מרכז המידע העברי לוירוסים
הקש שם וירוס לחיפוש                 אנציקלופדית וירוסים
חברות אנטי-וירוס סטטיסטיקה וירוסים חדשים אתרים נבחרים


רשימת מושגים

ActiveX malicious code
Aliases
Anti-Antivirus virus
Antivirus virus
Bimodal virus
Boot records
Boot sector viruses
Checksum
CERT
Cluster virus
Companion virus
CRC
Date of origin
Description
Destructive viruses
Distribution
Encrypted viruses
File infecting viruses
Garden of Eden mechanism
Hoax
Java malicious code
Joke programs
Large scale e-mailing
Malware / Malicious-code
Macro virus
Password
Payload
Place of origin
Platform
Polymorphic virus
Resident extention
Risk rating
Script viruses
Self encrypting virus
Signature
Size
Stealth virus
Solution
Tech details
Trigger condition/date
Trojan
Variant
Virus
Virus types
VX (Virus eXchange)
Wild
Worm


( מזיקים ActiveX פקדי ) ActiveX malicious code

ActiveX controls מאפשרים למפתחים ליצור עמודי רשת אינטראקטיבים ודינמיים בעלי יכולת רחבה יותר כגון אנטי וירוס מקוון. פקד ActiveX הוא אוביקט מוטבע בתוך עמוד רשת שמופעל אוטומטית כשהעמוד מוצג. ברוב המקרים ניתן לקבוע שהדפדפן לא יפעיל את הפקדים האלה על ידי שינוי ה - Security של הדפדפן למצב "HIGH" .   אולם האקרים, כותבי ווירוסים ואחרים שחומדים לצון או רוצים לגרום נזק חמור יותר, עלולים להשתמש בפקדים מזיקים כאמצעי לתקוף את המערכת. כדי להסיר פקדים מזיקים צריך רק למחוק אותם .

לראש העמוד

(כינויים) Aliases
אין סטנדרט מקובל לשמות וירוסים. כל וירוס יכול להקרא בכמה שמות או כינויים. ראה virus types לגבי קביעת שמות ווירוסים .

לראש העמוד

Anti-Antivirus virus
.ווירוס שתוקף תוכנת אנטי-ווירוס ספציפית, נקרא גם רטרו-ווירוס

לראש העמוד

Antivirus virus
.ווירוס שמחפש ומסיר ווירוס ספציפי

לראש העמוד

Bimodal virus
ווירוס שתוקף גם boot records וגם קבצים. נקרא גם: bipartite/multipartite virus.
:מושגים קשורים
Boot sector viruses
File infecting viruses

לראש העמוד

Boot records
אלו איזורים בדיסק הקשיח או בדיסקט המשמשים לאתחול המחשב. ווירוס הפוגע באיזורים אלו מעתיק לשם עותק של עצמו, כך שבאתחול המחשב הוא נטען לזכרון לפני מערכת ההפעלה .

לראש העמוד

Boot sector viruses
boot sector viruses פוגעים ב - boot sector או ב - partion table של דיסק. הם עושים זאת על ידי החלפת ה - boot records בקוד משלהם. פגיעות מווירוסים כאלה קורות, בדרך כלל, כאשר מאתחלים את המערכת מדיסקט נגוע, דרך ה - floppy drive . האתחול לא חייב להיות מוצלח כדי שהווירוס ידביק את הדיסק הקשיח. כמו כן ישנם כמה ווירוסים שיכולים להדביק את ה - boot sector דרך תכניות ניתנות להרצה (executable) . הם נקראים: multi-partite viruses והם נדירים יחסית. מרגע שהמערכת נגועה, ה - boot sectore virus ינסה להדביק כל דיסק שהמחשב ניגש אליו. באופן כללי , boot sector viruses ניתנים להסרה בהצלחה .

לראש העמוד

Checksum
זהו מספר הנוצר על ידי אלגוריתם לזיהוי שינויים בקבצים. האלגוריתם (בדרך כלל באנטי-ווירוס) מחשב מספר לכל קובץ שתלוי בקובץ. אם המספר השתנה מאז הבדיקה האחרונה סימן שהקובץ השתנה .

לראש העמוד

CERT (Computer Emergency Response Team)
אלו האנשים שאחראים על טיפול בווירוסים בארגון .

לראש העמוד

Cluster virus
ווירוס הפוגע בדיסק על ידי שינוי מערכת הקבצים כך שכל כניסה תצביע על קוד הווירוס. התוצאה היא שכל קובץ שמופעל מפעיל גם את הווירוס .

