Cómo Haga El Trabajo De los Gusanos


  Share  
|

El gusano 1988 de Morris (el gusano del Internet) y sus hermanos, por ejemplo WANK y CHRISTMA EXEC, hardware resistente generalmente apuntado del chasis y de la minicomputadora, correo, y sistemas operativos. Amenazas más recientes han dirigido sobre todo a las PC, y, en un incidente altamente publicado (el gusano del autoempezado), a los macs de Apple. Sin embargo, puede ser que tengan el efecto fortuito de traer abajo de los servidores del correo a través del peso escarpado de tráfico que generan. Algunos de éstos han sido clasificados vario por los diversos investigadores y vendedores como virus, como gusanos, como híbridos de virus/worm, y de vez en cuando como caballos de Trojan.

Los gusanos de hoy y los virus del email tienden para ser hornillas rápidas. Tienen el potencial de separarse global antes de que los vendedores del contra-virus tengan tiempo para analizarlos y para distribuir medios de la detección y de la desinfección. Algo del malware referido comúnmente pues los gusanos son realmente los virus especializados que infectan solamente un archivo. Esto no significa, por supuesto, que un virus tiene gusto de Lehigh, que infecta solamente COMMAND.COM, puede ser definido sensible como gusano.

Las clasificaciones universal aceptadas de gusanos no existen, pero Carey Nachenberg, en un papel para la conferencia 1999 del boletín del virus, propuso un esquema de la clasificación a lo largo de las líneas siguientes:

· Gusanos del email, unsurprisingly, extensión vía el email.

· Extensión arbitraria de los gusanos del protocolo vía los protocolos no basados en email (zócalos de IRC/DCC, del ftp, de TCP/IP).

Así como proponer la clasificación por el mecanismo del transporte, Nachenberg también propuso la clasificación lanzando el mecanismo:

· los gusanos Uno mismo-que lanzan tales como el gusano 1988 del Internet no requieren ninguna interacción con el usuario de la computadora separarse: Explotan una cierta vulnerabilidad del ambiente del anfitrión, más bien que de una cierta manera que trampea al usuario en ejecutar el código contagioso. Sin embargo, KAK y el BubbleBoy algo más raro son ejemplos de uno mismo-lanzar gusanos. Explotando un insecto en el ambiente de Windows, pueden ejecutarse sin la intervención del usuario.

· los gusanos Usuario-lanzados obran recíprocamente con el usuario. Necesitan utilizar técnicas sociales de la ingeniería para persuadir a la víctima a open/execute un accesorio antes de que el gusano pueda derribar el ambiente para lanzarse sobre el grupo siguiente de anfitriones. Muchos de los gusanos de hoy de VBScript bajan en esto o Hi'brido-lance la categoría.

En hecho, algunos de los gusanos que hemos visto hasta la fecha son probablemente mejores clasificados como Hi'brido-lanzan los gusanos (por el esquema de la clasificación de Nachenberg) o multipartite (en términos de la terminología convencional del virus) porque utilizan ambos uno mismo-que lanzan y mecanismos usuario-lanzados.

Características Del Virus

Las características siguientes no se restringen necesariamente a las clasificaciones particulares de virus/worm, sino son de una cierta importancia si solamente debido a la manera el stealth y el polimorfismo de los términos se emplean mal tan a menudo:

· Stealth. Casi todos los virus incluyen un grado de stealth, es decir, procuran encubrir su presencia para maximizar sus ocasiones de separarse. Ha habido los virus que pidieron el permiso antes de infectar, pero esta cortesía no ha sido recompensada por la difusión amplia. Las cargas útiles visibles tienden para ser evitadas, o se entregan bastante irregular. Los virus de Stealth utilizan cualesquiera de un número de técnicas para encubrir el hecho de que se ha infectado un objeto. Por ejemplo, cuando el sistema operativo llama para cierta información, el virus del stealth responde con una imagen del ambiente como era antes de que el virus lo infectara. Es decir cuando ocurre la infección primero, la información de expedientes del virus necesaria para engañar más adelante el sistema operativo.

Esto también tiene implicaciones para las herramientas del contra-virus que funcionan detectando que algo ha cambiado más bien que detectando e identificando virus sabidos. Para ser eficaces, tales herramientas deben utilizar técnicas genéricas del anti-stealth. Por supuesto, no es posible garantizar que tales técnicas trabajarán contra un virus que todavía no se ha descubierto. Sin embargo, exploradores del virus que detectaron sabido que los virus están en una ventaja a este respecto, porque los vendedores compensarán normalmente para una nueva técnica spoofing cuando agregan la detección para el virus que la emplea. El truco empleado por algún BSIs de exhibir una imagen del sector original del cargador como si siguiera siendo donde perteneció es una técnica clásica del stealth. Los virus del archivo aumentan característico (pero no no invariable) la longitud de un archivo infectado, y el spoof de la lata el sistema operativo o un explorador del contra-virus derribando el sistema llaman para divulgar las cualidades del archivo antes de la infección, incluyendo longitud del archivo, hora y datestamp, y suma de comprobación del CRC.

