~ de la descripción del virus cuáles son virus cómo hace un trabajo del virus del Internet; Tipos de virus del Internet

Share

|

Esta sección dará una breve introducción a los virus. Los definiremos y discutiremos cómo se han desarrollado del tablero del escritorio. Además, examinaremos cómo puede ser que se desarrollen en los medios de la radio del excedente del futuro cercano.

Virus

Un virus de la computadora es un programa que tiene la capacidad para reproducirse en otros archivos o programas sobre el sistema y/o los sistemas infectados conectados vía una red. La diferencia entre un virus y otras formas de código malévolo es que el descendiente del virus original debe también poder reproducirse. Sin embargo, porque un programa puede hacer esto no significa simplemente necesariamente que es un virus. Por ejemplo, algunas versiones de Windows tienen la capacidad para copiarse a otras computadoras; estas copias pueden alternadamente hacer copias de sí mismos. Aunque muchos consideran Windows sí mismo ser un virus, realmente no está.

Un estándar define un virus de la computadora: interacción humana.

Generalmente, un virus debe tener interacción humana para separarse. Esto significa que un ser humano debe lanzar físicamente el programa que contiene las instrucciones malévolas. La definición también clarifica que un virus debe infectar el ordenador central. Una vez más es el operador que es responsable de la extensión de un virus, aunque él puede ser que no realice él lo está haciendo. Por esta razón, una regla del pulgar importante es evitar de ejecutar programas si usted no sabe exactamente lo que él hará a su sistema.

Cada virus tiene tres porciones principales que se determinen cómo se separará lejos y de par en par: la atracción social del virus, el aspecto reproductivo de un virus, y la carga útil del virus. Cada uno de éstos es necesario si el virus debe ser acertado.

El aspecto social de un virus es el más importante. Si un virus no ofrece una cierta forma de tentación, puede ser que nunca sea ejecutada. Por ejemplo, si usted envía un virus alguien con el título "hola, soy un virus," sería no hecho caso y suprimido probablemente. La segunda parte es el elemento reproductivo de un virus. Ésta es la parte del virus que se programa mantener la vivo y separarse. La parte final es la carga útil; esto es qué hace el virus peligroso al anfitrión.

Un virus, una vez que esté ejecutado, comenzará su trabajo. Un virus se copiará en ficheros del sistema y ajustará a menudo los ajustes de su computadora para satisfacer su requisito para la ejecución múltiple. Por ejemplo, si un virus se insertara en un programa tal como palabra del bolsillo, el virus funcionaría cada vez que usted abrió un archivo de documento.

Diversos tipos de virus se unen a sus sistemas huespedes en diversos lugares. Se clasifica éste es virus unidireccionales. Por ejemplo, algunos virus trabajan en documentos de la oficina del bolsillo solamente, mientras que otros atacan su filesystem. Aunque su localización pudo variar, el resultado sigue siendo igual.

Uno de los tipos más frecuentes de virus es el virus macro. Una macro es un sistema de comandos que requiere un programa que interpreta para la ejecución. Las macros más bien conocidas se utilizan en los productos de Microsoft Office. La prima para los escritores macro del virus es que Microsoft Office viene con un lenguaje de programación completo construido a la derecha en él: Básico visual para los usos (VBA). VBA es una herramienta muy útil que puede automatizar y asiste a un programador e incluso a usuarios básicos en la ejecución de muchas tareas con Microsoft Office. Por ejemplo, VBA se puede utilizar para crear un programa de la plantilla que haga a usuario a la serie de preguntas y después provee del usuario un documento ajustado a formato que se llene ya de la información correcta. Sin embargo, cuando un virus corrompe la energía de VBA, los resultados pueden ser devastadores. Un ejemplo famoso de tal virus es el virus del toronjil.

El virus del toronjil ata a la derecha en VBA con la perspectiva (otro producto de Microsoft que se relaciona de cerca con Microsoft Office); después se reproduce y se envía a cada uno en el libro de dirección de la computadora infectada. Los recipientes, confiando en el remitente del email, abren el email y de tal modo se infectan; alternadamente infectan cada uno en sus libros de dirección respectivos. Esto genera una progresión geométrica con un alto exponente. Cuando este virus primero fue lanzado, una parte grande de los servidores del email del mundo molió a un alto dentro de algunas horas cortas porque eran email que enviaban y de recepciones tan ocupados. Aunque el virus sí mismo no tenía una carga útil "destructiva" tradicional, el diluvio que resultaba del email sin embargo trajo los servidores a sus rodillas por días.