לראש העמוד

Companion virus
ווירוס היוצר תכנית בשם כמו של תכנית קיימת אך במקום אחר או בסיומת שונה, כך שהפעלת התכנית בשורת פקודה כלשהי תפעיל ,למעשה, את הווירוס ולא את התכנית המבוקשת. לדוגמה אם קיים בדיסק קובץ בשם: ftp.exe ווירוס כזה עלול ליצור קובץ בשם: ftp.com . ואז הווירוס יופעל בהקשת הפקודה ftp .

לראש העמוד

CRC (Cyclic Redundancy Code)
זהו סוג של checksum.

לראש העמוד

Date of origin
מציין מתי התגלה לראשונה ווירוס (אם ידוע ).

לראש העמוד

Description
. Technical Details   זהו תיאור קצר של ווירוס . ראה גם

לראש העמוד

(ווירוסים הרסניים) Destructive viruses
בנוסף לשכפול עצמי, יש ווירוסים שמעבירים את ה - payload של הווירוס. ווירוס מוגדר הרסני אם ה   - payload שלו גורם נזק למחשב, כגון : השחתת קבצים או מחיקתם,פירמוט הדיסק הקשיח, גרימה למניעת שירות כלשהו וכדומה .

לראש העמוד

Distribution
מרכיב המודד כמה מהר ווירוס מפיץ את עצמו .

לראש העמוד

(ווירוסים מוצפנים) Encrypted viruses
מציין שקוד הווירוס מכיל שגרה מיוחדת שמצפינה את גוף הווירוס כדי להמנע מגילוי על ידי תכנת אנטי-ווירוס .

לראש העמוד

File infecting viruses
ווירוסים הפוגעים בקבצים תוקפים תכניות ניתנות להרצה (executable) . בדרך כלל קבצים עם סיומות com או exe . כאשר קובץ נגוע מה שקורה בדרך כלל זה שהווירוס יופעל כשתורץ התכנית ולאחר שיסיים את פעולתו יחזיר את השליטה לתכנית. רוב הווירוסים האלה פשוט מנסים לשכפל את עצמם ולהתפשט על ידי הדבקת תכניות מארחות אחרות. אבל חלק הורסים ,שלא בכוונה, את התכנית המארחת, בכתיבה על גבי הקוד שלה. קיימים מעט ווירוסים מאוד הרסניים שמנסים לפרמט את הדיסק הקשיח או לגרום לנזק אחר. ברוב המקרים ניתן להסיר ווירוס הפוגע בקבצים. אך אם הווירוס כתב על גבי הקוד של הקובץ שנפגע, הקובץ המקורי יהיה בלתי ניתן לשחזור .

לראש העמוד

Garden of Eden mechanism
מנגנון הקיים רק בגרסה המקורית של הווירוס כפי שנכתבה על ידי המחבר ולא בהתפתחויות מאוחרות יותר שלו. לעיתים מזהים דור ראשון של ווירוס על פי קיום מנגנון כזה .

לראש העמוד

(מתיחה) Hoax
בדרך כלל מדובר ב - e-mail שנשלח בשיטת מכתבי שרשרת, ומזהיר מפני ווירוס הרסני ביותר, שלא קיים למעשה. סימנים לזיהוי מקרה כזה: אין קובץ מצורף, אין הפניה למישהו שיכול לאמת את הדבר, וטון הדברים מבהיל בצורה מוגזמת .

לראש העמוד

Java malicious code
יישומוני ג'אווה (Java applets) מאפשרים למפתחים ליצור עמודי רשת אינטראקטיבים ודינמיים בעלי יכולת רחבה יותר. יישומוני ג'אווה הם תוכניות ג'אווה קטנות וניידות המוטבעות בתוך עמודי רשת. לעתים הם מופעלים אוטומטית כשהעמוד מוצג אנשים שרוצים לגרום נזק עלולים להשתמש ביישומונים מזיקים כאמצעי לתקוף את המערכת. ברוב המקרים ניתן לקבוע שהדפדפן לא יפעיל את היישומונים האלה על ידי שינוי ה - Security של הדפדפן למצב "HIGH" .  

לראש העמוד

Joke programs
Joke programs הן תוכניות רגילות שניתנות להרצה וגורמות לפעולות בלתי מזיקות כגון: הופעת שומר מסך בלתי צפוי. הן נמצאות ברשימת הבדיקה של אנטי-ווירוסים רק מפני שהן מטרידות. הן לא מופצות אלא אם כן מישהו שולח אותן בכוונה. כדי להפטר מתכנית כזו צריך רק למחוק אותה .

