Паразитические вирусы

Паразитические вирусыПаразитические вирусы. Особенностью паразитических вирусов является их способ заражения файлов, а именно: вирус просто «вклинивается» в код файла, не нарушая его работоспособность.

Такие вирусы можно разделить по способу внедрения в тело файла.

? В начало файлов (prepending):
• когда вирус копирует начало заражаемого файла в его конец, а сам при этом копируется в освободившееся место;
• вирус просто дописывает заражаемый файл к своему коду.
? В середину файлов (inserting). При таком способе заражения вирус просто «раздвигает» файл и записывает свой код в свободное место.

Некоторые из вирусов при таком способе заражения способны сжать перемещаемый блок файла, так что конечный размер файла будет идентичным тому, который был до заражения.

Возможен и другой вариант внедрения в середину файла – так называемый метод «cavity», при котором вирус записывает свое тело в неиспользуемые области файла. Такими неиспользуемыми, «пустыми» областями могут быть области заголовка EXE-файла, «пробелы» между секциями EXE-файлов либо область текстовых сообщений компилятора.

? В конец файлов (appending). Внедрение вируса в конец файла подразумевает, что вирусный код, оказавшись в конце файла, изменяет начало файла, так что первыми выполняются команды вируса. Это достигается путем коррекции стартового адреса программы (адрес точки входа) в заголовке файла.

Яндекс.Метрика