Відмінності між версіями «Опис компютерних вырусів»
(Створена сторінка: Опис комп’ютерних вірусів '''Вірус №1''' Програма активізується після зміни параметрів ко...) |
|||
(не показано одну проміжну версію цього учасника) | |||
Рядок 1: | Рядок 1: | ||
− | Опис комп’ютерних вірусів | + | '''Опис комп’ютерних вірусів''' |
+ | |||
'''Вірус №1''' | '''Вірус №1''' | ||
+ | |||
Програма активізується після зміни параметрів користувача (у випадку крадіжки комп’ютера) та при підключенні до Інтернету через встановлені проміжки часу посилає на визначену автором електронну пошту специфічні відомості: всю доступну інформацію про поточного користувача (країна, місто, телефон провайдера, адрес поштової скриньки, ІР – адресу та ін). Програма не знищується навіть при форматуванні жорсткого диску. | Програма активізується після зміни параметрів користувача (у випадку крадіжки комп’ютера) та при підключенні до Інтернету через встановлені проміжки часу посилає на визначену автором електронну пошту специфічні відомості: всю доступну інформацію про поточного користувача (країна, місто, телефон провайдера, адрес поштової скриньки, ІР – адресу та ін). Програма не знищується навіть при форматуванні жорсткого диску. | ||
Absolute Protect http://absolute-protect.com | Absolute Protect http://absolute-protect.com | ||
− | ''' | + | |
− | Вірус №2''' | + | '''Вірус №2''' |
+ | |||
Вірус вражає комп’ютери з операційними системами Windows NT/2000/XP через мережу Інтернет, використовуючи помилки в мережних сервісах. За необхідністю вірус використовує перебір паролів для проходження в захищену систему. Потрапивши до комп’ютера-жертви, він копіює себе в системну папку Windows та реєструє свою копію в усіх можливих місцях. При перевірці диску антивірусами, перехоплює на перенаправляє процеси, та блокує доступ до ключів реєстру, щоб приховати факт свого запуску. | Вірус вражає комп’ютери з операційними системами Windows NT/2000/XP через мережу Інтернет, використовуючи помилки в мережних сервісах. За необхідністю вірус використовує перебір паролів для проходження в захищену систему. Потрапивши до комп’ютера-жертви, він копіює себе в системну папку Windows та реєструє свою копію в усіх можливих місцях. При перевірці диску антивірусами, перехоплює на перенаправляє процеси, та блокує доступ до ключів реєстру, щоб приховати факт свого запуску. | ||
Після активізації перехоплює натискання на клавіші, робить та пересилає копії екранів, відправляє поштою крадені паролі. Якщо до комп’ютера підключена відеокамера або мікрофон, може пересилати зображення та звуки автору вірусу. | Після активізації перехоплює натискання на клавіші, робить та пересилає копії екранів, відправляє поштою крадені паролі. Якщо до комп’ютера підключена відеокамера або мікрофон, може пересилати зображення та звуки автору вірусу. | ||
Рядок 12: | Рядок 15: | ||
'''Вірус №3''' | '''Вірус №3''' | ||
+ | |||
Програма пропонує генерацію кодів поповнення рахунків мобільного зв’язку. Після запуску, зникають системні папки, всі ярлики з робочого столу та виникає повідомлення з пропозицією придбати в магазині картку поповнення рахунку на 100 грн та переслати код поповнення на задану електронну скриньку, після чого автор розблокує комп’ютер. | Програма пропонує генерацію кодів поповнення рахунків мобільного зв’язку. Після запуску, зникають системні папки, всі ярлики з робочого столу та виникає повідомлення з пропозицією придбати в магазині картку поповнення рахунку на 100 грн та переслати код поповнення на задану електронну скриньку, після чого автор розблокує комп’ютер. | ||
Рядок 17: | Рядок 21: | ||
'''Вірус №4''' | '''Вірус №4''' | ||
+ | |||
Програма (вірус) знаходить на комп’ютері вірус Blaster та знищує його. Сама програма проникає в комп’ютер тим самим шляхом, що й вірус Blaster. Після цього перевіряє наявність оновлень системі, через відсутність яких комп’ютер виявився зараженим, автоматично завантажує ці оновлення з сайту Microsoft, після чого сама знищується. | Програма (вірус) знаходить на комп’ютері вірус Blaster та знищує його. Сама програма проникає в комп’ютер тим самим шляхом, що й вірус Blaster. Після цього перевіряє наявність оновлень системі, через відсутність яких комп’ютер виявився зараженим, автоматично завантажує ці оновлення з сайту Microsoft, після чого сама знищується. | ||
