Сметачки вирус

Од Википедија — слободната енциклопедија
Hex dump на Бластер црв, покажува порака оставена за Microsoft ко-основачот Бил Гејтс од програмерот на црвот.

Сметачките вируси се штетни и непожелни програми кои без знаење и желба на корисникот „влегуваат“ во неговиот сметач. Специфично за секој вирус е тоа што вирусот мора да има свој домаќин (податотека) во кој е вметнат. По активирањето на домаќинот вирусот се активира и непрекинато се шири. Штетата што ја прават некои од вирусите е сосема безначајна како на пример на екранот се испишуваат пораки и слики, но може и да биде огромна како на пример сметачкиот систем да се успори, да се избрише оперативниот систем и слично.

Постојат различни видови штетни програми:

  • Вирус (virus) е програм кој се пушта со ставање копии од себе на извршни подадотеки. Вирусите можат да се пренесат преку CD и DVD, или преку мрежа (локална или интернет).
  • Црв (worm) е независен програм кој се пренесува исклучително преку мрежата. Новите црви се пренесуваат и со препраќање преку е-пошта, и се способни да заразат илјадници сметачи за неколку минути. Исто така ги искористуваат и грешките во оперативните системи со цел да можат да сними штетниот програм.
  • Тројанскиот (trojan) вирус е злонемарен програм која пред сè не се пренесува преко мрежата, туку се наоѓа во извршна дадотека. Целта на тројанците е да се преправаат дека се корисен програм, а во позадина да бришат подадотеки, да ги испраќаат вашите лозинки на нивниот создавач.
  • Паразитски се оние кои ги заразуваат извршните програми така што се лепат на крајот или на почетокот на програмата.При извршување на заразената програма вирусот инсталира во меморијата и при извршување на други програми тој ги заразува лепејки се на нив.На тој начин се шири.Некои паразитски вирус ги заразуваат и програмите од дискот или од податотеката.
  • Шпионските програми (spyware) се штетни програми кои работат во позадина без знаење на корисникот, и целта и е да собира информации од типот: лозинка на банкарски сметки, историја на посетени страници, инсталирани програми, лозинки на друштвени мрежи и друго.
  • Рекламите програми (adware) се програми што се инсталираат попатно со некој друг програм и целта им е да прикажуваат реклами, и скокачки прозорци, да ја менуваат почетната страница на прелистувачот и др.
  • Тастатурниот шпион (keylogger) е програм кој работи во позадина без ваше знаење. Целта на овој програм е да ги запишуваат буквите внесени преку тастатурата и да ги праќаат на хакерот. Обично овие програми доаѓаат придружно со тројанци или со црви.
  • Макро(Macro) е вирус кој менуват содржината на почетниот сектор (boot sector) кај дискот или кај дискетата.Овие вируси сами се копираат во меморијата и остануваат резиденти сè до исклучување на компјутерот и се манифестираат со различни ефекти.Најчесто ги заразуваат другите дискови и дискети.
  • Кластер е вирус кој врши измени во системот за управување со податотеките на дискот .Овие вируси прават илузија дека секоја апликација на дискот е заразена.
  • Мултипартни се вируси кои ги имаат својствата на паразитските вируси и вирусите на почетниот сектор.
  • Шеговити не се вистински вируси,туку програми кои предизвикуваат иратирачко однесување , како на пример треперење на екранот или смешни пораки.
  • ТЕ САКАМ (ILOVEYOU) исто така познат и опасен компјутерски вирус кој брзо се шири и кој успешно „нападнал“ скоро десетици милиони Windows компјутери. Пратен преку e-mail за првпат во 2000 година, под името LoveLetter (љубовно писмо), овој вирус успеал да зарази милиони компјутери на големи корпорации и фирми, вклучувајќи го и Пентагон во САД.
  • Бура (Storm) уште еден вирус создаден со цел да го урне опслужувачот на Microsoft, испратен преку e-mail со наслов „230 dead as Storm batters Europe“ (230 загинати при невреме во Европа). Овој „црв“ е дел од Trojan вирусот кој кога еднаш ќе се активира го заразува целиот компјутер за кратко време. Откако „црвот“ е активиран го присилува компјутерот да се приклучи на армија заразени компјутери кои подоцна се користат за испраќање голема количина spam-ови. Овој вирус „проголта“ огромна количина компјутери.
  • Мелиса (Melissa) Пионер во уметноста на влегување во адресарите и праќање пораки на сите контакти кои се наоѓаат внатре. Името го носи по стриптизерка од Мајами, а направен е од хакер кој живее во Њу Џерси кој откако го испратил по e-mail заедно со Word документ, успеал да ги зарази мрежите на Microsoft, Intel и многу други компании кои го користеле Outlook.
  • Conficker-Тоа што го прави овој вирус толку „страшен“ е тоа што е комбинација од неколку техники, со цел да издржи што повеќе во заразениот систем и да биде потешко да се отстрани. Направен во 2007 година за првпат, овој вирус нападнал милиони компјутери низ целиот свет.
  • Sasser-„Ѕвер“ кој во 2004-тата година уништи сè пред себе, а беше создаден од 17 годишен хакер од Германија кој отслужи казна од само 21 месец. За разлика од другите овој вирус не се ширеше преку e-mail ниту пак преку каква било човечка интервенција. Овој вирус користеше RPC Exploit, со цел да ги зарази Windows 2000 и Windows XP, но потоа започна да заразува и универзитети, болници, огромни авионски фирми и воени организации. Урна мрежи од Австралија преку Хонг - Конг па сè до Велика Британија.
  • MYDOOM- Доста познат и под името W32.MyDoom@mm е најопасниот компјутерски вирус во историјата, а откриен е во 2004 –тата година. Испраќан најчесто во повратна „delivery failure“ порака, го поттикнува примачот да ја отвори со надеж дека ќе дознае зошто пораката не била правилно испратена. Доста едноставно!