Τι είναι ένας ιός Append;

Ο Append Virus ή Appending Virus είναι ένας τύπος ιού που δεν καταστρέφει το πρόγραμμα ή το αρχείο στο οποίο είναι τυλιγμένο, αλλά απλώς το τροποποιεί αρκετά ώστε να περιέχει τον ιό και τον αφήνει να συνεχίσει να εξαπλώνεται/εκτελείται. Αυτός ο τύπος ιού είναι πιο δύσκολο να εντοπιστεί από έναν που καταστρέφει οριστικά το πρόγραμμα ή το αρχείο στο οποίο είναι συνδεδεμένο.

Πώς λειτουργεί;

Οι ιοί προσάρτησης είναι κάπως περίπλοκοι όσον αφορά το τι κάνουν – πρώτα, εντοπίζει ένα αρχείο σε οποιοδήποτε μηχάνημα βρίσκεται και διασφαλίζει ότι έχει το ακριβές μέγεθος αρχείου του αρχείου. Στη συνέχεια, λαμβάνει ένα στιγμιότυπο του πώς ήταν το αρχείο πριν από τη μόλυνση και το διατηρεί για αργότερα. Το επόμενο βήμα είναι να ελέγξετε εάν το αρχείο είναι ήδη μολυσμένο. Ένας ιός προσάρτησης μπορεί να ελέγξει μόνος του όταν πρόκειται για αυτό - εάν ένα αρχείο τύχει να έχει ήδη μολυνθεί από άλλο είδος ιού, η διαδικασία μπορεί να αποτύχει ή να επηρεαστεί.

Αφού βεβαιωθείτε ότι το επιλεγμένο αρχείο δεν έχει ήδη ένα αντίγραφο του append ιού σε αυτό, ο ιός αντιγράφει τον εαυτό του στο τέλος του αρχείου προγράμματος. Αυτό θα κάνει το αρχείο ελαφρώς μεγαλύτερο από πριν και, θεωρητικά, θα ήταν αισθητό. Σε αυτό το σημείο, ο ιός επαναφέρει τα χαρακτηριστικά από το στιγμιότυπο που πήρε, για να κρύψει ότι το αρχείο έχει τροποποιηθεί.

Τα αρχεία που έχουν μολυνθεί είναι συνήθως εκτελέσιμα αρχεία, όπως αρχεία .bat ή .exe, αν και όχι πάντα. Ως τελευταίο βήμα της διαδικασίας μόλυνσης, ο ιός που προσαρτάται θα ανακατευθύνει το σημείο εισόδου του αρχείου – έτσι όταν το αρχείο ανοίγει, αντί να εκτελείται από την κορυφή, ο ιός το κάνει να εκτελεστεί πρώτος μόνος του. Με αυτόν τον τρόπο, ο ιός εκτελείται στο παρασκήνιο κάθε φορά που γίνεται πρόσβαση στο αρχείο.

Για τον χρήστη, μπορεί να μην υπάρχει καν αξιοσημείωτη διαφορά, καθώς το υπόλοιπο αρχείο μπορεί να λειτουργεί κανονικά. Το ακριβές είδος βλάβης και επίδρασης που έχει ο ιός (πέρα από την αντιγραφή του) εξαρτάται από την πρόθεση του δημιουργού. Οι ιοί μπορούν να επιτύχουν κάθε είδους κακόβουλους σκοπούς – και οι προσαρτημένοι ιοί μπορούν επίσης να χρησιμοποιηθούν για πολλά διαφορετικά πράγματα.

Κόλλημα του ιού

Λόγω της κρυφής φύσης αυτού του τύπου ιών, το λογισμικό προστασίας από ιούς συχνά δυσκολεύεται να τα βρει. Ένας σωστά γραμμένος ιός προσάρτησης θα κρυπτογραφηθεί και θα κρυφτεί. Ο ίδιος ο ιός συνήθως δεν είναι αυτό που ψάχνει καν το λογισμικό προστασίας από ιούς – κάθε αντίγραφο του ιού σε κάθε αρχείο που μολύνει θα φαίνεται ελαφρώς διαφορετικό, επομένως το πρόγραμμα ανίχνευσης δεν μπορεί απλώς να το αναζητήσει όπως θα έκανε με άλλους τύπους ιών.

Αντίθετα, το πρόγραμμα προστασίας από ιούς πρέπει να αναζητήσει το μοναδικό πράγμα που είναι πανομοιότυπο σε όλα τα αντίγραφα του ιού. Αυτή είναι η μονάδα αποκρυπτογράφησης. Για να κρυπτογραφηθεί από αρχείο σε αρχείο, ο ιός πρέπει επίσης να μπορεί να αποκρυπτογραφηθεί. Αυτό το τμήμα του παραμένει αμετάβλητο ακόμη και σε όλα τα αρχεία και θα φαίνεται πάντα το ίδιο. Έτσι, είναι αυτό το μέρος που αναζητούν τα προγράμματα ανίχνευσης και είναι που κάνει την εύρεση των ιών τόσο δύσκολη.