Otro tipo distinto de virus se clasifica como infector del archivo. Un infector del archivo se une a otro archivo y se ejecuta cuando se lanza el archivo del anfitrión. Por ejemplo, si un virus infecta el archivo de autoexec.bat (que es uno de los archivos usados cuando Windows empieza para arriba), se ejecuta el virus cada vez que se enciende su computadora.

Algunos virus emplean una combinación de clases. Sin importar el tipo, todos los virus son malas noticias. Pueden dar lugar a pérdidas masivas de datos y de dinero. Así, su mejor defensa es una buena ofensa. Usted debe pasar la época de aprender prácticas virus-seguras. Por ejemplo, nunca lance un programa sin saber su resultado. Además, no confíe en los accesorios, incluso si aparece que su amigo los envió. Las soluciones móviles comerciales del contra-virus han demostrado ser ineficaces, así que su mejor protección está utilizando su cerebro.

Gusanos

Un gusano es muy similar a un virus. En hecho, los gusanos son a menudo confusos para los virus. La diferencia se encuentra en cómo vive un gusano "," y en cómo infecta otras computadoras. El resultado es esencialmente igual que—un gusano puede suprimir, sobreescribir, o modificar los archivos apenas que puede un virus. Sin embargo, un gusano es potencialmente mucho más peligroso. Un gusano es un programa que puede funcionar independientemente, consumirá los recursos de su anfitrión de dentro para mantenerse, y puede propagar una versión de trabajo completa de sí mismo encendido a otras máquinas.

Esto significa que un gusano no necesita ninguna interferencia o estímulo humana después de que se lance. Un gusano encontrará maneras, o los agujeros, en otra computadora usando los recursos del ordenador huesped. Es decir si usted tiene una conexión de red a otra computadora en una red, un gusano puede detectar esto y escribirse automáticamente a la otra computadora, todo sin su conocimiento.

Los gusanos son peligrosos debido a su aspecto "que vive". Por ejemplo, un gusano famoso fue lanzado del MIT de noviembre el 2 de 1988. Fue nombrado el gusano de Morris después de su creador, estudiante 23-year-old. El gusano fue lanzado sobre la red e infestó rápidamente un ordenador central de la universidad grande. Comenzó a replegar y a atacar el archivo de la contraseña en la computadora. Después de un rato corto, agrietó las contraseñas y usado les para conectar con otras computadoras y para replegarse allí, también. Aunque el gusano no tenía ningún código destructivo en él, todavía manejó cerrar los sistemas enteros diseñados para manejar las cargas de trabajo de millares de estudiantes. El coste era estimado para estar entre $100.000–10.000.000 de la computadora perdida y del tiempo del Internet, dependiendo de los cuales usted cree.

Un ejemplo aún más dramático era "te quiero" el gusano. Aunque el pensamiento por muchos a ser un virus, él era un gusano porque utilizó conexiones de red existentes para reproducirse en otras computadoras. El gusano se copió en varios diversos tipos de archivos en la computadora conectada y después esperó a alguien para abrirse lo que asumieron eran un archivo de página simple del cuadro o del Web. Cuando el archivo infectado fue ejecutado, los usuarios se infectaron inadvertidamente. "te quiero" el gusano era estimado para haber causado hasta $15 mil millones en daños.

Los gusanos pueden también hacer el trabajo de hackers y de kiddies de la escritura. Por ejemplo, hay los gusanos que exploran para las computadoras con las partes abiertas. En la última parte de 2000, un gusano fue descubierto que exploró vario cientos computadoras inmediatamente que buscaban los que tenían su C: la impulsión compartió. El gusano daría vuelta automáticamente a diez de millares de computadoras vulnerables en los esclavos para un amo.

Caballos De Trojan (Trojans)

Aunque los virus siguen siendo la amenaza más grande a los negocios en términos del dinero perdido y datos, Trojans es la amenaza más grande a la seguridad. Mientras que el virus stereotypical destruye simplemente sus datos, un Trojan permite realmente otros a propia su computadora y la información almacenada en él.

Un virus hará solamente lo que se programa para hacer. Aunque esto puede ser muy perjudicial, el resultado es predeterminado por las instrucciones del virus. Inversamente, un Trojan tiene muy poco en la manera de instrucciones; crea simplemente un backdoor en la computadora infectada a través de la cual cualquier instrucción puede ser enviada. Estas instrucciones pueden extenderse de suprimir archivos a uploading archivos financieros personales. Todo depende de la imaginación de la persona que está enviando las instrucciones.

