Полиморфные вирусы

Полиморфные вирусы

Полиморфные вирусы. Обнаружение этих вирусов невозможно (или крайне затруднительно) осуществить при помощи так называемых вирусных масок — участков постоянного кода, специфичных для конкретного вируса.

Достигается это двумя основными способами: шифрованием основного кода вируса с непостоянным ключом и случайным набором команд расшифровщика или изменением самого выполняемого кода вируса. Существуют также другие, достаточно экзотические примеры полиморфизма: DOS вирус Bomber, например, не зашифрован, однако последовательность команд, которая передает управление коду вируса, является полностью полиморфной. Полиморфизм различной степени сложности встречается в вирусах всех типов: от загрузочных и файловых DOS вирусов до Windows вирусов и даже макровирусов. Сложность кода служит классификационным признаком полиморфных вирусов.

В настоящее время целью вирусных программ наряду с нанесением максимального ущерба стало получение и контроль доступа к информации (воровство паролей, создание люков в системе защиты вычислительных сетей, получение привилегированного доступа к данным и т.п.). Эти угрозы особенно актуальны для систем, работающих в локальных и глобальных сетях. При этом собственно вирусы занимают менее половины от передаваемых по почтовым каналам вредных и деструктивных данных. Другая половина — это различные программы для несанкционированного доступа (например, троянские программы и Internet черви).

Яндекс.Метрика