לראש העמוד

Large scale e-mailing
סוג זה של payload שולח דואר אלקטרוני למספר רב של אנשים, בדרך כלל על ידי שימוש ב -address book.

לראש העמוד

Macro virus
שפת מקרו (או סקריפט) היא שפה שנועדה להתאים למשתמש אפליקציות קיימות. macro viruses הם ווירוסים שמשתמשים בשפת תכנות מקרו של אפליקציות אחרות כדי להפיץ את עצמם. הם מדביקים מסמכים כגון: MsWord או MS Excel בניגוד לווירוסים אחרים, macro virus אינם מדביקים תוכניות או boot sectors למרות שכמה מהם משאירים תכניות בדיסק הקשיח של המשתמש. macro viruses ניתנים להסרה .

הערה: לפעמים אתם עלולים לקבל הודעת שגיאה: "illegal operation" לאחר ניקוי Word macro virus אם זה קורה חפשו קובץ בשם: "normal.dot" ושנו את שמו ל - "normaldot.bak" .   MsWord ייצור קובץ "normal.dot" חדש ונקי בפעם הבאה שיופעל. בעיה זו מתרחשת כי יש ווירוסים שמשאירים קוד בלתי מזיק ש - MsWord קורא בצורה לא נכונה וגורמים להתנהגות שגויה .

לראש העמוד

Malware / Malicious-code
מונח כללי לכל תכנית או קוד נייד שמזיקים או שאינם צפויים. כגון: ווירוסים, סוסים טרויאנים , Worms או Joke programs .

לראש העמוד

Mutant
גרסה שונה של ווירוס, שנעשית בדרך כלל על ידי מחבר הווירוס. נקרא גם: Variant. השינוי יכול להיות בטקסט בלבד או מהותי. יותר כמו שילוב עם ווירוס אחר. המטרה העיקרית היא למנוע את זיהוי הווירוס על ידי אנטי-ווירוס .

לראש העמוד

Password
יש ווירוסים שקובעים password כאשר הם מדביקים מסמך. המטרה בכך היא להפוך את המסמך לבלתי ניתן לגישה. ה - password יכול להיות מילה, ביטוי ואפילו מספר אקראי .

לראש העמוד

Payload
ה - payload של ווירוס הוא פעולה שהוא מבצע על המחשב. זה יכול להיות משהו בלתי מזיק יחסית, כמו להראות הודעות או לעשות eject ל - CD , או משהו הרסני כמו למחוק את הדיסק הקשיח .

לראש העמוד

Place of origin
מציין את מקור הווירוס (אם ידוע ).

לראש העמוד

Platform
    מציין את מערכת ההפעלה או האפליקציה שעליה ווירוס יכול לרוץ ולבצע הדבקה. בדרך כלל, דרושה מערכת הפעלה ספציפית בשביל ווירוס ניתן להרצה (executible), ואפליקציה ספציפית בשביל macro viruses

לראש העמוד

Polymorphic virus
ווירוס שמשנה את עצמו בכל פעם שהוא משכפל את עצמו, כדי להקשות על זיהויו .

לראש העמוד

Resident extention
יש תוכניות שמשאירות חלק מעצמן בזכרון שנשאר פעיל לאחר שהתכנית הסתיימה (TSR). הן נקראות extention (הרחבה) מפני שהן מהוות הרחבה למערכת ההפעלה. ווירוסים רבים משתמשים בשיטה זו כדי לפגוע בכל קובץ שייגשו אליו מאוחר יותר .

לראש העמוד

(דירוג סיכון) Risk rating
דירוג הסיכון של ווירוס הוא הערכה של האיום שמהווה הווירוס. הוא מבוסס על מספר גורמים שביניהם: פוטנציאל להתפשטות, הרסנות ה- payload מספר מקרים שדווחו וכדומה .

לראש העמוד

Script viruses (VBScript, JavaScript, HTML)
script viruses כתובים בשפות תכנית סקריפט כמו VBScript או JavaScript. VBScript viruses וכן JavaScript viruses משתמשים ב - (WHS) Windows Scripting Host של מיקרוסופט כדי להפעיל את עצמם ולהדביק קבצים אחרים. מכיוון ש - WHS קיים ב - Windows 98 וב - Windows 2000 ווירוסים אלה יכולים לפעול פשוט על ידי double-click על קבצים vbs.* או js.* בסביבת חלונות .
ווירוסים של HTML משתמשים בסקריפטים המוטבעים בקבצי HTML כדי לגרום לנזק. סקריפטים מוטבעים אלה מופעלים אוטומטית ברגע שהדף מוצג בדפדפן מתאים .

לראש העמוד

Self encrypting virus
ווירוסים שמשנה את הקוד שלו בכל שיכפול כדי להמנע מגילוי, כאשר הווירוס פועל הוא קודם מחזיר את הקוד לקדמותו .

לראש העמוד

(חתימה) Signature
רצף בתים שאמור להיות בכל מופע של ווירוס מסוים. משמש לזיהוי הווירוס מכיוון שלכל ווירוס חתימה ייחודית .

לראש העמוד

Size of macro/malicious code/virus
מציין את גודל קוד הווירוס, מספר זה משמש לעיתים כחלק משם הווירוס ומבדיל בינו לבין ווריאנטים שלו .

לראש העמוד

Solution
רוב הווירוסים ניתנים להסרה על ידי תוכנות אנטי - ווירוס. הוראות הסרה מיוחדות מסופקות בשביל ווירוסים או סוסים טרויאנים שמשנים את ה - registry של המערכת ו/או משאירים קבצים. באופן כללי כדי להסיר סוסים טרויאנים או Joke programs, צריך רק למחוק אותם .
בנוסף לתוכנות אנטי-ווירוס רגילות, קיימים גם בודקי ווירוסים מקוונים .

לראש העמוד

Stealth virus
ווירוס שמחביא את נוכחותו. הוא נשאר בזכרון ומתערב בכל גישה לדיסק, כך שאם מנסים לקרוא איזור שבו נמצא הווירוס, הווירוס קודם מסיר את עצמו מאיזור זה . נוצר מצב שבו הווירוס נמצא בדיסק, אך סריקה רגילה לא תגלה אותו .

לראש העמוד

Technical details
החלק של   "technical details"  באנצ' ווירוסים מכיל מידע ספציפי על הפעולות המבוצעות על ידי הווירוס למערכת שנפגעה. מידע זה מסופק כדי לסייע למנהלי מערכות בזיהוי והסרת ווירוסים. למשתמשים ביתיים מומלץ להשתמש בכלים אוטומטים כמו רוב תוכנות האנטי-ווירוס שקיימות היום בשוק .

לראש העמוד

Trigger condition or date
זהו תנאי או תאריך שבו ה - payload של הווירוס יופעל. התנאי יכול להיות הפעלת תכנית מסוימת או חיבור לאינטרנט. מחשב עלול להפגע מווירוס אף לפני התאריך המצויין .

לראש העמוד

(סוס טרויאני) Trojan
סוס טרויאני הוא תכנית שמבצעת פעולות שהמשתמש לא התכוון לבצע. בדרך כלל פעולות מזיקות, כגון: הצגת מסרים, מחיקת קבצים או פירמוט דיסק. סוס טרויאני עלול לפגוע בסודיות מידע, לדוגמה: תכנית שמדמה התחברות למערכת כלשהי (logon). אך במקום לבצע את ההתחברות היא גונבת שם משתמש וסיסמה לשימוש כותב התכנית. סוס טרויאני אינו פוגע בקבצים מארחים אחרים ולכן אין צורך בניקוי. כדי להפטר מסוס טרויאני פשוט מחקו אותו .

לראש העמוד

Variant
ראה mutant.

לראש העמוד

Virus
תוכנית שמעתיקה את עצמה לתוך תכנית אחרת. ( גם אם אינה גורמת נזק ) .

Virus types
ווירוסים ומזיקים אחרים מסווגים בהתאם לפורמט הקובץ שלהם ואופן ההדבקה. כדי להבחין בין הסוגים משתמשים בתחיליות שונות. להלן התחיליות על פי חברת Trend Micro:



לראש העמוד

VX (Virus eXchange)
BBS שאפשר להוריד בו ווירוסים .

לראש העמוד

Wild
מרכיב זה מודד כמה הווירוס כבר התפשט בפועל. זה כולל: מס' איזורים שנפגעו, מס' מחשבים שנפגעו וכד' . ישנה רשימה של ווירוסים אלה המתעדכנת על ידי ארגון העוסק בנושא. ראה גם http://www.wildlist.org

לראש העמוד

Worm
Worm היא תוכנית (או קבוצת תוכניות) שמסוגלת להפיץ עותקים פונקציונלים של עצמה למחשבים אחרים. ההתרבות נעשית בדרך כלל דרך חיבורי רשת או או ב - e-mail attachment. תכניות אלה עלולות לחשוף מידע חסוי או ליצור עומס על רשת בתהליך ההפצה. כדי להפטר מהן מספיק למחוק אותן .

לראש העמוד