double arrow

Загрузочные вирусы. Проанализируем схему функционирования очень простого загрузочного вируса, заражающего гибкие диски

Проанализируем схему функционирования очень простого загрузочного вируса, заражающего гибкие диски. Что происходит, когда вы включаете компьютер? Первым делом, управление передается программе начальной загрузки (ПНЗ), которая хранится в постоянном запоминающем устройстве (ПЗУ). Эта программа тестирует оборудование и при успешном завершении проверок пытается найти гибкий диск в дисководе А:. Всякий гибкий диск размечен на секторы и дорожки.

Секторы объединяются в кластеры. Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах не могут размещаться ваши данные). Среди служебных секторов нас пока интересует один - сектор начальной загрузки (boot-sector).

В секторе начальной загрузки хранится информация о гибком диске - количество поверхностей, количество дорожек, количество секторов и пр. Также в этом секторе хранится небольшая программа начальной загрузки, которая должна загрузить саму операционную систему и передать ей управление.

Таким образом, нормальная схема начальной загрузки следующая:

ПНЗ (ПЗУ) > ПНЗ (гибкий диск) > СИСТЕМА.

Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части - голову и хвост. Хвост, вообще говоря, может быть пустым. Пусть у вас имеются чистый гибкий диск и зараженный компьютер, под которым мы понимаем компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва - в нашем случае не защищенный от записи и еще не зараженный гибкий диск, - он приступает к заражению. Заражая гибкий диск, вирус производит следующие действия:

- выделяет некоторую область гибкого диска и помечает ее как недоступную операционной системе, это можно сделать по-разному - в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad);

- копирует в выделенную область гибкого диска свой хвост и оригинальный (здоровый) загрузочный сектор;

- замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой;

-организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке ПНЗ (ПЗУ) > ПНЗ (гибкий диск) > СИСТЕМА появляется новое звено:

ПНЗ (ПЗУ) > ВИРУС > ПНЗ (гибкий диск) > СИСТЕМА.

ВНИМАНИЕ Никогда не оставляйте (случайно) гибкие диски в дисководе А:.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



Сейчас читают про: