New Page 1

עמוד 1 מ-1

וירוסים >> כיצד וירוסים עובדים

כיצד וירוסים עובדים

הוירוסים הראשונים היו קטעי קוד מחשב שהוצמדו לתוכנית נפוצה כגון משחק פופולרי או מעבד תמלילים נפוץ. המשתמש היה מוריד מלוח המודעות הממוחשב משחק נגוע בוירוס ומריץ את התוכנית. וירוס כזה הוא קטע קצר של קוד מחשב המוטבע בתוך תוכנית חוקית גדולה יותר. כל הוירוסים בנויים כך שהם מופעלים תחילה כאשר מריצים את התוכנית החוקית. הוירוס טוען את עצמו לזיכרון ובודק אם ישנן תוכניות נוספות בדיסק. אם הוא מגלה תוכנית כלשהי, הוא משנה אותה כך שהקוד של הוירוס יתווסף לתוכנית התמימה. רק אז הוירוס מפעיל את "התוכנית האמיתית", החוקית. למשתמש אין למעשה כל דרך לדעת שהוירוס הופעל. בשלב זה, למרבה הצער, הוירוס כבר שיכפל את עצמו, ולכן שתי התוכניות נגועות בו. בפעם הבאה שאחת מהן תבוצע, היא תדביק תוכניות אחרות, וחוזר חלילה.

אם תוכנית נגועה בוירוס תימסר למשתמש אחר על גבי דיסקט, או אם היא תישלח ללוח המודעות, היא תדביק תוכניות נוספות. באופן כזה הוירוס מפיץ את עצמו.

הפצת הוירוס היא שלב "ההדבקה". הוירוסים לא היו כל כך ידועים לשמצה אילו רק שיכפלו את עצמם. לרוע המזל, לרוב הוירוסים יש גם שלב "התקפה" הרסני שבו הם גורמים לנזק כזה או אחר. שלב ההתקפה מופעל באמצעות טריגר כלשהו, ואז הוירוס "ייעשה משהו" - החל מהצגת הודעות טיפשיות על המסך וכלה במחיקת כל המידע שלך. הטריגר עשוי להיות תאריך מסוים, או מספר הפעמים שהוירוס שיכפל את עצמו, או משהו דומה לזה.

ככל שיוצרי הוירוסים נעשו מתוחכמים יותר, הם למדו תעלולים חדשים. אחד כזה הוא היכולת של הוירוס לטעון את עצמו לזיכרון כך שיוכל לרוץ ברקע כל עוד המחשב דולק. דבר זה העניק לוירוסים דרך יעילה בהרבה לשכפל את עצמם. תעלול אחר הוא היכולת להדביק את מקטע האתחול בדיסקטים ובדיסק הקשיח. מקטע האתחול הוא תוכנית קטנה שמהווה חלק ממערכת ההפעלה הנטענת למחשב. הוא כולל תכנית קצרצרה המנחה את המחשב כיצד לטעון את שאר מערכת ההפעלה. וירוס שמדביק את מקטע האתחול בקוד שלו, יכול בצורה כזו להבטיח את ביצועו. הוא ייטען לזיכרון מייד עם הפעלת המחשב וירוץ כל עוד המחשב פועל. וירוסים של מקטע האתחול מסוגלים להדביק את מקטע האתחול של כל דיסקט שיוכנס למחשב, ובחדרי המחשב של אוניברסיטאות, שבהם מחשב אחד משמש אנשים רבים, וירוסים כאלה מתפשטים כמו דליקה בשדה קוצים.

ככלל, וירוסים של קבצי ביצוע ווירוסים של מקטע האתחול אינם עוד בגדר איום גדול. הסיבה הראשונה לכך היא המימדים העצומים של התוכניות בימינו. כמעט כל התוכניות שאנו רוכשים היום מגיעות בצורת תקליטורים. אי אפשר לשנות את תוכנו של תקליטור, ולכן גם אי אפשר להדביק אותו בוירוסים. התוכניות הן גדולות עד כדי כך, שהדרך הפשוטה היחידה להעביר אותן תהיה לרכוש את התקליטור. כיום אי אפשר להעביר יישומים על דיסקטים כפי שעשו בשנות ה - 80, כאשר דיסקטים מלאים בתוכניות רבות עברו מיד ליד. גם וירוסים של מקטע האתחול דעכו, משום שהיום מערכות ההפעלה מגינות על מקטע האתחול.

שני סוגי הוירוסים עדיין קיימים, אך כיום קשה להם להדביק מחשבים ולהפיץ את עצמם באותה המהירות שעשו בעבר. אם להשתמש באנלוגיה ביולוגית, אפשר לקרוא לזה "הצטמצמות בית הגידול". הסביבה שכללה דיסקטים, תוכניות קצרות ומערכות הפעלה פגיעות, איפשרה את קיומם של הוירוסים בשנות ה - 80, אך הסביבה הזו כמעט וחוסלה בגלל הופעת תוכניות אדירות מימדים, תקליטורים שאינם ניתנים לשינוי ומערכות הפעלה בעלות הגנה משופרת.

פתח דבר

	הקדמה < מהו פשע אלקטרוני < העולם לפני חוקי פשעי מחשב <

חוקים ותקנות

	חוק, אינטרנט ופשע אלקטרוני < סוגיות שיפוטיות בעולם הוירטואלי< קישורים נוספים<

המידע כרכוש

	בעיית הרכוש ברשת < סוגיות משפטיות < פגיעה ברכוש < גניבת שרותים < הסגת גבול < זכויות יוצרים< קישורים נוספים<

אנונימיות ופרטיות

	אנונימיות ברשתות מחשבים < פרטיות אלקטרונית < אובדן הפרטיות בלחיצה כפולה < מהי עוגיה < קישורים נוספים<

מסחר

	גניבת סודות מסחריים < מדריך לתשלום מקוון < קישורים נוספים<

טרור

	אתם במלחמה < גידול בארסנל הטרור הוירטואלי < קישורים נוספים<

פורנוגרפיה

	מאבק בפורנוגרפיית קטינים ברשת < קישורים נוספים<

חופש ברשת

	מהמרים על החופש ברשת < מכונת התקליטים הוירטואלית במציאות < קישורים נוספים<

האקרים

	האקר קראקר ומה שביניהם < ענישת האקרים < 2600 < קישורים נוספים<

וירוסים

	הקדמה < מקור השם < תולדות הוירוסים < כיצד וירוסים עובדים < וירוסים בדואר האלקטרוני < לשם מה יוצרים וירוסים < מניעת וירוסים < קישורים נוספים<

אתיקה

	אתיקת מחשבים < שמונת הדיברות באתיקת מחשבים < קישורים נוספים<

דרכי התגוננות

	מושגים ודרכי התגוננות < כללי ברזל ברשת < בחירת סיסמה טובה < קישורים נוספים<