BIOS, CMOS бас virus-даг юм шүү

Компьютерт зөвшөөрөлгүйгээр нэвтрэх чадвартай, тодорхой үүрэг, зорилготой программыг вирус гэж ойлгож болно. Өөрөөр хэлбэл вирус нь хэрэглэгчид мэдэгдэлгүйгээр, түүний зөвшөөрөлгүй компьютерт нэвтэрч чаддаг, мөн тодорхой үүргийг биелүүлэх чадвартай байна. Жишээлбэл: зарим вирус ехе файлуудыг гэмтээдэг бол, зарим нь компьютерийн санах ойд байрлан файлыг өөрчлөх болон шинээр файлууд үүсгэдэг г.м төрөл бүрийн зорилготой байдаг. Анхны вирусууд тоглоомын зорилгоор үүсэж байсан бол одоо компьютерийн технологи, компьютерийн сүлжээ өргөжин тэлэхийн хэрээр вирусын зорилго нь ч улам бүр өргөн хүрээг хамрах боллоо. Аливаа вирусын гол зорилго нь өөрийгөө хэрхэн түгээх бололцоог бий болгох (хатуу болон уян дискээр дамжих, сүлжээ, захианд хавсаргагдан түгэх зэрэг), дараа нь тодорхой үүргийг гүйцэтгэх явдал байдаг. Эхэн үеийн вирусууд нь компьютерийн зөвхөн software хэсэг буюу программ хангамжийг гэмтээх зорилготой байсан бол сүүлийн вирусууд нь компьютерийн hardware хэсэг гэж нэрлэгддэг зарим төхөөрөмжүүд BIOS, SMOS setting, hard disk зэргийн үйлдвэрээс бичигдсэн программын хэсгийг нь өөрчлөх болон устгах чадалтай болжээ. Жишээлбэл: - Basic Input Output System (BIOS) нь компьютер асах үед уншигддаг хамгийн эхний программ. Хэрвээ компьютерийн энэ хэсэг гэмтвэл компьютер асахгүй. BIOS нь motherboard дээр байрлах тодорхой микросхем буюу chip-д байрлана. Тэгвэл W95/CIH-10xx зэрэг вирусууд нь компьютерийн энэ хэсгийг гэмтээдэг. - CMOS settings нь системийн тухай үндсэн мэдээллийг агуулна. Энэ нь motherboard дээр байрлах тодорхой микросхем буюу chip-д байрлана. Энэхүү chip нь motherboard дээрх тусгай батерейгаар тэжээгдэх бөгөөд системийн цаг, нууц үг, уян диск, хатуу диск, CD-ROM зэрэг төхөөрөмжүүд болон бусад мэдээллийг агуулна. CMOS settings-ийг өөрчилснөөр компьютерийг асахгүй болгож болно. Зарим trojan вирусууд (Troj/KillCMOS-E г.м) CMOS settings-ийг өөрчлөх замаар компьютерийг ажиллахгүй болгоно. Ирээдүйн вирусууд нь компьютерын бусад техникийн хэсэг рүү довтлох, үүгээр зогсохгүй компьютерээр дамжуулан тухайн компьютерийг ашиглаж байгаа хүнд нөлөөлөх, жишээ нь дэлгэцийн давтамжийг өөрчилснөөр тухайн хэрэглэгчид нөлөөлөх, толгой өвдүүлэх, дотор муухай оргиулах г.м боломжийг хайж байна. Үүгээр зогсохгүй санхүүгийн үйл ажиллагаанд ч вирусыг ашиглах тохиолдолд бий болж байгаа талаар бичих боллоо. Тухайлбал тухайн вирус банкны сүлжээнд нэврэн орж тодорхой үүрэг гүйцэтгэсний дараа өөрийгөө устгах г.м. Анхны вирусыг 1981 онд зохиогдсон гэж үздэг. Энэ нь Apple II-ийн ний дискүүдэд халдварладаг Elk Cloner гэдэг нэртэй дараах текстийг дэлгэцэнд гаргадаг байв. It will get on all your disks It will infiltrate your chips Yes it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner! Үүнтэй зэрэгцээд энэ вирусыг устгах зорилгоор анхны anti-virus-ийг Fridrik Skulason зохион гаргажээ.1986 онд Пакистаны ах дүү Басит, Амжад нар уян дискийн boot sectоr-д агуулагддаг кодыг бичжээ. Энэ код нь компьютерийг уян дискнээс эхлүүлэхэд ажилладаг байв. Энэ нь өөрийнхөө кодыг хувилах чадвартай буюу санах ойд резидент болон байрлаж өөр уян дискийг компьютерт хийхэд тийшээгээ өөрийнхөө кодыг хуулдаг байв. Энэ программ нь өөрийгөө дүгээх чадвартай байсан тул үүнийг вирус гэж нэрлэжээ. Гэхдээ энэ нь зөвхөн 360KB-ийн уян дискийг л гэмтээдэг байв.1990 онд 200 – 500 вирус л байсан бол 1991 онд 600 - 1,000, 1992 оны сүүл гэхэд 1,000 - 2,300 virus, 1994 оны дундуур 4,500 - 7,500 virus, 1996 онд 10,000, 1998 онд 20,000 ялгаатай вирус байсан бол 2000 онд энэ тоо 50,000-ийг нэгэнт давжээ. Вирусыг ихэвчлэн вирус чухам юуг гэмтээдэг болон хэрхэн гэмтээдэг аргаар нь ангилдаг. Жишээлбэл вирусыг компьютерийн чухам аль хэсгийг гэмтээдэг вэ гэдэг талаас нь дараах байдлаар ангилдаг. a) System Sector virus - энэ нь компьютерийг асаах үед эхлэн ажилладаг программыг агуулсан дискийн хэсэг. Энэ талбарт бичигдсэн программыг гэмтээсэн тохиолдолд компьютер асахгүй. Компьютерт Dos Boot Sector (DBS), Partition Sector (Master Boot Record MBR) гэсэн 2 system sector байдаг. Энэ хэсэгт байрласан вирус нь компьютерийг гэмтээж ажиллахгүй болгохоос гадна уян дискээр дамжин тархах өргөн боломжтой байдаг тул түгээмэл тохиолддог. b) File virus – энэ нь программын файлууд болох ехе, com өргөтгөлтэй файлуудыг гэмтээдэг. c) Macro virus – энэ нь data file гэж нэрлэгддэг ажлын файлууд болох word, excel, powerpoint зэрэг программуудыг ашиглан бэлтгэсэн файлуудыг гэмтээдэг. Ихэвчлэн захианд хавсаргасан файлаар дамжин тархана. d) Companion File virus – энэ нь файлуудыг гэмтээдэггүй боловч файлуудын нэр, өргөтгөлийг сольчихдог тул жинхэнэ замбараагүй байдлыг бий болгодог. Жишээ нь эдгээр нь бүх ехе файлуудыг хайн олоод com өргөтгөлтэй болгож өргөтгөлийг сольдог. e) Disk Cluster virus – энэ нь өмнөх вирустай төсөөтэй үйлдлийг хийнэ. Гэхдээ файлын өргөтгөлийг биш харин тухайн файлуудын байрлах директоруудыг сольчихдог. f) Source Code virus – энэ нь идэвхтэй байгаа программын кодыг хайн олоод гэмтээдэг. g) Worm virus – энэ нь өөрийгөө хувилан сүлжээгээр дамжуулах чадвартай программ. Ихэвчлэн үүнийг вирусууд өөрийгөө түгээх зорилгоор ашигладаг.
Дээрх ангилалыг арай дэлгэрэнгүйгээр нь авч үзвэл: Joke Тодорхойлолт: Гэм хоргүй боловч алиа шог хэлбэрийн программууд. Ихэнх тохиолдолд хүмүүс үүнийг virus, trojan-уудтай андуурдаг. Үйлчилгээ: Ямар нэгэн хортой нөлөө байхгүй Нэршил: "Joke/" гэсэн үгийг агуулсан байдаг. Trojan Тодорхойлолт: Trojan-ний жинхэнэ нэршил нь Trojan Horse. Эдгээр нь янз бүрийн тоглоом, нэмэлт буюу update программуудаар дамжина. Хэсэг хугацаанд нуугдмал хэлбэрт байж байгаад тодорхой боломжийг бүрдмэгц идэвхждэг. Тухайлбал бүх файлуудыг устгах г.