Selliste pahavaraliste failidega on seotud mitmeid juhtumeid MySpace'i ja Yahoo saitidel. Nakatumisstrateegiad Et viirus saaks paljuneda, peab olema võimaldatud programmijuppide jooksutamine ning arvuti mälusse kirjutamine. Selle tõttu kinnitavad paljud programmid end käivitatavate failide külge, mis võivad olla kasutaja poolt installeeritud tarkvara osaks. Strateegia abil aktiveeritakse viirusi tavaprogrammidega samaaegselt. Oma käitumismudeli poolest jagatakse viirused kaheks: mitteresidentsed ja residentsed. Mitteresidentsed viirused otsivad uusi nakatatavaid peremees-faile kohe peale käivitamist, sobivaid leides paljundavad end ning annavad seejärel kontrolli üle protsessi esile kutsunud põhiprogrammile. Residentsed viirused laevad end arvuti mälusse ning jäävad taustal aktiivseks. Uute failide nakatamine toimub nende kasutamisel programmide või operatsioonisüsteemi enda poolt Mitteresidentsed viirused Koosnevad leidja- ja replikatsioonimoodulist
..........................................................6 1.1.Algkäivitusviirus ehk boot-sektori viirused.................................................................................6 1.2.Failiviirused.................................................................................................................................6 1.3.Residentsed failiviirused..............................................................................................................6 1.4.Mitteresidentsed failiviirused.......................................................................................................7 1.5.Makroviirus..................................................................................................................................7 1.6.Muud pahatahtlikud programmid.................................................................................................8 2Kuidas aru saada, et arvuti on nakatunud viirusega?.........................................
nakatamist vahelejäämise vältimiseks välja. Nagu näha, tegutsevad viirused suhteliselt märkamatult, tehes kõik ära kasutaja selja taga; ideaalse viiruse puhul võib täheldada vaid fakti, et mõnede programmide sisselugemine võtab rohkem aega, kui ta võtma peaks. Kiirnakatajate hulka kuuluvad näiteks Dark Avenger ja Green Caterpillar. Residentsete hulka kuulub ka levinuim failiviirus Jerusalem (ehk Friday 13th) oma paljude variantidega (Apocalypse, Barcelona, Nemesis, Payday). Mitteresidentsed failiviirused on ehituselt lihtsamad ja suhteliselt vähe levinud. Need on peaaegu sama tööpõhimõttega nagu residentsed failiviirused, ainuke vahe seisneb selles, et nakatav kood ei asetse mõnel katkestusel arvuti mälus, vaid käivitub ainult nakatunud programmifaili käivitamisel, otsides viiruse algtekstis määratud algoritmiga kettalt nakatamata faile ja nakatades neid. Kui vaadata viirusega nakatunud faili, siis hakkab seal kohe silma, et
viiruse olemasolu mälus. Kui viirus on juba mälus olemas, käivitatakse originaalne programm. Viiruse puudumisel aga loetakse selle kood mällu ning alles seejärel käivitub algne programm. 3. Kolmanda viisi korral nakatakse EXE-faile suunates programmi algusaadress viiruselisele koodile, mis on enamasti programmifaili lõpus. Edasised tööpõhimõtted on samad, mis COM-faili viirustelgi. 1.6 Mitteresidentsed failiviirused Mitteresidentsete failiviiruste erinevus residentsete failiviirustega seisneb peamiselt selles, et nakatav kood ei asetse mälus, vaid käivitub ainult nakatunud programmifaili käivitamisel, otsides kettalt nakatamata faile ja nakatades neid. Kuna programmifaili töö sammhaaval jälgimisel on võimalik viiruse koodi üles leida, siis on viiruseloojad valmistanud stealth-viiruse, mis näitavad nakatunud faili suuruse asemel esialgse faili
· Ussid -- iseseisvalt edasi tungivad programmid · Trooja hobused -- reeglina ei levi ise, aga teevad kurja või avavad tagaukse hilisemaks juurdepääsuks ründajale · Loogikapommid -- legaalsetes programmides olevad dokumenteerimata võimalused, mis turvaauke tekitavad · Pipetid -- trooja hobuste, viiruste jms levitamiseks kasutatavad peibutusprogrammid · Pettus (hoax) -- inimesi nakatav "viirus" Viiruste liigitus · Failiviirused -- nakatavad käivitatavaid programme Mitteresidentsed Residentsed · Kaasfailiviirused · Alglaadesektori viirused · Hübriidviirused · Peit- (stealth) ja soomusviirused (armoured) · Polümorfsed viirused · Vaktsiinihävitusviirused · Võrguviirused · Makroviirused! · Pseudoviirused Makroviirused · Tänapäeval valdavad · Kasutavad ära võimalust, et mõnedesse andmefailidesse saab lisada programme · Word & .doc -- Concept 1994 · Iga makrokeelt sisaldav dokumendiformaat on potentsiaalne ohuallikas
annaabi.ee 
