CÓMO DIVERSOS VIRUS INFECTAN Una COMPUTADORA
Los virus utilizan uno o más de los métodos siguientes para infectar una computadora:
Separar un virus de archivo-infeccio'nLos infectors del archivo infectan solamente programas, tales como WordPerfect o Microsoft Excel. Un virus de archivo-infeccio'n se separa siempre que usted funcione un programa infectado. Las dos maneras más comunes de separar un virus de archivo-infeccio'n están a través de un disco desprendible (tal como una diskette, un disco del cierre relámpago, o aún un CD) o al lado de email. Infectors parásitos del programaCuando un virus infecta un archivo, tiene tres opciones: Puede unirse al frente o a la parte posteriora de un archivo, o puede plantarse en el centro. (si el virus suprime la parte del archivo está infectando, él se conoce como virus que sobreescribe.) Cuando un virus se une al frente o a la parte posteriora de un archivo, cambia el tamaño del archivo y no daña generalmente el archivo infectado. Este virus se sabe como un infector parásito del programa y puede ser manchado fácilmente por el cambio en tamaño del archivo. Mientras que es posible notar un cambio en tamaño del archivo hojeando a través de sus archivos, usted es más probable detectar un virus infectado funcionando un programa del antivirus en lugar de otro. Sobreescribir infectors del archivoSobreescribiendo los virus son un pedacito más peligroso. Porque alteran físicamente cualquier archivo que infecten substituyendo algo del código del programa por sus el propio, pueden dañar o destruir archivos. Si usted funciona un programa infectado por un virus que sobreescribe, el programa no trabajará generalmente. Sobreescribir virus puede escapar a menudo la detección porque infectan un archivo sin cambiar su tamaño. Virus de ChernobylDe abril el 26 de 1999, un virus pulsado en Corea y tanto infectado como un millón computadoras, dando por resultado más de $250 millones en daños. Dobló el virus de Chernobyl (o el virus de CIH), este virus fue escrito por 24-year-old Chen Ing-hau y se considera uno de los virus más destructivos escritos siempre. El virus puede infectar Windows 95 32-bit y ficheros ejecutables más altos pero puede funcionar solamente bajo Windows 95/98/ME. Si usted funciona un programa infectado, el virus reside en su memoria de computadora e infecta cada archivo accesos de esa sus computadora. Para evitar la detección, el virus de CIH nunca altera el tamaño de cualquier archivo que infecte. En lugar, busca para espacio vacío en el archivo infectado, se rompe para arriba en pedazos más pequeños, e inserta esos pedazos en los espacios inusitados. Hay tres variantes sabidas del virus de CIH. Ataque de la versión 1.2 y de la versión 1.3 los ataques de abril del 26 (la fecha del desastre nuclear soviético de Chernobyl) y de la versión 1.4 contra los vigésimos sextos de cada mes. Cuando los disparadores del virus de CIH, él lanzan dos ataques separados. El primer ataque sobreescribe el disco duro con los datos al azar hasta que la computadora se estrella, evitando en última instancia que la computadora patear para arriba del disco duro o de la diskette, y haga los datos sobreescritos en su disco duro casi imposibles recuperarse. El segundo ataque apunta los datos almacenados en el BIOS de destello de su computadora (la entrada básica hizo salir el sistema, que es la pieza de su computadora que controle todos los puertos de los dispositivos del sistema, incluyendo la impulsión dura, seriales y paralelos, y el teclado). Fijar este problema requiere substituir o la reprogramación del BIOS. Mientras que cada programa del antivirus puede proteger contra el virus de CIH, el vigésimo sexto de cada mes todavía encuentra a algunas compañías el conseguir de sus datos limpiados hacia fuera. Separar un virus de cargadorLos virus de cargador infectan solamente el sector del cargador de un disco, que es la parte de cada disco que diga a computadora cómo utilizar ese disco particular. Un virus de cargador se separa siempre que usted patee (o acceso) de un disco duro o desprendible infectado (disco blando, cierre relámpago, CD, etc.). Puesto que cada disco tiene un sector del cargador con las instrucciones que dicen a computadora cómo utilizar ese disco particular, él es posible para que un virus de cargador infecte cualquier dispositivo de almacenaje desprendible también. Cuando usted gira su computadora, él primero los cheques para ver si hay una diskette en el accionamiento de disco. Si un disco está presente, la computadora lee el sector del cargador de esa diskette. Si la diskette en su impulsión ha sido infectada por un virus de cargador, ese virus de cargador ahora infecta su disco duro y podría separarse a cada diskette que usted inserta en su computadora de este punto encendido. Si no hay diskette presente, la computadora utiliza el sector del cargador en el disco duro, llamado el expediente principal del cargador (MBR). Usted puede también patear de un CD, que significa si un virus del sector del cargador ha manejado infectar su CD cuando usted lo creó, él es posible para que ese virus del sector del cargador se separe cada vez que usted patea para arriba del CD infectado. Virus de MichelangeloEl virus de Michelangelo se convirtió en, en 1992, el primer virus para autorizar cobertura de medios mundial. El susto del virus comenzó cuando el borde que conducía, fabricante de computadora importante, envió accidentalmente vario cientos computadoras infectado con el virus de Michelangelo, y era otro virus de cargador. Dentro de un mes, dos editores del software, sistemas de DaVinci y softwares del acceso, también enviaron los discos infectados con el virus de Michelangelo. Por una cierta razón impar, los medios trabados rápidamente encendido a la historia del virus de Michelangelo y la histeria separada lejos y de par en par, usuarios de cuidado de la computadora que el virus de Michelangelo destruiría sus discos duros de marcha la 6, cumpleaños de Michelangelo. El chronicle de Houston llamó el virus "un amo del desastre." Los E.E.U.U. advirtieron hoy que los "millares de PC podrían estrellar viernes." El poste de Washington exhibió su propio título de la táctica del susto, "virus mortal fijado al estrago de Wreak mañana." Las estimaciones sobre el número de computadoras infectadas se extendieron violentamente, de un punto bajo de cinco miles a un colmo de cinco millones. En el medio tiempo, los editores del software del antivirus vendieron millares de programas del antivirus a un público hysterical. Cuando de marcha llegó la 6, los usuarios de la computadora alrededor del mundo se apoyaron para el ataque inminente—y nada sucedió. Aunque el virus de Michelangelo es verdadero y atacó algunas computadoras, el peligro estaba en ninguna parte cerca de lo que proclamaron los medios. Algunos expertos dicen que si los medios no hubieran podido advertir el público del virus, el virus de Michelangelo habría probado más desastroso. Otros demandan que el virus de Michelangelo nunca era extenso comenzar con, y que el bombo de los medios simplemente hizo a editores del programa del antivirus más ricos. Lo que el caso, el gran susto del virus de Michelangelo de 1992 hizo el público en general enterado de la amenaza del virus para la primera vez. Y cada año, alrededor de marcha de la 6, los editores del software divulgan que las ventas de sus programas del antivirus aumentan dramáticamente, mucho al placer de sus accionistas. Separar un virus del multipartiteLos infectors del archivo y los virus de cargador tienen sus fuerzas y debilidades. la Archivo-infeccio'n de virus puede separarse solamente si usted funciona un programa infectado. Si el virus sucede infectar un archivo raramente-usado, entonces el programa puede ser infectado, pero el virus puede nunca separar y hacer cualquier daño. Algunas computadoras se pueden infectar por años sin siempre tener ningunos problemas. Semejantemente, los virus de cargador se separaron solamente cuando usted patea para arriba de un disco flojo o duro infectado. Si usted no patea para arriba ni utiliza un disco infectado, el virus no puede separarse. Para aumentar sus ocasiones de separarse, algunos virus combinan las características de los infectors del archivo y de los virus de cargador. Los virus llamados del multipartite, estos virus pueden infectar cualquier (o ambos) archivos y sectores del cargador. Aunque esto aumenta sus ocasiones de infectar una computadora, los virus del multipartite también se hacen más vulnerables a la detección aumentando los lugares que un programa del antivirus puede encontrarlos. Son también complicada para escribir, tan allí son pocos virus del multipartite en el salvaje a preocuparse alrededor. Virus de NatasEl virus de Natas (Satan deletreado al revés) es uno de los virus más comunes del multipartite, desenfrenado corriente originalmente descubierta en México. Natas puede infectar archivos y sectores del cargador en ambos discos duros y discos blandos mientras que también cambia su aspecto en una tentativa de ocultar de programas del antivirus. Además de ser uno de los virus más comunes y más destructivos en el salvaje, Natas también tiene la distinción impar de ser escrito por un hacker, el sacerdote doblado, que aceptó más adelante un trabajo que consultaba en los sistemas de defensa normandos de los datos, una compañía del antivirus. La compañía decidía más adelante que no podrían confiar en a un escritor conocido del