м Нэршил: "Troj/" гэсэн үгийг агуулсан байна. Access 97 macro virus Халдварлах хүрээ: MS Access 97 болон сүүлийн үеийн үйлдлийн системүүдийг гэмтээнэ. Ашигласан программчлалын хэл: VBA macro language. Үйлчилгээ: Access-ийн мэдээллийн сангийн файлуудыг гэмтээж ажиллахгүй болно. Нэршил: "AM97/" болон нэрэндээ "A97M", "AM" үгнүүдийг агуулсан байна. Batch file worm Халдварлах хүрээ: Сүлжээнд холбогдсон DOS, Windows 95/98/Me, Windows NT/2000 үйлдлийн систем бүхий компьютерууд. Үйлчилгээ: Сүлжээнд холбогдсон компьютеруудын share-ийг хайн олоод өөрөө тэнд хуулагдана. Нэршил: Энэ төрлийн вирусууд нь "Bat/" гэсэн үгийг агуулсан байна. Companion virus Халдварлах хүрээ: Бүх үйлдлийн системүүд Үйлчилгээ: Сompanion virus нь файлуудын нэр болон өргөтлийг сольж өөр нэр өргөтгөлтэй болгодог. Жишээ нь GAME.EXE файлыг GAME.EX г.м-ээр. Нэршил: Албан ёсны нэршил байхгүй, ямарч нэртэй байж болно. Corel Script virus Халдварлах хүрээ: Corel SCRIPT файлууд нь бүх үйлдлийн системүүд нь ажиллах боломжтой. Ашигласан программчлалын хэл: Corel SCRIPT macro language. Үйлчилгээ: Corel SCRIPT файлуудыг гэмтээж ажиллахгүй болгоно. Нэршил: Энэ төрлийн вирус нь "CSC/" үгийг агуулсан байдаг. DOS Boot Sector virus Халдварлах хүрээ: Хатуу дискийн DOS Boot Sector (DOS Boot Record) болон уйн дискийн boot sector. DOS Boot Sector virus нь Intel болон түүнтэй зохицдог персионал компьютеруудад уян дискээр дамжин халдварлах чадвартай. Ашигласан программчлалын хэл нь: Intel 80x86 Assembler. Үйлчилгээ: Халдвар авсан компьютерийн санах ойд байрлан ямар нэгэн уян диск ашиглах үед түүнийг гэмтээнэ. Нэршил: Энэ төрлийн вирусууд нь ямар нэгэн стандарт нэршил байхгүй, ямар ч нэртэй байж болно. DOS executable file virus Халдварлах хүрээ: DOS/Windows-ийн ехе файлууд. Үйлчилгээ: Ехе файлуудыг гэмтээнэ. Санах ойд резидент болон байрлаж ямар нэгэн дрограммыг ажиллуулах үед тухайн программын файлуудыг гэмтээнэ. Зарим хувилбарууд нь бусад программын файлуудыг хайн олоод гэмтээдэг. Нэршил: Энэ төрлийн вирусууд нь ямар нэгэн стандарт нэршил байхгүй, ямар ч нэртэй байж болно. Excel formula virus Халдварлах хүрээ: MS Excel 5 болон сүүлийн үеийн үйлдлийн системүүд. Ашигласан программчлалын хэл: Excel formula language. Үйлчилгээ: Халдвар авсан файлыг нээх үед энэ гэмтэлтэй файлыг XLSTART фолдерт хуулна. Ингэсний дараа бусад файлуудыг нээхэд энэ файл автоматаар нээгдэнэ. Нэршил: Энэ төрлийн вирусууд нь "XF/", "XF97/" үгнүүдийг агуулсан байна. Excel macro virus Халдварлах хүрээ: MS Excel 5 болон сүүлийн үеийн үйлдлийн системүүд. Ашигласан программчлалын хэл: VBA3 macro language. Үйлчилгээ: Халдвар авсан файлыг нээх үед энэ гэмтэлтэй файлыг XLSTART фолдерт хуулна. Ингэсний дараа бусад файлуудыг нээхэд энэ файл автоматаар нээгдэнэ. Нэршил: "XM97/", "X97M", "XM/" гэсэн үгийг агуулна. JavaScript virus Халдварлах хүрээ: JavaScript scripting файлууд, HTML файлууд, Microsoft Outlook, Internet Explorer. Ашигласан программчлалын хэл: JavaScript Үйлчилгээ: Файлуудад өөрийг хуулна. Нэршил: "JS/" гэсэн үгийг агуулна. JavaScript worm Халдварлах хүрээ: JavaScript scripting file, HTML file, Microsoft Outlook, Internet Explorer. Ашигласан программчлалын хэл: JavaScript Үйлчилгээ: IRC, Outlook-ийг ашиглан электрон шуудангаар ашиглан халдвар авсан файлыг бусад хүмүүс рүү илгээнэ. Нэршил: "JS/" гэсэн үгийг агуулна. Linux worm Халдварлах хүрээ: Linux үйлдлийн системтэй сүлжээний компьютеруудад халдварлана. Үйлчилгээ: Linux