusok többsége tartalmaz valamiféle támadó vagy romboló jellegű folyamatot. Valamiféle beindító folyamat ami beindítja ezt a “támadó” folyamatot, és a vírus ilyenkor “csinál valamit”. Akármit a hülye üzenetkiírástól az összes file kitörléséig. Az a beindíto folyamat lehet mondjuk egy dátum, vagy éppen ha a virus elér egy bizonyos számot a harddisken. A vírus “készítok” egyre tobb ötlettel rukkolnak elő. Ilyen jelentős ötlet volt a memóriába való befecskendezés. Evvel az “áttoréssel” a vírusok mükodhettek a háttérben amíg csak a számítogépen élősködnek. Ez a vírusoknak sokat segített, abban hogy minél gyorsabban szaporodjanak a harddisk-en. Még egy ilyen áttorés a boot sector megfertőzése. A boot sector egy kis program, ami az első része az operációs rendszernek. Ahogy a vírus megfertőzi a boot sector-t, garantálja a beindító folyamatot is mivel a boot sector-t mindig elindítjuk amikor bekapcsoljuk a számítógépet. A boot sectorban lévő vírusok akármilyen berakott floppy (CD-ét nem!) boot sectorát megfertőzheti, és folytatódik a mese. Ugyanez megtörténhet középiskolákban ahol (jobb finansziális esetben) rengeteg számítógép van hálózaton összekötve. Végülis mind az executable(önbeindító) mind a sector vírusok manapság mar nem olyan veszélyesek mint a nyolcvanas évek táján. Az első ok a programok nagy mérete. Manapság a programokat nem lehet csak úgy floppykon hordozgatni mint régebben. Tehát áttértünk a CD-re. Mint tudjuk, a CD boot sectorát nem lehet módosítani. A sector vírusok azért sem olyan gyakoriak manapság, mert az operációs rendszer védi a boot sector-t. A boot sector és az executable vírusok is még megtalhatóak a “forgalomban”, csak sokkal de sokkal nehezebb a terjeszkédesük.

a legújjabb vírusfaj az e-mail vírus. Ilyen volt 1999 tavaszán(pontosabban 1999 március 4-én)  a Melissa nevű vírus. Melissa Microsoft Word Document-ek alapján terjeszkedett amit e-mailben küldtek el, és valahogy így működött.Valaki készített egy Microsoft Word Document-et, feltöltve egy hírcsoporthoz. Akárki letöltötte a documentet, és kinyitotta azt = beindító folyamat. A vírus evvel elküldi a documentet(és persze saját magát) a felhasználó “address book”-jában lévő élső 50 személynek. Az e-mail subject-je a számítógép tulajának a nevét tartalmazta (mondjuk ha neadjisten én kapom meg akkor “skippy”). Ezután a vírus csinál 50 ugyanilyen  levelet és így terjeszkedik. A végeredmeéy = a Melissa vírus  a leggyorsabban terjeszkedő vírus amit ember valaha is látott. Az (amelyet Onel de Guzman szerkesztett)ILOVEYOU vírus 2000. május 3.-án jelent meg. Ez a vírus egyszerübb volt a Melissánál. Egy kis executable(.exe) file-t tartalmazott, ami elíndításával beindul a “romboló” folyamat. Hogy mi késztette az embert a az elindításra? A kíváncsiság. Szerintem ez inkább egy trójai fa ló mint egy e-mail vírus. A Melissa vírust egy “egyszerű” Microsoft Word-ben megtalalható VBA

(Visual Basic for Aplications) language-el keszítették. Ez a programnyelv képes olyan megoldásokra mint például e-mail küldés, vagy eppen file módosítás. Van meg egy hasznos, de egyben veszélyes “önikioldó” része is. Ezt használta ki a programozó. Így a programozó betudta álítani a documentet hogy amikor az ki van nyitva, egyben a vírus is fusson. Tehát így programozták Melissa-t. Akárki aki kinyitotta a documentot az egyben aktivalta a vírust is, és evvel megfertőzte a saját gépet. A vírus-t aktiválva, az elküld 50 említett e-mailt es végül megfertőzi a NORMAL.DOT nevű központi file-t. Tehát ez után akármelyik elmentett file tartalmazza a vírus-t! Tehát nagy kavalkádot okozott ez a kis “level”. A Microsoft programok (evvel nem említendőek a játékok!) általában tartalmaznak egy Macro Virus Protection nevuű kis vírusírtó programot. Ha ebben a programban a protection-t(védelem) ON-ra állítjuk, akkor ez megelőzi az “önkioldás” parancsot. Evvel akár (hangsúlyozom AKÁR) a Melissá-t is kivédhetjük. De ez nem minden programban megtalalható “pipácska”. Visszatérve a Macro Virus Protection-re, ha éppen kioldani készülünk egy “önindítót”, akkor a program figyelmeztet minket. Sajnos a naív felhasználo ezeket csak X-eli (eliminálja), vagy éppen kikapcsolja a védelmet. Így adva egérutat a vírusnak.

skippy

annipe@tippnet.co.yu

annipe@kanjiza.net

www.bigoot.com/~kpeda