Ana sınıf: VirWare
Virüsler ve solucanlar, bilgisayarlarda veya bilgisayar ağları aracılığıyla kullanıcının kendi kendine farkında olmadan kendini kopyalayan kötü amaçlı programlardır; Bu tür kötü amaçlı programların sonraki her kopyası kendi kendini kopyalayabilmektedir. Ağlar yoluyla yayılan ya da uzaktaki makinelere “sahibi” (örn. Backdoors) tarafından komut verildiğinde ya da kendi kendine çoğaltılamayan birden çok kopya oluşturan programlar Virüsten ve Solucanlar alt sınıfının parçası değildir. Bir programın Virüsler ve Solucanlar alt sınıfı içinde ayrı bir davranış olarak sınıflandırılıp sınıflandırılmadığını belirlemek için kullanılan temel özellik, programın nasıl yayıldığıdır (yani, kötü amaçlı programın kendi kopyalarını yerel veya ağ kaynakları aracılığıyla nasıl yaydığı). Bilinen pek çok solucan yayılır. e-posta eki olarak gönderilen dosyalar, bir web veya FTP kaynağına bağlantı yoluyla, bir ICQ veya IRC mesajında gönderilen bir bağlantı yoluyla, P2P dosya paylaşım ağları vb. yoluyla gönderilir. Bazı solucanlar, ağ paketleri olarak yayılır; Bunlar doğrudan bilgisayar belleğine nüfuz eder ve solucan kodu daha sonra aktif hale gelir. Solucanlar, uzaktaki bilgisayarlara girmek ve kendi kopyalarını başlatmak için aşağıdaki teknikleri kullanırlar: sosyal mühendislik (örneğin, kullanıcının ekli bir dosyayı açmasını öneren bir e-posta iletisi), ağ yapılandırma hatalarını (tam olarak erişilebilen bir diske kopyalama gibi) ve istismar etme işletim sistemindeki boşluklar ve uygulama güvenliği. Virüsler, bir bilgisayara bulaşmak için kullanılan yönteme göre bölünebilir: dosya virüsleri önyükleme sektörü virüsleri makro virüsleri komut dosyaları virüsleri Bu alt sınıftaki herhangi bir program ek Truva işlevlerine sahip olabilir. Ayrıca, birçok solucanın kopyaları ağlar üzerinden dağıtmak için birden fazla yöntem kullandığı da not edilmelidir. Algılanan nesneleri çoklu işlevlerle sınıflandırma kuralları, bu tür solucanları sınıflandırmak için kullanılmalıdır.Sınıf: Email-Worm
Email-Worms e-posta yoluyla yayıldı. Solucan, kendisinin bir kopyasını bir e-posta mesajının eki olarak veya bir ağ kaynağındaki dosyasına bir bağlantı olarak gönderir (örn., Ele geçirilmiş bir web sitesindeki veya hacker'ın sahip olduğu bir web sitesinde virüslü bir dosyanın URL'si). İlk durumda, virüslü eklenti açıldığında (başlatıldığında) solucan kodu devreye girer. İkinci durumda, virüs bulaşan dosyaya bağlantı açıldığında kod etkinleştirilir. Her iki durumda da, sonuç aynıdır: solucan kodu etkinleştirildi. Email-Worms, virüslü e-posta göndermek için bir dizi yöntem kullanır. En yaygın olanları şunlardır: Windows MAPI işlevlerini kullanarak MS Outlook hizmetlerini kullanarak solucan koduna yerleşik e-posta dizini kullanarak bir SMTP sunucusuna doğrudan bağlantı kullanarak. E-posta solucanları, virüslü e-postaların gönderileceği e-posta adreslerini bulmak için bir dizi farklı kaynak kullanır: MS Outlook'taki adres defteri, sabit sürücüde saklanan bir WAB adres veritabanı .txt dosyaları: solucan, metin dosyalarındaki hangi dizeleri belirleyebilir e-posta adreslerini gelen kutunuzda e-postalar (bazı e-posta-solucanlar gelen kutucukta bulunan e-postalara bile "cevap verir") Birçok e-posta solucanı, yukarıda listelenen kaynaklardan daha fazlasını kullanır. Web tabanlı e-posta hizmetleriyle ilişkili adres defterleri gibi başka e-posta adresleri kaynakları da vardır.Platform: PIF
No platform descriptionAçıklama
Teknik detaylar
Bu bir PIF dosyası (Windows Program bilgi dosyası) olarak yürütülen ilk bilinen Internet solucanıdır. Solucan gövdesi standart bir Windows PIF dosyasıdır, ancak özel bir iç rutini içerir.