virus y que no lo dejaron ir, pero no antes de que la comunidad entera del antivirus gritada en protesta y hecha voto que ella nunca se inclinaría así que punto bajo en cuanto a escritores del virus del hire para ayudar a escribir software del antivirus. Separar un virus macroLos virus macro infectan solamente los archivos creados por un programa específico, tal como documentos creados en Microsoft Word u hojas de balance creadas en Microsoft Excel. Los virus macro se separaron cuando usted carga un archivo infectado, tal como un documento infectado de la palabra. Desemejante de otros tipos de virus se escriban que usando lenguaje ensamblador, C/C++, el BASIC, o el PASCAL, se escriben los virus macro usando el lenguaje de programación macro en un programa específico. La mayoría de los virus macro se escriben usando el macro-lenguaje de Microsoft, llamado Visual Basic para los usos (VBA), aunque algunos virus macro más viejos se escriben en WordBasic, un más viejo lenguaje de programación macro para Microsoft Word. Los virus macro infectan las plantillas que definen los márgenes, la fuente, y el formato general para los documentos. Cada vez que usted crea un nuevo documento de una plantilla infectada por un virus macro, el virus macro intenta infectar otra plantilla y su nuevo documento. Porque la mayoría de la gente comparte archivos de documento en vez de archivos de la plantilla, los virus macro convierten listo documentos infectados en archivos de la plantilla, mientras que mantienen su aspecto de los archivos de documento ordinarios. Tan mientras que usted piensa usted está abriendo un documento para corregir, usted está abriendo realmente una plantilla en lugar de otro. A pesar de su predominio en los virus salvajes, macro (por lo menos a la hora de esta escritura) se han limitado a los documentos de infección creados por los productos de Microsoft tales como palabra, sobresalen, o PowerPoint. Aunque alguna gente ha intentado escribir virus macro para infectar documentos del WORDPRO o de WordPerfect, éstos no se separan como fácilmente porque los documentos del WORDPRO y de WordPerfect almacenan sus macros en un archivo separado. En contraste, cuando usted copia una palabra o sobresale el archivo de documento sobre una diskette, a través de una red, o el excedente el Internet, usted está copiando automáticamente su documento y cualquier macro en un solo archivo, que da a virus macro una ocasión de separarse. El virus de la macro del conceptoEl primer virus macro del mundo, doblado el virus del concepto, puede infectar los documentos de Microsoft Word en Windows y el Macintosh. Este virus fue escrito en el macro-lenguaje encontrado en la versión 6.0 de Microsoft Word, aunque puede también infectar los documentos de la palabra creados por otras versiones. El virus macro del concepto aparece haber sido escrito para probar que los virus realmente podrían ser escritos usando un lenguaje de programación macro. Consecuentemente, el concepto exhibe simplemente una caja de diálogo que anuncia su existencia, pero no arruinará deliberadamente ninguna archivos en su disco. ToronjilTomar el virus macro que programaba un paso era más lejos el virus del toronjil, que hizo títulos a principios de 1999 convirtiéndose en el virus que se separaba más rápido de la historia. Este virus infecta documentos de la palabra y después utiliza comandos macro de VBA de leer el libro de dirección de Microsoft Outlook, un programa común del email que venga con Microsoft Office. El virus del toronjil después crea un mensaje del email y lo envía a los primeros 50 nombres en el libro de dirección de la perspectiva, del donde cada mensaje aparece con el "mensaje importante sujeto" (seguido por su nombre), con un texto del cuerpo que los estados, "aquí son que documento que usted pidió … no demuestra a cualquier persona los ;-)." El virus entonces une una copia del documento infectado de la palabra al mensaje del email. Tan pronto como el recipiente abra el documento infectado de la palabra, el virus se separa a esa computadora y repite el proceso de emailing a otras 50 personas almacenadas en el libro de dirección de Microsoft Outlook de esa persona. Si usted mira a escondidas dentro del código de fuente macro del virus, usted encontrará el mensaje siguiente: ¿' WORD/Melissa escrito por el gusano 97 de Kwyjibo ' trabaja en la palabra 2000 y redacta '? ¿Virus Macro? ¿Virus De la Palabra 97? ¿Virus 2000 De la Palabra? ¡Usted Decide! ' Email Del --> De la Palabra | Palabra 97 < - - > Palabra 2000.. . ¡es una nueva edad! El virus original del toronjil no hizo cualquier cosa destructivo, pero las variantes causan daño borrando archivos. esto es un artículo agregado por CEO Justin Tomel
|
|||
|