El término Trojan origina de una leyenda del Griego antiguo. En esta leyenda, el ejército invasor, intento en capturar la gran ciudad emparedada de Troy, construyó un caballo de madera hueco masivo. Este caballo después fue llenado de los soldados de la élite y colocó fuera de las puertas de la ciudad de Troy como ofrecimiento de la paz. Entonces se convenció al Trojans (habitantes de Troy) por un espía que tomara el caballo dentro de las paredes de la ciudad como regalo. En la noche, los soldados subieron fuera del caballo y superaron a protector de la puerta. El ejército invasor entonces barrido adentro y sacked la ciudad de Troy.

El Trojan Horse digital satisface el destino de su gran antepasado de madera. Una computadora Trojan es un programa malévolo que puede ser interior listo ocultado al programa inofensivo-que aparece. Cuando se lanza el programa del anfitrión, se activa el Trojan. El Trojan entonces abre una conexión, conocida como backdoor, con las cuales un hacker puede entrar fácilmente y asume el control la computadora, como los soldados hace quienes sacked Troy tan de largo.

Hay numeroso Trojan-como los programas para las computadoras de escritorio. Algo del Trojans más famoso incluso es utilizado legítimo como programas del acceso alejado por los trabajadores de la tecnología de información. Los programas tienen gusto de Netbus y el orificio trasero, que son dos del Trojans más común en el Internet, se utiliza realmente por las razones legítimas diarias. En hecho, Windows.xp le deja fácilmente tener acceso a su servidor remotamente con el tablero del escritorio alejado incorporado, que actúa como un Trojan benigno.

Aunque hay muchos programas legítimos que proporcionan backdoors, o mando a distancia, es cómo los funcionamientos verdaderos de un Trojan que lo hace peligroso. Una de las diferencias principales entre un backdoor honesto y un Trojan puede ser encontrado en cómo el programa está funcionando en su ordenador huesped. Cuando un programa primero se ejecuta, puede ser hecho para funcionar en uno de dos diversos modos: ocultado o visible. Un programa normal funciona como ventana o como icono en Windows taskbar (en la esquina derecha más baja donde se localiza su reloj digital). Un programa ocultado, por otra parte, es invisible a todos pero al escrutinio más intenso. Es decir usted no verá un Trojan en su taskbar, y puede incluso guardarse de la lista Ctrl-Ctrl-Alt-Del-Del de procesos. Los hackers pudieron utilizar los mismos programas que uso de los técnicos, pero esta característica ocultada da vuelta a backdoor en la última herramienta el espiar y del control.

El nivel del control que un Trojan entrega su computadora depende de lo que ha construido el programador en él. De Trojans elasticidad generalmente un control del total del hacker de todos los archivos en su computadora. Cierta lata de Trojans incluso permite a un hacker cambiar remotamente sus botones de ratón, inhabilitar su teclado, abierto y cierra su cajón del CD-ROM, envía mensajes a la pantalla, juega sonidos, o le envía a cualquier sitio del Web que el hacker suceda pensar es divertido. En hecho, algún Trojans da a hacker alejado más control sobre su computadora que usted usted mismo tiene.

Cómo un Trojan trabaja

Cada Trojan tiene un cliente y un servidor. El servidor está instalado en su computadora, mientras que el cliente está instalado en la computadora alejada del hacker. Los hackers utilizan el programa del cliente para conectar con el programa del servidor que empareja que funciona en su computadora, así dándose un backdoor en sus archivos.

El lado del servidor de un Trojan crea un puerto abierto en su computadora. Un puerto abierto en sí mismo no es malo. En hecho, su computadora tiene probablemente varios puertos abiertos ahora. Los puertos son apenas las puertas o las ventanas abiertas a través de las cuales los programas se comunican. Un puerto recibe una petición a partir de un lado de la computadora y la pasa al otro lado. Cuando el lado del servidor de un Trojan abre un puerto, está esperando comandos de su cliente correspondiente. Nada puede utilizar este puerto, y si por la ocasión al azar otro programa procurara conectar con el servidor de Trojan, sería no hecha caso. Cuando el servidor recibe la petición entrante del cliente, escucha los comandos, realiza la petición y envía detrás cualquier información solicitada. El puerto es justo un umbral virtual a través de el cual el Trojan envíe la información.

Hasta hace poco tiempo, Trojans creó el mismo puerto abierto y aceptó siempre cualquier petición entrante en ese puerto solamente. Esto hizo diagnosticando un Trojan fácil. Sin embargo, los puertos modernos del cambio de Trojans e incluso se disfrazan enviando datos a través de puertos inofensivos o cifrando la comunicación entre el cliente y el servidor.