Рядок 22: | Рядок 27: | ||
'''Вірус №5''' | '''Вірус №5''' | ||
+ | |||
Програма-омана. | Програма-омана. | ||
Створена для взламування платіжної системи WebMoney. | Створена для взламування платіжної системи WebMoney. | ||
Рядок 31: | Рядок 37: | ||
Гаманець в системі WebMoney. | Гаманець в системі WebMoney. | ||
Тобто, за замовчуванням програма не виконує жодних дій. Для того, щоб «повноцінно» | Тобто, за замовчуванням програма не виконує жодних дій. Для того, щоб «повноцінно» | ||
− | + | «функціоналом», програми потрібно її зареєструвати, заплативши гроші авторам. Але після цього програма повідомляє, що це був жарт. | |
Троянська програма Hoax.Win32.CardGen.a | Троянська програма Hoax.Win32.CardGen.a | ||
− | Вірус №6 | + | |
+ | '''Вірус №6''' | ||
+ | |||
Запускає командний інтерпретатор cmd.exe і перенаправляє його стандартне | Запускає командний інтерпретатор cmd.exe і перенаправляє його стандартне | ||
Введення/виведення в сокет, який очікує з’єднання на 47873-м TCP порту. | Введення/виведення в сокет, який очікує з’єднання на 47873-м TCP порту. | ||
Рядок 41: | Рядок 49: | ||
'''Вірус №7''' | '''Вірус №7''' | ||
+ | |||
Несанкціоновано розсилає себе по всьому списку адресної книги. Щорічно 31 травня в системах класу Windows відключає графічний інтерфейс користувача. | Несанкціоновано розсилає себе по всьому списку адресної книги. Щорічно 31 травня в системах класу Windows відключає графічний інтерфейс користувача. | ||
Рядок 46: | Рядок 55: | ||
'''Вірус №8''' | '''Вірус №8''' | ||
+ | |||
Вірус, що заражає файли-презентації MS PowerPoint. Містить єдину функцію "Jd" в модулі "Kelly". При зараженні системи вірус копіює свій код в модулі відкритих презентацій. Вірус також встановлює обробник для подій миші на власну процедуру таким чином, що його код активізується в той момент, коли курсор миші рухається над зараженою формою. При цьому процедура зараження копіює код вірусу у всі відкриті презентації. | Вірус, що заражає файли-презентації MS PowerPoint. Містить єдину функцію "Jd" в модулі "Kelly". При зараженні системи вірус копіює свій код в модулі відкритих презентацій. Вірус також встановлює обробник для подій миші на власну процедуру таким чином, що його код активізується в той момент, коли курсор миші рухається над зараженою формою. При цьому процедура зараження копіює код вірусу у всі відкриті презентації. | ||
− | + | Макро-вірус Macro.PPoint.Kelly | |
'''Вірус №9''' | '''Вірус №9''' | ||
+ | |||
Програма, призначена для пошуку email-адрес на дисках комп'ютера, в wab-файлах (файли адресної книги). Перевіряє кожен на коректність (для цього перевіряється мережевий домен). Із списку виключаються адреси, що не представляють цінності для спамерів, наприклад, адреси антивірусних компаній. Список знайдених адрес відправляється за певною. | Програма, призначена для пошуку email-адрес на дисках комп'ютера, в wab-файлах (файли адресної книги). Перевіряє кожен на коректність (для цього перевіряється мережевий домен). Із списку виключаються адреси, що не представляють цінності для спамерів, наприклад, адреси антивірусних компаній. Список знайдених адрес відправляється за певною. | ||
Файловий вірус SpamTool.Win32.Small.b | Файловий вірус SpamTool.Win32.Small.b |
Поточна версія на 18:42, 21 жовтня 2010
Опис комп’ютерних вірусів
Вірус №1
Програма активізується після зміни параметрів користувача (у випадку крадіжки комп’ютера) та при підключенні до Інтернету через встановлені проміжки часу посилає на визначену автором електронну пошту специфічні відомості: всю доступну інформацію про поточного користувача (країна, місто, телефон провайдера, адрес поштової скриньки, ІР – адресу та ін). Програма не знищується навіть при форматуванні жорсткого диску.
