סוגי וירוסים

קשה מאוד לחלק את הוירוסים לסוגים, מכיוון שהחלוקה אינה חד משמעית כלומר ווירוס יכול להשתייך לכמה קטגוריות בו זמנית ואפילו לשני סוגים באותה קטגוריה .
לדוגמה כל Retro virus הוא גם file infecting virus.
יתרה מזאת, ישנן תוכנית שאינן נחשבות וירוסים על פי ההגדרה המדעית הטהורה, במובן של הדבקת קוד הווירוס לתוך קוד של תכנית אחרת. בכל אופן, לא תמיד מקפידים על כך.

יעדי תקיפה
 

• File infecting viruses : ווירוסים הפוגעים בקבצים, תוקפים תכניות "ניתנות להרצה" (executable) . בדרך כלל קבצים עם סיומות com או exe . כאשר קובץ נגוע מה שקורה בדרך כלל זה שהווירוס יופעל כשתורץ התכנית ולאחר שיסיים את פעולתו יחזיר את השליטה לתכנית. רוב הווירוסים האלה פשוט מנסים לשכפל את עצמם ולהתפשט על ידי הדבקת תכניות מארחות אחרות. אבל חלק הורסים ,שלא בכוונה, את התכנית המארחת, בכתיבה על גבי הקוד שלה. קיימים מעט ווירוסים מאוד הרסניים שמנסים לפרמט את הדיסק הקשיח או לגרום לנזק אחר. ברוב המקרים ניתן להסיר ווירוס הפוגע בקבצים. אך אם הווירוס כתב על גבי הקוד של הקובץ שנפגע, הקובץ המקורי יהיה בלתי ניתן לשחזור .
• Boot Sector viruses : פוגעים ב - boot sector או ב - partion table של דיסק. הם עושים זאת על ידי החלפת ה - boot records בקוד משלהם. פגיעות מווירוסים כאלה קורות ,בדרך כלל, כאשר מאתחלים את המערכת מדיסקט נגוע, דרך ה - floppy drive . האתחול לא חייב להיות מוצלח כדי שהווירוס ידביק את הדיסק הקשיח. כמו כן ישנם כמה ווירוסים שיכולים להדביק את ה - boot sector דרך תכניות ניתנות להרצה (executable) . הם נקראים multi-partite viruses והם נדירים יחסית. מרגע שהמערכת נגועה, ה - boot sectore virus ינסה להדביק כל דיסק שהמחשב ניגש אליו. באופן כללי, boot sector viruses ניתנים להסרה בהצלחה .
• Retro viruses : וירוסים אלה תוכננו לתקוף תוכנות אנטי וירוס,הם נקראות תוכנות אנטי אנטי וירוס, בד"כ הם מנסות למחוק קבצי נתונים של תוכנות אנטי וירוס או לפגוע בהם בצורה אחרת .

יכולות מיוחדות
 

• Multi-Partite Viruses : וירוסים שיכולים לפגוע גם בקבצים וגם ב boot sector.
• Polymorphic Viruses : ווירוס שמשנה את עצמו בכל פעם שהוא משכפל את עצמו, כדי להקשות על זיהויו.
• Stealth viruses : ווירוס שמחביא את נוכחותו. הוא נשארים בזכרון ומתערב בכל גישה לדיסק, כך שאם מנסים לקרוא איזור שבו נמצא הווירוס, הווירוס קודם מסיר את עצמו מאיזור זה . נוצר מצב שבו הווירוס נמצא בדיסק, אך סריקה רגילה לא תגלה אותו

