VIRY VIR ?
ROZPIS Historie Komplikovanost virů Obecné rozložení viru Základní dělení Hoax Makroviry Souborové viry LoveBug
Historie TROJSKÝ KŮŇ 10.9.1983 (VAX 11/750 pod OS Unix ) 1985 EGABRD(„Arf ! Arf ! Gotcha !“ ) 1987 Sušenka 1988 peter northon 1989 Northon antivirus 1990 stealth a polymorfismus 1995 Macroviry. 1998 skriptové viry. 2001. Anna Koutníkova 2003 Win32/Sobig.F 1.5.2004 Sasser (TCP 5554, 18M)
OBECNÉ ROZLOŽENÍ VIRU Vlastní identifikace viru(čas,delka,Ident.řetez.) Vyhledání obětí(příp.,hlav.) Aktivační podmínky Výkonná sekce Ošetření chyb
ZÁKLADNÍ DĚLENÍ SPAM TROJSKÉ KONĚ BACKDOOR ČERVI (WORMS) SPYWARE ADWARE HOAX PHISHING DIALER SPAM
HOAX PŘÍLAD Co takhle si sám ověřit, jestli mobil škodí zdraví? Realizace je jednoduchá: umísti syrové vajíčko do porcelánového stojánku na jeho protější strany dej dva mobilní telefony zavolej z jednoho telefonu na druhý a zůstaň na lince během prvních 15 minut se nic neděje po 25 minutách je skořápka vajíčka horká po 40 minutách se bílek uvaří, je pevný
MAKROVIRY Automakra Rozpad Degenerace Chyba Konverze
BOOT VIRY ZAJIŠTĚNÍ AKTIVACE ČINOST JEDNODUCHÁ IDENTIFIKACE ŠÍŘENÍ
SOUBOROVÉ VIRY parazitická přepisující Doprovodná Rezidentní vir Postup parazitického viru : spuštěním infikovaného programu se spustí vir vir zkontroluje jestli je v rezidentní paměti vytvoří úsek v paměti pro své využití překopíruje sám sebe do tohoto úseku změní adresy některých služeb, aby směřovaly do těla obnoví začátek napadeného programu a následně spustí jakmile uživatel spustí jakýkoliv jiný program, virus jej z rezidentní paměti okamžitě nakazí a vytvoří v něm skok na začátek viru, nebo hlavičku ( EXE soubory )
LOVEBUG VBScriptu (Windows Scripting Host) LOVE-LETTER-FOR-YOU.TXT.vbs JPG, JPEG, MP3 a MP2 SCRIPT.INI (mIRC) OUTLOOK MS Internet Exploreru (WIN-BUGSFIX.EXE )
JSEM JINÝ, JSEM SKRYTÝ A PŘISPŮSOBÍM SE Polymorfismus Stealth(HLL) Metamorfismus TUNELOVÁNÍ RETROVIRY
GENERATOR VIRŮ
OTÁZKY ?