Вірус черв'як: принцип роботи даного шкідливого ПО

1. Черв'як: роз'яснення та виникнення
2. Історія появи
3. Перший відомий приклад
4. способи поширення
5. Види комп'ютерних черв'яків
6. Інша відмінність

Привіт всім.

Хочу розповісти вам про те, що являє собою вірус черв'як. Я називаю його вірусом, щоб усім відразу стало зрозуміло, про що піде мова. Однак між цими поняттями є різниця. Яка? Про це ви теж прочитаєте в моїй статті.

Ще торкнемося історії виникнення самого паразита і його назви. Ви знали, наприклад, що ім'я цього паразита бере початок не з тваринного світу?

Також я повідаю вам, як поширюються мережеві черв'яки, яких видів вони бувають і як з ними можна боротися.

Черв'як: роз'яснення та виникнення

У комп'ютерній області цей термін має на увазі під собою тип шкідливої ​​програми, яка самостійно розноситься по інтернету або локальної мережі. Її відмінність від звичайного вірусу полягає в тому, що вона не заражає інші файли, щоб завдати шкоди, а лише копіює саму себе. Але така поведінка теж може викликати чимало проблем. Далі ви зрозумієте, що я маю на увазі.

Історія появи

Вперше працювати над впливом черв'яків в розподілених обчисленнях провели Йон хуппа і Джон Шоч в 1978 році на базі дослідницької лабораторії Xerox в Пало-Альто.

Свою назву паразит отримав не від земляних тварин, як прийнято вважати, що можуть пролізти куди завгодно і виживають, навіть якщо ми відрубати полтуловіща. Джерелом натхнення послужили два науково-фантастичних роману. У першому - «Коли Харлі виповнився рік» Девіда Герролда (1972) - говориться про червоподібні софт, а в другому - «На ударній хвилі» Джона Браннера (1975) - безпосередньо застосовується саме поняття.

Перший відомий приклад

Не можна не згадати «хробака Морріса» - одного з перших і найвідомішого черв'яка, названого в честь свого творця Роберта Морріса-молодшого. На момент написання проги (1988 р) він навчався в Корнеллском Університеті. Уявляєте, робота аспіранта проникла приблизно 6200 ПК (близько 10% від загального числа машин з доступом до Інтернету на той час).

Чим небезпечний був цей черв'як? Частим створенням своїх копій. Справа в тому, що Роберт Морріс вказав занадто малий проміжок часу між освітою клонів. Внаслідок цієї, здавалося б, незначної помилки, вірус вичерпував всі ресурси комп'ютерів, що призводило до їх відмови від обслуговування. У підсумку він завдав загальний збиток на суму 96,5 мільйонів доларів.

способи поширення

Щоб потрапити в нашу систему, черв'як йде на такі хитрощі:

1. Виявлення недоліків в структурі і адмініструванні наявного у нас програмного забезпечення. До речі Черв'як Моріса скористався «пробілами» у поштовій службі Sendmail, сервісі Finger і обчислював пароль за допомогою словника. Примітно, що поширення таких шкідників навіть не потрібно контролювати - вони працюють в автономному режимі.
2. Чули про соціальну інженерію? Вона передбачає управління нашою поведінкою без допомоги технічних засобів. Тобто її методи засновані на людському факторі.
   Так ось, другий спосіб поширення хробаків полягає в використанні даної інженерії. Це означає, що ми самі запускаємо шкідливу прогу. Звичайно, ми про це не підозрюємо, адже вона маскується під нормальний софт.
   Наприклад, VBS.LoveLetter скористався тим, що в Outlook Express розширення файлів приховані, тому він ні в кого не викличе підозр. Такий механізм популярний в розсилках спаму, соц. мережах та ін.

Швидкість, з якою поширюються шкідники, залежить від різних обставин: топології мережі, способів пошуку вразливостей, наскільки швидко вони вміють створювати своїх клонів і т. Д. Найстрімкіше їм вдається поширюватися з однієї IP-адреси на інший.

Взагалі, вони часто намагаються проникнути в комп'ютери випадковим чином. Більш того, сучасні антивіруси їх швидко виявляють, проводять роботу над помилками і роблять систему невразливою.

Види комп'ютерних черв'яків

Залежно від способу розповсюдження, виділяють такі різновиди черв'яків:

• Поштові. Як ви здогадалися, вони потрапляють до нас електронкою, зазвичай в якості прикріпленого файлу або посилання на зламаний або хакерський сайт. Після його скачування він копіює сам себе, знаходить інші адреси і відправляє по ним своїх клонів.
• Шкідники ретранслюються інтернет-чатів - сервісних систем для спілкування в реальному часі, а також черв'яки файлообмінних мереж теж поширюються в вигляді посилань і файлів.
• Паразити інтернет-пейджерів. Не думайте, що якщо у вас немає пейджера, вони до вас не пролізуть. Ці черв'яки переповзають по сервісів миттєвих повідомлень: ICQ, Yahoo Pager, MSN Messenger, Skype і т. П. Що роблять далі? Як завжди, розсилають свої копії іншим контактам.

Всі перераховані вище види використовують для поширення механізм соціальної інженерії. У той час як перший спосіб притаманний мережевим черв'якам. Вони вишукують в мережі комп'ютери, на яких встановлено програмне забезпечення з уразливими, за допомогою експлойта - мережевого пакету, що містить фрагмент хробака. Якщо машина має уразливості, то вона приймає цей пакет, паразит повністю пролазить і починає свої темні справи.

Інша відмінність

З огляду на принцип дії, черв'яків ще можна поділити на такі групи:

• Резидентні, які не здатні завантажуватися як прості файли, тому потрапляють тільки в оперативну пам'ять і інфікують функціонує ПО. Таким чином, їх можна усунути простий перезавантаженням компа, так як це дію скидає ОЗУ.
• Шкідники, які завантажуються у вигляді виконуваних файлів, більш небезпечні. Після зараження пам'яті вони залишають код на жорсткому диску, щоб зуміти активізуватися навіть після перезапуску ПК. Вони можуть здійснювати це за допомогою створення спеціальних ключів в реєстрі Windows. З таким неподобством можна боротися тільки антивірусами.

Як бачите вірус черв'як це задоволена таки не мирна штука.

В цілому, як і від будь-якого іншого шкідливого софту, від цього слід рятуватися комплексно: встановлювати брандмауери і якісне захисне ПЗ, робити упор на проактивний захист (методи антивірусів для запобігання потрапляння паразитів), остерігатися підозрілих файлів і посилань.

Всіх благ!