Όσο περισσότερα αρχεία έχουν μολυνθεί τόσο μεγαλύτερες είναι οι πιθανότητες εντοπισμού από το πρόγραμμα. Αυτό σημαίνει ότι οι πρώιμες λοιμώξεις είναι πιο δύσκολο να βρεθούν και να διορθωθούν, ειδικά για καλογραμμένους και νέους ιούς. Όσο περισσότερο καιρό κυκλοφορεί ένας ιός, τόσο πιο εύκολα και γρήγορα μπορούν να τον εντοπίσουν τα προγράμματα προστασίας από ιούς. Αυτό ισχύει για οποιονδήποτε ιό, φυσικά, αλλά είναι ιδιαίτερα σημαντικό για την προσάρτηση ιών.

Αφαίρεση ιού append

Δεδομένου ότι ο ιός αντιγράφει τον εαυτό του σε πολλά αρχεία, κάθε αρχείο πρέπει να επιδιορθωθεί προκειμένου να απαλλαγεί πλήρως από τη μόλυνση. Εάν χαθεί έστω και ένα αρχείο, ο ιός μπορεί να επανέλθει και να μολύνει ξανά τα αρχεία. Μόλις εντοπιστεί η μόλυνση, ακόμα κι αν δεν αφαιρέθηκε πλήρως, πιθανότατα θα είναι ευκολότερο να την ανακαλύψετε για δεύτερη φορά, αλλά είναι ακόμα σημαντικό να απαλλαγείτε από όλα τα μολυσμένα αρχεία.

Στην περίπτωση μολυσμένων προγραμμάτων, μπορεί να είναι πιο εύκολο να τα απεγκαταστήσετε και να τα επανεγκαταστήσετε πλήρως. Αυτό διασφαλίζει ότι ξεκινάτε ξανά με ένα «καθαρό» αντίγραφο των αρχείων. Είναι δυνατό, ωστόσο, να εγκαταστήσετε προγράμματα που είναι ήδη μολυσμένα. Αυτός είναι ιδιαίτερα κίνδυνος στην περίπτωση πειρατικών προγραμμάτων ή προγραμμάτων από ανεπίσημες πηγές. Πέρα από αυτό, η τακτική συντήρηση των ιών είναι ένας καλός τρόπος για την πρόληψη και τον εντοπισμό λοιμώξεων αυτού του τύπου. Ομοίως, είναι σημαντικό να βεβαιωθείτε ότι οποιοδήποτε πρόγραμμα προστασίας από ιούς χρησιμοποιείτε είναι ενημερωμένο. Θα θέλετε επίσης την πιο πρόσφατη διαθέσιμη έκδοση γνωστών υπογραφών ιών. Αυτό βοηθά στον εντοπισμό ιών που ανακαλύφθηκαν πρόσφατα – συμπεριλαμβανομένων παραδειγμάτων υπογραφών αυτού του τύπου.

Σημείωση: Εάν εξακολουθείτε να προτιμάτε να κάνετε πειρατικά πράγματα, υπάρχει ένας τύπος λογισμικού που δεν πρέπει ποτέ να πειρατικά λογισμικό προστασίας από ιούς. Ουσιαστικά όλες οι πειρατικές εκδόσεις λογισμικού προστασίας από ιούς, όχι μόνο είναι άχρηστες αλλά είναι ενεργά κακόβουλα προγράμματα. Εάν δεν θέλετε να πληρώσετε για λογισμικό προστασίας από ιούς, υπάρχουν νόμιμες δωρεάν εκδόσεις που θα πρέπει να χρησιμοποιήσετε.

συμπέρασμα

Οι ιοί προσάρτησης παίρνουν το όνομά τους από τον τρόπο με τον οποίο μολύνουν τα αρχεία. Προσαρτώνται στο τέλος του αρχείου και στη συνέχεια προσαρμόζουν τον τρόπο εκτέλεσης του αρχείου έτσι ώστε να καλείται πρώτα ο ιός. Όπως οι περισσότεροι ιοί, οι σύγχρονοι ιοί προσάρτησης χρησιμοποιούν κρυπτογράφηση για να κρυφτούν από το antivirus που βασίζεται σε υπογραφές. Αυτό αφήνει την ευρετική ανίχνευση και την ανίχνευση της λειτουργίας αποκρυπτογράφησης ως μεθόδους εύρεσης του ιού. Ως ιός που μολύνει άλλα αρχεία, οι ιοί προσάρτησης μπορεί να είναι δύσκολο να αντιμετωπιστούν. Ένα μόνο χαμένο μολυσμένο αρχείο μπορεί να οδηγήσει σε πλήρη εκ νέου μόλυνση του συστήματος.