חדשים
 

• e-mail viruses : הווירוסים החדשים יותר הם ווירוסים של דואר אלקטרוני. דוגמה בולטת לסוג כזה של ווירוס הוא Melissa וירוס זה התפשט בתוך מסמך word שנשלח בדואר אלקטרוני. זה התחיל במישהו שכתב את הווירוס כמסמך word ושלח אותו ל- internet newsgroup.
  המכניזם של הווירוס היה כזה: כל מי שהוריד את המסמך ופתח אותו הפעיל את הווירוס. הווירוס היה שולח את המסמך הנגוע ל-50 האנשים הראשונים בספר הכתובות של מי שפתח את המסמך. ההודעה כללה גם טקסט ידידותי ונראתה כאילו נשלחה ע"י זה שפתח את המסמך. דבר זה גרם למקבלים לפתוח את ההודעה וכך התפשט הווירוס .
  ווירוס זה התפשט מהר יותר מכל ווירוס שהיה לפניו וכאמור הכריח חברות גדולות לנתק את מערכות הדואר האלקטרני שלהם .
  ווירוס זה השתמש בשפת תכנות המובנית בתוך Microsoft Word הנקראת VBA (Visual Basic for Application) זוהי שפת תכנות שלמה וחזקה שאפשר לתכנת בה שינוי קבצים ושליחת דואר אלקטרוני. יש בה גם מנגנון שימושי אך מסוכן של הפעלה אוטומטית. כלומר אפשר להכניס תכנית לתוך מסמך שתופעל באופן אוטומטי כשיפתח המסמך. זה היה המצב בווירוס Melissa מי שפתח מסמך שנגוע בווירוס, הפעיל את הווירוס ששלח את המסמך ל-50 אנשים מספר הכתובות של המשתמש, ואח"כ שינה קובץ חשוב של Word בשם: NORMAL.DOT כך שכל מסמך שיישמר מאותו רגע יכיל גם הוא את הווירוס, וכך התפשט הווירוס במהירות מדהימה . (ראה ב- tutorial לדרכי התגוננות לגבי איך להתגונן מפני ווירוס כזה) .
  הווירוס ILOVEYOU שהופיע ב-4.5.2000 היה אפילו יותר פשוט. הוא בא כ- attachment ניתן להרצה של דואר אלקרוני. ברגע שהקובץ הופעל הוא שלח את עצמו לכל מי שבספר הכתובות של המשתמש ואח"כ התחיל לפגוע בקבצים בדיסק הקשיח. זה היה למעשה סוס טרויאני .
• macro virus : שפת מקרו (או סקריפט) היא שפה שנועדה להתאים למשתמש אפליקציות קיימות. macro viruses הם ווירוסים שמשתמשים בשפת תכנות מקרו של אפליקציות אחרות כדי להפיץ את עצמם. הם מדביקים מסמכים כגון: MS Word או MS Excel בניגוד לווירוסים אחרים, macro virus אינם מדביקים תוכניות או boot sectors למרות שכמה מהם משאירים תכניות בדיסק הקשיח של המשתמש. macro viruses ניתנים להסרה .
  
  הערה: לפעמים אתם עלולים לקבל הודעת שגיאה: "illegal operation" לאחר ניקוי Word macro virus אם זה קורה חפשו קובץ בשם: "normal.dot" ושנו את שמו ל - "normaldot.bak" .   Ms Word ייצור קובץ "normal.dot" חדש ונקי בפעם הבאה שיופעל. בעיה זו קורית כי יש ווירוסים שמשאירים קוד בלתי מזיק ש - Ms Word קורא בצורה לא נכונה וגורמים להתנהגות שגויה .

לא ווירוסים
בנוסף לוירוסים ,ישנם עוד מספר סוגי קוד מזיקים (malicious code):

• סוס טרויאני (trojan horse) : סוס טרויאני אינו וירוס. סוס טרויאני הוא תוכנית שאמורה לבצע משהו מסויים אך בפועל מבצעת משהו אחר. לדוגמא, משתמש יכול להוריד מהרשת תוכנה שאמורה להיות משחק חדש, אבל בפועל בזמן הרצת התוכנית היא מוחקת קבצים מהמחשב, או מבצעת פעולה מזיקה אחרת.
• joke : תוכניות רגילות שניתנות להרצה, וגורמות לפעולות בלתי מזיקות, כגון: הופעת שומר מסך בלתי צפוי. הם נמצאות ברשימת הבדיקה של אנטי וירוסים, רק מפני שהם מטרידות. הם לא מופצות אלא אם כן מישהו שולח אותם בכוונה. כדי להיפטר מתוכנית כזאת צריך רק למחוק אותה .
• worm : היא תוכנית (או קבוצת תוכניות) שמסוגלת להפיץ עותקים פונקציונלים של עצמה למחשבים אחרים. ההתרבות נעשית בדרך כלל דרך חיבורי רשת או או ב - e-mail attachment. תכניות אלה עלולות לחשוף מידע חסוי או ליצור עומס על רשת בתהליך ההפצה. כדי להיפטר מהם, צריך רק למחוק אותם .