Enfekte sistemlerde, solucan üç farklı şekilde bulunabilir:
- bir PIF dosyası olarak
- Yerel bir bilgisayara yayılan DOS BAT dosyası olarak
- IRC kanallarına yayılacak bir INI betiği olarak
Bu bileşenlerin üçü de aynı dosyadır, ancak farklı ad ve uzantılara sahiptir. Bir sistem tarafından farklı yollarla (PIF dosyası olarak, DOS toplu iş programı olarak, mIRC komut dosyası olarak) bulunurlar ve işlevleri farklıdır.
Solucan ayrıca bir VBS-script dosya-yardımcısı e-posta ile yaymak için düşer.
Çalıştırdıktan sonra FABLE.PIF dosya solucanı iki kopyasını kendi isimleriyle yapar: C: TEST.BAT ve% WinDir% BackUp570.pif. Daha sonra, C: TEST.BAT dosyasını yürütür ve daha sonra bir DOS toplu iş dosyası olarak yürütülür. Bu toplu iş dosyası, farklı dizinlerde ve farklı adlarda birkaç kopya çeker. Örneğin, 30'dan fazla dosya var:
% WinDir% CommandMS_Dos_Prompt.pif
% WinDir% MS_Dos_Prompt.pif
% WinDir% Game.pif
% WinDir% MrBat.bat
% WinDir% Plans.bat
% WinDir% TasksDefault.bat
Bu dosyalardan bazıları "Gizli" ve "Salt Okunur" niteliklerine sahiptir. Ayrı olarak, solucan mIRC istemcileri ve VBS komut dosyaları için INI dosyaları oluşturur:
% WinDir% Blah.vbs
% WinDir% Blah2.vbs
C: mIRCScript.ini
C: Program FilesScript.ini
INI dosyası, IRC kanalları arasında yayılmak için kullanılır. VBS komut dosyası, Windows dizinde WINSTART.BAT dosyasını oluşturur, işletim sistemi başladığında, kendi başına bir kopya için komutlar içerir. Bundan sonra, virüs API Outlook üzerinden komut alır ve Adres Defteri'ndeki her alıcıya bir ileti oluşturur ve gönderir. Mesaj, aşağıdaki metinlerden rastgele seçilen bir konu içerir:
masal
Okuması gereken bir şey
Bunu aldığın çok önemli
Mesajın gövdesi iki ifadeden birinden oluşur:
Güzel bir küçük masal
Bunu aldığınızdan emin olmak istedim
FABLE.PIF dosyası her mesaja eklenir.
Mesajlar gönderildikten sonra, solucan metin mesajını alır:
Gece çekmeye ve gündüz uyumaya alışkın olan Çekirge ve Baykuş Baykuş, bir Çekirge'nin gürültüsünden büyük ölçüde rahatsız olmuş ve cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıltıyla beslemiştir. Çekirge ısrar etmeyi reddetti ve Baykuşun işlediği şeyi daha yüksek sesle ve daha yüksek sesle dile getirdi. O, hiçbir tazminat alamadığını ve sözlerinin küçümsendiğini görünce, Baykuş konuşmacının saldırısına uğradı. “Uyuyamadığımdan,” diyerek şöyle devam etti: “Bana inandığınız şarkıdan dolayı, Apollon'un lireti kadar tatlı, Pallas'ın bana verdiği nektarı içerken kendimi şımartıyorum. bana gel ve birlikte içeriz. Susayan ve sesinin övgüsünden memnun olan Çekirge, hevesle uçtu. Baykuş oyuktan geldi, onu yakaladı ve onu öldürdü.
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com