Проникновение вируса через брешь в операционной системе

А теперь рассмотрим самый опасный способ проникновения вируса, который никак не зависит от внимания пользователя. Речь идет о «дырах» в операционной системе. Дело в том, что Windows постоянно совершенствуется, создаются все новые и новые ее версии, которые намного красивей и функциональней прежних, что и привлекает пользователей. Однако создаются они быстро (потому что надо успеть раньше конкурентов) огромными командами программистов и сразу же выпускаются в виде бета-версий на тестирование и обкатку.

Пройдя тестирование (обычно оно длится недолго), они тут же попадают на рынок, однако в них по-прежнему содержится много ошибок и лазеек для хакеров. Я имею в виду настоящих хакеров — тех, которые даже думают исполняемыми кодами, т. е. наборами никому непонятных символов, а не тех, которые могут подсмотреть пароль, стоя у вас за спиной. Хакеры просматривают коды системных библиотек, как мы с вами читаем эту книгу, пока не найдут в них лазейку.

Что значит «лазейка»? Попробую объяснить это на примере. Допустим, речь идет о программе, которая получает данные из сети, а потом как-то использует их. Хитрость заключается в том, чтобы вместо данных переслать этой программе маленький исполняемый код, который она по ошибке поместит не в область данных, а в исполняемую область, а потом сама же и выполнит его. В этом коде будет заложена инструкция скачать из Интернета вирус и поместить его на компьютер, а потом прописать в системном реестре, чтобы он смог загружаться всякий раз при включении компьютера.

Конечно, когда компьютеры многих пользователей будут заражены из-за такой бреши в безопасности, Microsoft исправит ошибку и выложит на свой сайт обновленную версию библиотеки. Ее можно будет скачать и установить у себя на компьютере в виде сервис-пака, т. е. обновления. Вот поэтому всегда лучше не гнаться за последними версиями Windows, какими бы красивыми и привлекательными они ни казались, а подождать пока к ним выйдут сервис-паки. Например, уже никто не пишет вирусы для Windows NT 4.0 — это каменный век, я же предлагаю использовать Windows 2000 вместо Windows XP или Windows XP вместо Windows Vista.

Данный текст является ознакомительным фрагментом.

Проникновение вируса через брешь в операционной системе

Читайте также

Файловые системы в операционной системе Linux

Глава 1. Работа в операционной системе UNIX

Выполнение программы в операционной системе UNIX

Глава 6 Поддержка сети в операционной системе UNIX

Приложение Б Дополнительная информация об операционной системе UNIX

6.4.2 Взаимодействие с операционной системой через вызовы системных функций

14.7. Проникновение через доверительные узлы

Глава 2 Основы работы в операционной системе Windows

7.4.1. Передача данных через параметры и через глобальные объекты

Ограничение подключения к операционной системе

Брешь в физическом периметре безопасности

Дмитрий Завалишин об операционной системе «Фантом» Андрей Письменный

Применение автоматизированных инструментальных средств для тестирования на проникновение

Пример макро-вируса

Поиск вируса

Блокировщик вируса