worm нь сүлжээний компьютеруудад халдварлаж замаар тэднийг гэмтээнэ. Нэршил: "Linux/", "Unix" гэсэн үгнүүдийг агуулна. Macromedia Flash infector Халдварлах хүрээ: Macromedia Flash файлууд. Үйлчилгээ: Flash file-ийг ажиллуулах болгонд түүнд өөрийгөө хуулна. Master Boot Sector virus Халдварлах хүрээ: Хатуу дискийн Master Boot Sector (Master Boot Record) болон уян дискийн boot sector. Master Boot Sector virus нь Intel болон түүнтэй зохицдог компьютеруудыг уян диск ашиглан гэмтээж чадна. Ашигласан программчлалын хэл: Intel 80x86 Assembler. Үйлчилгээ: Гэмтэлтэй компьютерийн шуурхай санах ойд байрлаж түүнд уян диск хийх үед түүнийг гэмтээнэ. Нэршил: There is no standard naming convention for this type of virus. MIRC, pIRCH script worm Халдварлах хүрээ: IRC ашигладаг бүх системүүдэд. Ашигласан программчлалын хэл: IRC Script. Үйлчилгээ: Exe файлуудыг SCRIPT.INI файл болгон өөрчилнө. Нэршил: "mIRC/", "pIRC/" гэсэн үгнүүдийг агуулна Office 97 macro virus Халдварлах хүрээ: MS Office 97болон сүүлийн үеийн үйлдлийн системүүд. Ашигласан программчлалын хэл: VBA5 болон сүүлийн үеийн macro language. Үйлчилгээ: Word, Excel, PowerPoint, Project файлуудыг гэмтээнэ. Нэршил: "OF97/" гэсэн үгийг агуулна. PalmOS based executable virus Халдварлах хүрээ: PalmOS Palm (PRC) файлууд. Үйлчилгээ: Мэддэг бүх вирусуудыг идэвхжүүлж, бусад Palm файлуудыг гэмтээнэ. Нэршил: "Palm/" гэсэн үгийг агуулна. PowerPoint 97 macro virus Халдварлах хүрээ: MS PowerPoint 97 болон сүүлийн үеийн үйлдлийн системүүд. Ашигласан программчлалын хэл: VBA5 болон сүүлийн үеийн macro language. Үйлчилгээ: PowerPoint файлуудыг гэмтээхээс гадна main template (Blank Presentation.pot)-ийг гэмтээдэг ингэснээр шинэ presentation үүсгэх болгонд энэ шинээр үүссэн файл маань гэмтэнэ. Нэршил: "PM97/", "PP97M" гэсэн үгнүүдийг агуулна. Visual Basic Script virus Халдварлах хүрээ: Visual Basic файл, визуаль бейсик ашигласан HTML файл, Microsoft Outlook, Internet Explorer. Ашигласан программчлалын хэл: Visual Basic Script. Үйлчилгээ: Ехе файлуудыг гэмтээнэ. Зарим вирусууд жишээ нь VBS/Dismissed-B вирус нь Outlook-ийн захиануудыг гэмтээдэг. Нэршил: "VBS/" гэсэн үгийг агуулна. Visual Basic Script worm Халдварлах хүрээ: Visual Basic файл, визуаль бейсик ашигласан HTML файл, Microsoft Outlook, Internet Explorer. Ашигласан программчлалын хэл: Visual Basic Script. Үйлчилгээ: IRC болон Outlook-ийг ашиглан халдварласан файлыг бусдад тараана. Нэршил: "VBS/" гэсэн үгийг агуулна. Win32 executable file virus Халдварлах хүрээ: MS Windows 95/98/Me, NT, 2000 PE (Portable Executable) файлууд. Үйлчилгээ: Ехе файлуудыг гэмтээнэ. Зарим вирусууд жишээ нь W32/ExploreZip вирус нь Outlook-ийн захиануудыг гэмтээдэг. Нэршил: "W32/", "Win32" гэсэн үгнүүдийг агуулна. Win32 worm Халдварлах хүрээ: MS Windows 95/98/Me, NT, 2000 PE (Portable Executable) файлууд. Үйлчилгээ: Win32 worm нь Windows сүлжээний API, MAPI функцуудыг ашиглан тархах болон email client жишээ нь Microsoft Outlook-ийг ашиглан тархана. Тэдгээр нь өөрсдөө захиа бичиж түүндээ worm программыг