Absolute Protect http://absolute-protect.com
Вірус №2
Вірус вражає комп’ютери з операційними системами Windows NT/2000/XP через мережу Інтернет, використовуючи помилки в мережних сервісах. За необхідністю вірус використовує перебір паролів для проходження в захищену систему. Потрапивши до комп’ютера-жертви, він копіює себе в системну папку Windows та реєструє свою копію в усіх можливих місцях. При перевірці диску антивірусами, перехоплює на перенаправляє процеси, та блокує доступ до ключів реєстру, щоб приховати факт свого запуску. Після активізації перехоплює натискання на клавіші, робить та пересилає копії екранів, відправляє поштою крадені паролі. Якщо до комп’ютера підключена відеокамера або мікрофон, може пересилати зображення та звуки автору вірусу.
W32/Rbot-GR-хробак з функціональними можливостями трояна Backdoor
Вірус №3
Програма пропонує генерацію кодів поповнення рахунків мобільного зв’язку. Після запуску, зникають системні папки, всі ярлики з робочого столу та виникає повідомлення з пропозицією придбати в магазині картку поповнення рахунку на 100 грн та переслати код поповнення на задану електронну скриньку, після чого автор розблокує комп’ютер.
Троянська програма Trojan.Win32.Krotten.bd
Вірус №4
Програма (вірус) знаходить на комп’ютері вірус Blaster та знищує його. Сама програма проникає в комп’ютер тим самим шляхом, що й вірус Blaster. Після цього перевіряє наявність оновлень системі, через відсутність яких комп’ютер виявився зараженим, автоматично завантажує ці оновлення з сайту Microsoft, після чого сама знищується.
Антібластер Welchia
Вірус №5
Програма-омана. Створена для взламування платіжної системи WebMoney. Програма пропонує без обмежень генерувати гроші в системі WebMoney. При старті програми необхідно обрати валюту і встановити необхідні налаштування. Після натискання на кнопку «Створити Fly гаманець» видається повідомлення: Зареєструйте програму!!! При натисканні на кнопку «Реєстрація» пропонується перевести гроші на електронний Гаманець в системі WebMoney. Тобто, за замовчуванням програма не виконує жодних дій. Для того, щоб «повноцінно» «функціоналом», програми потрібно її зареєструвати, заплативши гроші авторам. Але після цього програма повідомляє, що це був жарт. Троянська програма Hoax.Win32.CardGen.a
Вірус №6
Запускає командний інтерпретатор cmd.exe і перенаправляє його стандартне Введення/виведення в сокет, який очікує з’єднання на 47873-м TCP порту. Підключившись до цього порту зловмисник може отримати повний контроль над віддаленим комп’ютером.
Троянська програма Backdoor.Win32.Small.x
Вірус №7
Несанкціоновано розсилає себе по всьому списку адресної книги. Щорічно 31 травня в системах класу Windows відключає графічний інтерфейс користувача.
Поштовий HTML хробак Email-Worm.JS.Sigbug
Вірус №8
Вірус, що заражає файли-презентації MS PowerPoint. Містить єдину функцію "Jd" в модулі "Kelly". При зараженні системи вірус копіює свій код в модулі відкритих презентацій. Вірус також встановлює обробник для подій миші на власну процедуру таким чином, що його код активізується в той момент, коли курсор миші рухається над зараженою формою. При цьому процедура зараження копіює код вірусу у всі відкриті презентації. Макро-вірус Macro.PPoint.Kelly
Вірус №9
Програма, призначена для пошуку email-адрес на дисках комп'ютера, в wab-файлах (файли адресної книги). Перевіряє кожен на коректність (для цього перевіряється мережевий домен). Із списку виключаються адреси, що не представляють цінності для спамерів, наприклад, адреси антивірусних компаній. Список знайдених адрес відправляється за певною. Файловий вірус SpamTool.Win32.Small.b