![]() |
![]() |
|
Dělení podle oblastí, které jsou napadenyBoot viry - Boot virusesTato první nejstarší skupina virů infikuje části nacházející se v určitých systémových oblastech disku. Těmito oblastmi mohou být: boot sektory disket a MBR (Master Boot Record) pevného disku. Napadením nějaké z těchto oblastí si boot virus zajistí svoje spuštění hned po startu počítače. Uvedené viry se chovají tak, že obvykle přepíší svým vlastním kódem boot sektor, a původní přepsanou část boot sektoru uschovají na jiné místo disku. Buď do nějakého jiného sektoru, který je pak v tabulce FAT označen jako vadný, a nebo využijí běžně nevyužívané 40. stopy. Taková virová infekce se potom šíří pomocí boot sektorů disket, které přišly do styku s nakaženým systémem. Operační systém DOS je pro ně totiž velmi výhodným hostitelem vzhledem k malé možnosti jeho kontroly a vzhledem k vysoké frekvenci používání těch nejjednodušších povelů jako je zápis a čtení z disku, kopírování disket, prohledávání obsahu adresáře atd. Bootový virus infikuje systém (tj. instaluje se do paměti a zapíše svoje tělo do MBR pevného disku při zavádění systému z infikované diskety. Virus se obvykle nainstaluje do paměti jako paměťově rezidentní, a jakmile dojde k novému zavádění systému, začne infikovat boot sektor disket, které nejsou ochráněny proti zápisu, a při tom přijdou do styku se systémem (například při kopírování na disketu apod). V obou případech, jak u infekcí MBR nebo infekcí boot sektoru diskety, tento typ viru obvykle uloží původní boot sektor nebou tabulku rozdělení disku někam jinam na disketu či disk, ačkoliv to není vždy pravidlem. Jestliže virus zapíše původní boot sektor do kritické oblasti disku či diskety, jako je např. sektor obsahující část tabulky FAT, nebo hlavní diskový adresář, může dojít k tomu, že data na disku jsou navždy ztracena. Charakteristickým symptomem přitomnosti infekce bootovým virem, který lze zaznamenat i u neznámých boot virů je skutečnost, že kapacita systémové paměti, oceněná programem chkdsk či mem, je většinou nejméně o 1024 bytů menší, než jaká je ve skutečnosti paměť instalovaná v systému (tj. není 640 KB, ale třeba jen 639 KB). Souborové viry - File viruses
Druhou a svého času nejrozšířenější skupinou jsou viry souborové. Jak již z názvu vyplývá, jejich hlavním hostitelem
jsou soubory.
Detailnější informace o souborových virech naleznete v následujících článcích: Multipartitní viry - Multipartite virusesJako viry multipartitní jsou označovány ty, které se chovají jako bootové viry, a zároveň jako viry souborové. Jinými slovy, jsou schopny infikovat různé oblasti disku - většinou je to tabulka rozdělení disku, a současně některé typy souborů. Díky tomu jsou tyto viry "všestranné". Do této skupiny patří i populární virus OneHalf. Makro viry - Macro viruses![]() Makroviry jsou relativně mladou skupinou virů. První se začaly objevovat až v roce 1995. Makroviry souvisí především s „výrobky“ které vzniknou požíváním kancelářského balíku Microsoft Office. Makroviry se tak mohou vyskytnout v dokumentech MS Wordu (mají příponu DOC), v sešitech MS Excelu (s příponou XLS) a občas i v prezentacích MS PowerPointu (přípona PPT). Jak již název naznačuje, tyto viry jsou tvořeny makry. Makra jsou programy, které si uživatel může vytvořit sám pro usnadnění práce v některých aplikacích. Takovou typickou aplikací je právě Microsoft Office, tj. MS Word, MS Excel apod. Makrojazyk, ve kterém lze makra vytvářet je v těchto produktech natolik dokonalý, že v něm lze vytvořit i šířící se program - makrovirus. Celý chod makroviru je obvykle závislý na existenci auto-maker (samo-spouštěcí makra). Auto-makra jsou speciální makra, která se spouštějí automaticky při určité operaci (například při otevření dokumentu, uzavření dokumentu apod.). Pokud tedy dokáže makrovirus tyto auto-makra využít, může se úspěšně šířit (připojí se k dalšímu dokumentu opět ve formě maker). Důležité je poznamenat, že makra (ať už makroviru, či makra uživatele) jsou společně uloženy s dokumentem (v případě MS Wordu) či s sešitem (v případě Excelu) v jednom souboru. "Přestupným místem" se v případě makroviru pro MS Word stává globální šablona, která se jmenuje NORMAL.DOT. Tato šablona obsahuje některá nastavení uživatele (formát stránky apod.) a automaticky se otevírá při každém spuštění MS Wordu, takže pokud ji makrovirus napadne, má kontrolu nad MS Wordem hned po jeho startu. V případě MS Excelu hraje velkou roli adresář XLStart. V dnešní době dokážou být makroviry:
V dnešní době se vyskytují makroviry těchto typů (podobné označení používá i spousta antivirů):
šíří se pod produktem Microsoft Word 6.0/7.0. Využívají jazyk "WordBasic". W97M/ šíří se pod produktem Microsoft Word 8/9 (Office 97/2000). Využívají jazyk VBA5. XM/ šíří se pod produktem Microsoft Excel 5.0/6.0. Využívají jazyk VBA3. X97M/ šíří se pod produktem Microsoft Excel 8/9 (Office 97/2000). Využívají jazyk VBA5. A97M/ šíří se pod produktem Microsoft Access 8/9 (Office 97/2000). Využívají jazyk VBA5. Počet těchto makrovirů je však velmi malý, a nepředstavují větší hrozbu. P97M/ šiří se pod produktem Microsoft PowerPoint. Využívají jazyk VBA5. Jelikož není aplikace Microsoft PowerPoint tolik používaná jako Word, či Excel, není moc šancí, že se makrovirus pro PowerPoint rozšíří. XF/ (Excel Formula) Ještě před vznikem jazyku VBA byl "Excel Formula" jedinou možností, jak v Excelu něco naprogramovat. Příkazy se zadávají přímo do buněk sešitu (!). Tyto makroviry se opět vyskytují v minimálním množství... Speciálním případem jsou makroviry, které se dokážou šířit v několika podobách - jako makrovirus pro Word, Excel, či PowerPoint (díky stejnému jazyku VBA). Typickým příkladem je makrovirus Triplicate (Tristate), jenž se někdy označuje také jako O97M/Triplicate. S příchodem Microsoft Office 2000 přichází i nové označení pro makroviry určené pro tuto platformu. Všechny aplikace Office 2000 používají společný jazyk - VBA6 (Visual Basic for Application). Názvy makrovirů pro Office 2000 se většinou označují jako: W2KM/ (W2000M/), X2KM/ (X2000M/), podle aplikace, kterou pro šíření využívají.
O makrovirech by se toho dalo napsat daleko více, proto jsou k dispozici i následující články: Adresářové viry - Cluster viruses
![]() Generické viry - Generic virusesJedná se o viry, založené na stejném základě, které jsou si navzájem velmi podobné. Obvykle vznikají drobnou úpravou již existujícího viru. Typickým příkladem můžou být makroviry W97M/Melissa apod. |
||
![]() |
![]() |