хавсарган илгээх чадвартай. Нэршил: "W32/", "Win32" гэсэн үгнүүдийг агуулна. Windows 95 executable file virus Халдварлах хүрээ: MS Windows 95/98/Me PE (Portable Executable) файлууп. Үйлчилгээ: Ехе файлуудыг гэмтээнэ. Зарим вирусууд нь санах ойд байрлан бусад програмуудыг ачааллах үед тэднийг гэмтээнэ. Мөн зарим нь компьютерт суугдсан программуудыг хайн олж гэмтээнэ. W95/Babylonia зэрэг зарим хувилбарууд нь захианы файлуудыг олж гэмтээдэг. Нэршил: "W95/", "Win95" гэсэн үгнүүдийг агуулна. Windows 98 executable file virus Халдварлах хүрээ: MS Windows 98 PE (Portable Executable) файлууд. Үйлчилгээ: Ехе файлуудыг гэмтээнэ. Зарим вирусууд нь санах ойд байрлан бусад програмуудыг ачааллах үед тэднийг гэмтээнэ. Мөн зарим нь компьютерт суугдсан программуудыг хайн олж гэмтээнэ. Нэршил: "W98/", "Win98" гэсэн үгнүүдийг агуулна. Windows NT executable file virus Халдварлах хүрээ: MS Windows NT, 2000 PE (Portable Executable) файлууд. Үйлчилгээ: Ехе файлуудыг гэмтээнэ. Нэршил: "WNT/", "WinNT" гэсэн үгнүүдийг агуулна. Windows 2000 executable file virus Халдварлах хүрээ: MS Windows 2000 PE (Portable Executable) файлууд. Халдварлах хүрээ: Ехе файлуудыг гэмтээнэ. Зарим вирусууд нь санах ойд байрлан бусад програмуудыг ачааллах үед тэднийг гэмтээнэ. Мөн зарим нь компьютерт суугдсан программуудыг хайн олж гэмтээнэ. Нэршил: "W2K/" гэсэн үгийг агуулна. Word macro virus Халдварлах хүрээ: MS Word-ийн бүхий л хувилбарууд. Ашигласан программчлалын хэл: Word Basic macro language (Word 6 ба 95-д ашигласан). Үйлчилгээ: Халдвартай документийг нээх үед global template (ихэвчлэн NORMAL.DOT) уруу macro-г хуулна. Ингээд бусад документийг нээх үед энэ нь автоматаар ажиллана. Нэршил: "WM/", "Winword", "WM97/", "W97M" гэсэн үгнүүдийг агуулна. Word 97 macro worm Халдварлах хүрээ: MS Word 97 болон бусад үйлдлийн системүүд. Ашигласан программчлалын хэл: VBA5 болон сүүлийн үеийн macro language. Үйлчилгээ: mail program-ууд жишээ нь MS Outlook-ийг ашиглан автоматаар гэмтэлтэй файлыг address book-д байгаа хаягуудаар илгээнэ. Зарим worm-ууд нь Word macro virus-тэй адилхан үйлчилгээтэй байдаг. Нэршил: "WM97/", "W97M" гэсэн үгнүүдийг агуулна. Өнөөдөр дараах вирусууд хамгийн их хор нөлөөг үзүүлж байна. Back Orifice Back Orifice нь Trojan-ний төрөлд хамаарна, интернэтийн сүлжээнд холбогдох үед идэвхждэг. Оргиналь программыг Windows 95/98-д зориулан Cult of the Dead Cow (cDc) группээс 1998 оны 8 сард гаргасан. Во-2000 хувилбар нь NT-д зориулагдсан. Сүлжээг удирдахад зориулагдсан Microsoft-ийн Back Office прогрммын нэрийг бага зэрэг өөрчлөн ашигласан. TCP/IP сүлжээнд холбогдох үед ажилладаг. Гэхдээ ямар нэгэн remote компьютерээс *!*QWTY? команд ирэхийг хүлээнэ. Ийм командыг хүлээн авангуутаа компьютерийн тухай мэдээлэл, дискийн агуулга, архивласан болон архивыг задласан файлууд, cache-д байгаа паспортууд зэрэг нэлээд дэлгэрэнгүй мэдээллийг илгээнэ. Ингээд зогсохгүй энэ компьютерт HTTP протоколыг ашиглан web browser-ээр нэвтрэх боломжийг олгоно. Мөн remote компьютерт download хийх боломжийг олгоно.