|
OBJ-, LIB-virusi va manba kodidagi viruslar
|
bet | 3/6 | Sana | 14.09.2024 | Hajmi | 21,77 Kb. | | #271146 |
Bog'liq 3 марузаOBJ-, LIB-virusi va manba kodidagi viruslar.
Kompilyatorlar kutubxonasini zararlaydigan obyekt modullari va dasturga kiruvchi kodlar shu tur viruslarga kirib ular u qadar tarqalmagan. Ular 10 dan ko`proq holos. OBJ va LIB fayllarni zararlaydigan viruslar ularga o`z kodlarini obyekt modul yoki kutubxona kengaytmasida yozadi. OBJ- va LIB fayllarini zararlovchi viruslar oz kodlarini zararlanuvchining kutubxonasi yoki uning obyet moduli sifatida yozib qoyadi. Zararlangan fayl ishga tushmaydi va shu holatida u o`zini tarqata olmaydi. Bu virusni tashuvchisi COM yoki EXE fayl bo`ladi qaysiki boshqa modul yoki kutubxona orqali ishlay olish qobiliyatiga erishadi. Ya`nikim boshqa kutubxoan yoki modul orqali u zararlangan kutubxonani yoki modulni ishga tushuradi.
Fayl chuvalchanglari.
Fayl chuvalvhanglari-(worms) companion viruslarga o`xshab ketadi, lekin shu bilan birga hech qanday bajariluvchi fayl bilan o`zini bog`lamaydi. Ko`payishda ular faqat o`z kodinigina bazi bir kataloglarga nusxalaydi, bundan maqsad esa biror kun kelib shu nusxani ishga tushirarsiz degan umidda bo`lishadi. Ba`zida ular o`z nusxalariga maxsus nomlar ham berishadi. MN INSTALL. EXE или WINSTART. BAT
Bunday arxivlar (ARJ, ZIP, va hokazo) o'z nusxasini saqlash kabi juda noyob texnikasi yordamida viruslar, chuvalchanglarni o`z ichida saqlaydi. Bunday viruslar "ArjVirus" va "Winstart" o'z ichiga oladi. Buyruq yozilgan ba'zi viruslar BAT fayllari bilan fayllarni zararlaydi.
Link-viruslari.
Bular companion viruslardek fizik holatini o`zgartirmaydi, lekin zararlangan faylni ishga tushurganizda OT ga o`z kodlarini bajarishga majbur qilishadi. Bu maqsad bilan ular fayl tizimini kerakli maydonlarini modifikatsiya qilishga erishishadi.
Link viruslari companion viruslardek fizik holatini o`zgartirmaydi, lekin zararlangan faylni ishga tushurganizda OT ga o`z kodlarini bajarishga majbur qilishadi. Bu maqsad bilan ular fayl tizimini kerakli maydonlarini modifikatsiya qilishga erishishadi.
Bugungi kunda link viruslarini birgina Dir_II oilasi ma`lum. Fayllarni zararlashda ular klaster birinchi raqamini o`zgartirishadi, qaysiki faylni qaysi joyda turganini bildiruvchi ma`lumotlarni yo`qga chiqaradi. Yangi bosh klaster virusni chaqirishga xizmat qiladi. Shunday qilib klaster va zararlangan fayl hajmi o`zgarmaydi,hamma zararlangan fayllar uchun birgina virus nusxasi yaratiladi.
|
| |