Borneq <borneq@antyspam.hidden.pl> napisał(a):
PO pierwsze: przez klucz USB, czy możliwe że wirus ładuje się do jakiegoś
miejsca niewidocznego w katalogu a potem się aktywuje?
Może się skopiować w dowolne miejsce, do którego użytkownik ma uprawnienia.
Co do metod ukrywania, to może mieć np. atrybut ukryty lub też ukryć się w
alternatywnym strumieniu danych. Nie wiem co rozumiesz przez aktywację.
Wirus może wykonywac różne akcje w zależności od różnych zdarzeń, w tym
określonej daty. Wirus to program jak każdy inny, tyle że szkodliwy.
Outlook.com, OneDrive - czy są tam jakieś pliki? jak je wykasować
Nie rozumiem.
Dodatki Mozilla, czy ładuje skądś zapamiętane czy instalowane są zawsze
nowe?
Podejrzewasz, że jak ktoś zainstaluje dodatek, potem odinstaluje a następnie
znów zainstaluje, to nie zostanie on pobrany z Internetu ale z jakiegoś
cache? Nie wiem, raczej zostanie pobrany ponownie. Po co pytasz?
Generalnie metod rozchodzenia się jest bardzo wiele. Zaczynając oczywiście
od wszystkich standardowych sposóbów wymiany plików jak e-mail, dyski
sieciowe, dyski internetowe, fora internetowe, komunikatory, serwisy
społecznościowe. Ogólnie wszystko co pozwala dzieli się plikami. Ponadto
sklepy z aplikacjami, jak Google Play i AppStore. Do tego metody
niestandardowe, głównie dziury w przeglądarkach, przeglądarkach (np. Flash)
systemach operacyjnych, odtwarzaczach multimedialnych itd. Jeśli ma być
wykorzystana dziura w przeglądarce lub Flashu, dobrym mechanizmem
rozprzestrzeniania się są sieci reklamowe, czyli po prostu kupujemy
wyświetlanie wirusa.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
|