Вирусы-компаньоны – это вирусы относящие к файловым, резидентным и вирусам прямого действия.
Чтобы выполнить свои разрушительные действия, вирусы-компаньоны могут ждать в памяти до тех пор, пока нужная программа не запустится (резидентный вирус), или действовать немедленно, копируя себя (вирусы прямого действия).
Примеры: Stator , Asimov.1539 , Terrax.1069.
Название вируса:
— Stator
Уровень угрозы:
— Средний
Тип:
— Червь
Псевдоним:
I-Worm/Stator,
Эффекты:
— Он посылает сообщения электронной почтой, содержащие конфиденциальные данные на зараженном компьютере.
Краткое описание:
Stator — это червь, который влияет на файлы с EXE расширением.
Stator рассылает конфиденциальные данные на зараженном компьютере по электронной почте: пароли, имена пользователей, системы информации и т.д.
Stator попадает в компьютеры в сообщении электронной почты с файлами .JPG .PIF .
Название вируса:
— Asimov.1539
Уровень угрозы:
— низкий
Тип:
— Вирус
Эффекты:
— Он осуществляет повреждения действия на пораженных компьютерах.
Краткое описание:
Asimov.1539 является вирусом, который распространяется на другие компьютеры путем копирования своего кода в другие файлы или программы.
Asimov.1539 не распространяется автоматически с помощью собственных средств. Необходимо вмешательство атакующих пользователей с целью достижения цели на зараженном компьютере. Для заражения используют дискеты, компакт-диски, электронные письма с прикрепленными файлами, интернет-загрузки, FTP , IRC- каналы, равный-равному ( P2P ) сетей обмена файлами, и т.д.
Asimov.1539 использует следующие стратегии инфекции:
• Резидент: как только она была запущена, вирус резидентный идет и останавливает функции, принадлежащие операционной системе. Поэтому, каждый раз, когда операционная система или приложение пытается получить доступ к любой из этих функций, вирус активизируется и заражает новые файлы.
• Компаньон: он переименовывает файлы на зараженном компьютере. Этот вирус также создает свои копии, и присваивает им оригинальные имена файлов. Когда пользователи пытаются открыть исходный файл, он на самом деле запустит копию вируса.
• Полиморфные: он шифрует себя. Для того, чтобы сделать это, он использует разные ключи и операции. В результате вирус имеет различные характеристики в каждой новой инфекции, что делает его трудным для антивирусных программ на обнаружение.
Название вируса:
— Terrax.1069
Уровень угрозы:
— Низкий
Тип:
— Вирус
Псевдоним:
Terrax.1069
Эффекты:
— Он осуществляет повреждения действия на пораженном компьютере. — Он захватывает определенную информацию введенную или сохраненную пользователем. Это приводит к потере информации, хранящейся на компьютере, а также влияет на производительность компьютера, сети, к которой он подключен.
— Снижают уровень безопасности компьютера.
Краткое описание:
Terrax.1069 является вирусом, который распространяется на другие компьютеры путем копирования своего кода в другие файлы или программы.
Terrax.1069 предотвращает доступ из программ на веб-сайты нескольких компаний, связанных с безопасностью (антивирусные программы, брандмауэры и т.д.).
Terrax.1069 перенаправляет на ложные сайты, пытается получить доступ к веб-страницам некоторых банков, с целью записи информации, введенной пользователем на этих страницах.
Terrax.1069 не распространяется автоматически с помощью собственных средств. Необходимо вмешательство атакующих пользователей с целью достижения цели на зараженном компьютере. Для заражения используют дискеты, компакт-диски, электронные письма с прикрепленными файлами, интернет-загрузки, FTP , IRC- каналы, равный-равному ( P2P ) сетей обмена файлами, и т.д.
Terrax.1069 использует следующие стратегии инфекции:
• Резидент: как только она была запущена, вирус резидентный идет и останавливает функции, принадлежащие операционной системе. Поэтому каждый раз, когда операционная система или приложение пытается получить доступ к любой из этих функций, вирус активизируется и заражает новые файлы.
• Компаньон: он переименовывает файлы на зараженном компьютере. Этот вирус также создает свои копии, и присваивает им оригинальные имена файлов. Когда пользователи пытаются открыть исходный файл, он на самом деле запустит копию вируса.
Вернуться назад на «Разновидности вирусов«