· Polimorfismo. Los virus polimórficos son adorados por los autores del virus y temidos por casi cada uno . Esto está en parte debido a una sobrestimación del impacto de la amenaza polimórfica. los virus No-polimo'rficos infectan generalmente por a de atadura ma's-o-menos la copia idéntica de sí mismos a un nuevo objeto del anfitrión. Los virus polimórficos unen una copia desarrollada de sí mismos, de modo que la forma del virus cambie a partir de una infección a otra. Las técnicas usadas los virus polimórficos tempranos tales como cambiar la orden de instrucciones, introducir octetos del ruido y las instrucciones simuladas, y variar las instrucciones realizaban una función específica. Un acercamiento más sofisticado es utilizar el cifrado variable, reduciendo drástico la cantidad de código (unchanging) estático disponible al programador del contra-virus para utilizar extraer un patrón por el cual el virus pueda ser identificado. Usted puede ser que se imagine (tanta gente ) que esto hace polimorfismo una tecnología formidable para contradecir. De hecho, la aparición de virus polimórficos y los motores enchufables de la mutación (que permiten a casi cualquier autor del virus incluir el cifrado variable en su propio trabajo sin la reinvención de la rueda) contribuyeron a la desaparición de algunos de paquetes anteriores del contra-virus. Sin embargo, aunque los virus polimórficos son populares entre los autores del virus que demuestran sus habilidades, han estado menos bien representados en el campo que en las colecciones de investigadores del contra-virus, de laboratorios de la certificación, de probadores comparativos, y de otros que necesitan tan completo una colección como sea posible. la tecnología de la exploración del Contra-virus también se ha movido encendido, y la exploración simple de la firma para una cadena de caracteres fija no hace una parte grande en la operación de un explorador moderno.

Las clasificaciones del malware viral descritas anterior no cubren la gama entera de los objetos detectados por el software del contra-virus. Algunos vendedores son rápidos precisar que qué venden es software del contra-virus, no software del anti-malware. No obstante, la mayoría de los productos comerciales detectaron hoy en día algunos caballos de Trojan y otros objetos que califican apenas como malware, dejan virus solos. Tales objetos incluyen pensaron (no-funcionando) los virus, programas de la broma, programas de DDoS (negación distribuida del servicio), incluso los archivos de la basura que se saben para estar presentes en colecciones mal probablemente mantenidas del virus ser revisores usados del subproducto.

Ciertamente, hay más virus que infectan las plataformas de la PC (DOS y todos los sabores de Windows) que cualquier otro sistema operativo. Los virus nativos de Macintosh son lejanos menos. En hecho, hay probablemente virus más nativos en los sistemas tales como Atari y Amiga que nunca han tenido el mismo renombre (en ambientes corporativos, por lo menos). Sin embargo, el hecho de que la parte de Apple Macintoshes con Windows al grado de vulnerabilidad a los virus macro de Microsoft Office les hace el otro ambiente virus-amistoso principal hoy.

No debe ser asumido, sin embargo, que otras plataformas no tienen problemas del virus. Los controles de acceso se pueden imponer ante cuentas no privilegiadas en UNIX (Linux incluyendo), el NT, NetWare, y otras plataformas para restringir flujo de la infección. Sin embargo, no pueden evitar que los usuarios no privilegiados compartan archivos, si solamente por el email. Ni pueden prevenir a un usuario privilegiado que separa inadvertidamente la infección. Incluso sistemas que no apoyan ninguna virus nativa sabida (los servidores o los sitios de trabajo) pueden llevar objetos infectados entre los anfitriones infectable, un proceso conocido a veces como transmisión heterogénea del virus. Está como importante explorar los servidores de archivo de la red, Intranet, y otros servidores del Web, sin importar su sistema operativo nativo. En hecho, un número de aumento de productos detectó los virus asociados a otros ambientes de funcionamiento. Así algunos productos del mac detectaron virus de la PC, y viceversa.

Claramente, los virus representan un riesgo en el Internet. Ese riesgo es más alto para ésos DOS de funcionamiento, cualquier variante de Windows, o ciertos usos macro-capaces, especialmente la habitación de usos de Microsoft Office. Sobre todo ésta es una cuestión de cuota de mercado. La mayoría de los escritores del virus apuntan las PC y Windows porque eso es a lo que tienen acceso. Sin embargo, hay otros factores que aumentan el riesgo: por ejemplo, arquitectura de hardware de PC, opinión atractiva de Microsoft de la carencia de la necesidad de la seguridad en sistemas single-user, y los peligros del tener código y datos macro en el mismo archivo. Hay algunas herramientas a ayudar a mantener sistemas seguros de ataques del virus. el software del Contra-virus es sobre todo reactivo: Responde a una amenaza percibida, y a los trabajos lo más con eficacia posible contra amenazas que puede identificar con la precisión (es decir, virus sabidos). La mejor defensa contra virus desconocidos es a menudo trabajar en un ambiente que no proporcione un anfitrión a las clases particulares de la amenaza. Tristemente, sin embargo, esto no es a menudo una opción, particularmente en algunos ambientes corporativos donde los productos de Microsoft se consideran obligatorios.

esto es un artículo agregado por Marcel Baldwin


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions