Ana sınıf: VirWare
Virüsler ve solucanlar, bilgisayarlarda veya bilgisayar ağları aracılığıyla kullanıcının kendi kendine farkında olmadan kendini kopyalayan kötü amaçlı programlardır; Bu tür kötü amaçlı programların sonraki her kopyası kendi kendini kopyalayabilmektedir. Ağlar yoluyla yayılan ya da uzaktaki makinelere “sahibi” (örn. Backdoors) tarafından komut verildiğinde ya da kendi kendine çoğaltılamayan birden çok kopya oluşturan programlar Virüsten ve Solucanlar alt sınıfının parçası değildir. Bir programın Virüsler ve Solucanlar alt sınıfı içinde ayrı bir davranış olarak sınıflandırılıp sınıflandırılmadığını belirlemek için kullanılan temel özellik, programın nasıl yayıldığıdır (yani, kötü amaçlı programın kendi kopyalarını yerel veya ağ kaynakları aracılığıyla nasıl yaydığı). Bilinen pek çok solucan yayılır. e-posta eki olarak gönderilen dosyalar, bir web veya FTP kaynağına bağlantı yoluyla, bir ICQ veya IRC mesajında gönderilen bir bağlantı yoluyla, P2P dosya paylaşım ağları vb. yoluyla gönderilir. Bazı solucanlar, ağ paketleri olarak yayılır; Bunlar doğrudan bilgisayar belleğine nüfuz eder ve solucan kodu daha sonra aktif hale gelir. Solucanlar, uzaktaki bilgisayarlara girmek ve kendi kopyalarını başlatmak için aşağıdaki teknikleri kullanırlar: sosyal mühendislik (örneğin, kullanıcının ekli bir dosyayı açmasını öneren bir e-posta iletisi), ağ yapılandırma hatalarını (tam olarak erişilebilen bir diske kopyalama gibi) ve istismar etme işletim sistemindeki boşluklar ve uygulama güvenliği. Virüsler, bir bilgisayara bulaşmak için kullanılan yönteme göre bölünebilir: dosya virüsleri önyükleme sektörü virüsleri makro virüsleri komut dosyaları virüsleri Bu alt sınıftaki herhangi bir program ek Truva işlevlerine sahip olabilir. Ayrıca, birçok solucanın kopyaları ağlar üzerinden dağıtmak için birden fazla yöntem kullandığı da not edilmelidir. Algılanan nesneleri çoklu işlevlerle sınıflandırma kuralları, bu tür solucanları sınıflandırmak için kullanılmalıdır.Sınıf: Email-Worm
Email-Worms e-posta yoluyla yayıldı. Solucan, kendisinin bir kopyasını bir e-posta mesajının eki olarak veya bir ağ kaynağındaki dosyasına bir bağlantı olarak gönderir (örn., Ele geçirilmiş bir web sitesindeki veya hacker'ın sahip olduğu bir web sitesinde virüslü bir dosyanın URL'si). İlk durumda, virüslü eklenti açıldığında (başlatıldığında) solucan kodu devreye girer. İkinci durumda, virüs bulaşan dosyaya bağlantı açıldığında kod etkinleştirilir. Her iki durumda da, sonuç aynıdır: solucan kodu etkinleştirildi. Email-Worms, virüslü e-posta göndermek için bir dizi yöntem kullanır. En yaygın olanları şunlardır: Windows MAPI işlevlerini kullanarak MS Outlook hizmetlerini kullanarak solucan koduna yerleşik e-posta dizini kullanarak bir SMTP sunucusuna doğrudan bağlantı kullanarak. E-posta solucanları, virüslü e-postaların gönderileceği e-posta adreslerini bulmak için bir dizi farklı kaynak kullanır: MS Outlook'taki adres defteri, sabit sürücüde saklanan bir WAB adres veritabanı .txt dosyaları: solucan, metin dosyalarındaki hangi dizeleri belirleyebilir e-posta adreslerini gelen kutunuzda e-postalar (bazı e-posta-solucanlar gelen kutucukta bulunan e-postalara bile "cevap verir") Birçok e-posta solucanı, yukarıda listelenen kaynaklardan daha fazlasını kullanır. Web tabanlı e-posta hizmetleriyle ilişkili adres defterleri gibi başka e-posta adresleri kaynakları da vardır.Platform: VBS
Visual Basic Scripting Edition (VBScript), Windows Komut Dosyası Sistemi tarafından yorumlanan bir komut dosyası dilidir. VBScript, Microsoft Windows işletim sistemlerinde komut dosyaları oluşturmak için yaygın olarak kullanılır.Açıklama
Teknik detaylar
Bu, virüslü bilgisayarlardan virüslü mesajlar göndererek e-posta yoluyla yayılan İnternet solucanlarıdır. Yayılırken, solucanlar MS Outlook'u kullanır ve kendilerini MS Outlook Adres Defterinde saklanan adreslere gönderir.
Solucanlar, "Visual Basic Script" (VBS) komut dosyası dilinde yazılır ve yalnızca Windows Komut Dosyası Sunucusu'nun (WSH) kurulduğu bilgisayarlarda çalışır. Windows 98 ve Windows 2000'de, WHS varsayılan olarak yüklenir. Kendini yaymak için, solucanlar MS Outlook'a erişir, işlevlerini ve adres listelerini kullanır. Bu yalnızca Outlook 98 / 2000'de kullanılabilir, bu nedenle solucanlar yalnızca bu MS Outlook sürümlerinden biri yüklendiğinde yayılabilir.
Solucan bir bilgisayara, solucanın kendisi olan ekli bir VBS dosyasına sahip bir e-posta mesajı olarak gelir. Orijinal solucan versiyonundaki mesaj şunları içerir:
Konu: Yeni nesil sürücüler.
Mesaj gövdesi:Microsoft hascards, comp yayınlanan yeni bir sürücüEkli dosya adı: "driver.doc .vbs"
Her türlü video için Windows 95/98 / NT / 2000 / XP ile uyumludur.
Eklenti belgesinde okuyabilirsiniz.
En iyi dileklerimle, Microsoft.
Dosya uzantısı (".vbs") çok sayıda boşlukla ayrılır ve bazen görüntülenmeyebilir.
Sistem ayarlarına bağlı olarak, gerçek bir ek dosya uzantısı (".vbs") gösterilmeyebilir. Bu durumda, ekli dosya adı "DRIVER.DOC" olarak görüntülenir.
Bir kullanıcı tarafından etkinleştirildikten sonra (ekli dosyaya çift tıklayarak), solucan tam kopyasını WINDOWS dizininde "driver.doc .vbs" adıyla oluşturur.
Solucan, dosya sisteminin NTFS olup olmadığını kontrol eder ve eğer değilse, çıkar. Dosya sistemi NTFS ise, solucan WINDOWS dizininde bir ODBC.INI dosyası oluşturur ve bununla birlikte dört ek NTFS akışını ilişkilendirir.
Dosya sistemi NTFS ise, solucan WINDOWS dizininde bir ODBC.INI dosyası oluşturur ve bununla birlikte dört ek NTFS akışını ilişkilendirir.
grup - sisteme bir kullanıcı ekler
mail - Outlook kullanarak bir solucanın kopyasını gönderir
ana - solucanın ana kısmı
kullanıcı - sisteme bir kullanıcı ekler
Sonra solucan, solucanın tüm kısımlarını tek bir dosyaya ("notepad.vbs") birleştiren geçici bir dosya ("go.vbs") oluşturur ve onu başlatır.
NOTEPAD.VBS'den başlatılan solucanın bir kısmı, kopyasını Outlook adres defterindeki ilk 50 e-posta adresine gönderir. Postalamadan sonra, solucan işletim sisteminin Windows 2000 olup olmadığını kontrol eder ve eğer varsa, sisteme "Lord_Nikon" ismiyle yeni bir kullanıcı ekler.
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com