ЛОВИСЬ РЫБКА БОЛЬШАЯ И МАЛЕНЬКАЯ

Скрыпников Сергей aka Slam

Спецвыпуск Xakep, номер #035, стр. 035-004-3

В вирусах семейства "Stoned" задействован другой метод. Эти вирусы размещают первоначальный загрузочный сектор в неиспользуемом или редко используемом секторе - в одном из секторов винчестера (если такие есть), расположенных между MBR и первым boot-сектором, а на дискете такой сектор выбирается из последних секторов корневого каталога.

Вирусы семейства "Azusa" содержат в своем теле стандартный загрузчик MBR и при заражении записываются поверх оригинального MBR без его сохранения.

Intended-вирусы

Это такие вирусы, в которых есть баги :). Т.е. в коде вируса либо неправильно создана процедура размножения, либо вирус не записывает себя в файлы или даже неправильно определяет свой адрес, на который должно передаваться управление.

В общем, я могу начать грузить тебя техническими терминами, но, думаю, лучше объяснить все на пальцах.

Но дальше этого дело не идет, т.к. рано или поздно система начинает глючить или падает.

Вирус заставляет систему при перезапуске считать в память и отдать управление не оригинальному коду загрузчика, а коду вируса.

Черви для своего распространения используют ошибки и недокументированные функции сетей или ОСей, при этом распространяясь по сервакам и запуская свой код на каждом из них.

Чаще всего идет заражение стандартного шаблона, который загружается при открытии нового документа.