Каждый раз, заражая систему, полиморфные вирусы шифруют или кодируют себя по-другому (используя различные алгоритмы и ключи шифрования).
Поэтому и сложно антивирусной поисковой цепочке или сигнатуре обнаружить угрозу (так как в каждом кодировании они разные).
Полиморфные вирусы создают огромное число собственных копий.
Примеры: Elkern , Marburg , Satan Bug , Tuareg
Название вируса:
— Elkern
Уровень угрозы:
— низкий
Тип:
— Вирус
Эффекты:
— Он ищет, заражает и удаляет исполняемые файлы в PE формате.
Краткое описание:
Elkern — распространяется по электронной почте и ищет исполняемые файлы в формате PE, чтобы заразить и удалить.
Очень легко заразиться этим вирусом, так как он автоматически активируется, когда сообщение будет рассматриваться через Outlook, Preview Pane .
Название вируса:
— Marburg
Уровень угрозы:
— низкий
Тип:
— Вирус
Эффекты:
— Он заражает исполняемые файлы (с EXE расширение) в нескольких каталогах, тем самым увеличивая размер.
Краткое описание:
Марбург является полиморфным вирусом, который заражает только компьютеры с операционной системой Windows 95. Кроме того, Марбург заражает PE файлы, тем самым увеличивая их размер.
Когда файл, зараженный этим вирусом, все PE файлы в текущем каталоге и в SYSTEM каталога будут инфицированы.
Марбург не распространяется автоматически а с помощью собственных средств. Необходимо вмешательство атакующих пользователей: средств передачи и заражение, дискеты, компакт-диски, электронные сообщения с вложенными файлами, интернет- загрузки , FTP , IRC- каналы, равный-равному ( P2P ) сетей обмена файлами, и т.д.
Название вируса:
— Satan Bug
Уровень угрозы:
— низкий
Тип:
— Вирус
Псевдоним:
-Эффекты:
— Он заражает исполняемые файлы в MS-DOS.
Краткое описание:
Satan Bug не имеет разрушительных последствий. Лишь заражает:
• Файлы с EXE- расширением , которые 1204 байт в размере.
• Файлы с COM- расширением, которые 60016 байт в размере.
Satan Bug не несет каких-либо деструктивных действий. Его единственный эффект в том, что он увеличивает размер зараженных файлов на 4 или 5 байтов.
Название вируса:
-Tuareg
Уровень угрозы:
— низкий
Тип:
— Вирус
Эффекты:
— Изменяет домашнюю страницу Internet Explorer
Краткое описание:
Tuareg — является полиморфным вирусом, который заражает файлы с расширениями EXE, SCR и CPL.
Кроме того, Tuareg изменяет домашнюю страницу браузера Internet Explorer.
Можно заразится Tuareg через: CD-ROM, почтовые сообщения с зараженными вложениями, интернет- загрузки , FTP и т.д.
Вернуться назад на «Разновидности вирусов»