- Черв'як: роз'яснення та виникнення
- Історія появи
- Перший відомий приклад
- способи поширення
- Види комп'ютерних черв'яків
- Інша відмінність
Привіт всім.
Хочу розповісти вам про те, що являє собою вірус черв'як. Я називаю його вірусом, щоб усім відразу стало зрозуміло, про що піде мова. Однак між цими поняттями є різниця. Яка? Про це ви теж прочитаєте в моїй статті.
Ще торкнемося історії виникнення самого паразита і його назви. Ви знали, наприклад, що ім'я цього паразита бере початок не з тваринного світу?
Також я повідаю вам, як поширюються мережеві черв'яки, яких видів вони бувають і як з ними можна боротися.
Черв'як: роз'яснення та виникнення
У комп'ютерній області цей термін має на увазі під собою тип шкідливої програми, яка самостійно розноситься по інтернету або локальної мережі. Її відмінність від звичайного вірусу полягає в тому, що вона не заражає інші файли, щоб завдати шкоди, а лише копіює саму себе. Але така поведінка теж може викликати чимало проблем. Далі ви зрозумієте, що я маю на увазі.
Історія появи
Вперше працювати над впливом черв'яків в розподілених обчисленнях провели Йон хуппа і Джон Шоч в 1978 році на базі дослідницької лабораторії Xerox в Пало-Альто.
Свою назву паразит отримав не від земляних тварин, як прийнято вважати, що можуть пролізти куди завгодно і виживають, навіть якщо ми відрубати полтуловіща. Джерелом натхнення послужили два науково-фантастичних роману. У першому - «Коли Харлі виповнився рік» Девіда Герролда (1972) - говориться про червоподібні софт, а в другому - «На ударній хвилі» Джона Браннера (1975) - безпосередньо застосовується саме поняття.
Перший відомий приклад
Не можна не згадати «хробака Морріса» - одного з перших і найвідомішого черв'яка, названого в честь свого творця Роберта Морріса-молодшого. На момент написання проги (1988 р) він навчався в Корнеллском Університеті. Уявляєте, робота аспіранта проникла приблизно 6200 ПК (близько 10% від загального числа машин з доступом до Інтернету на той час).
Чим небезпечний був цей черв'як? Частим створенням своїх копій. Справа в тому, що Роберт Морріс вказав занадто малий проміжок часу між освітою клонів. Внаслідок цієї, здавалося б, незначної помилки, вірус вичерпував всі ресурси комп'ютерів, що призводило до їх відмови від обслуговування. У підсумку він завдав загальний збиток на суму 96,5 мільйонів доларів.
способи поширення
Щоб потрапити в нашу систему, черв'як йде на такі хитрощі:
- Виявлення недоліків в структурі і адмініструванні наявного у нас програмного забезпечення. До речі Черв'як Моріса скористався «пробілами» у поштовій службі Sendmail, сервісі Finger і обчислював пароль за допомогою словника. Примітно, що поширення таких шкідників навіть не потрібно контролювати - вони працюють в автономному режимі.
- Чули про соціальну інженерію? Вона передбачає управління нашою поведінкою без допомоги технічних засобів. Тобто її методи засновані на людському факторі.
Так ось, другий спосіб поширення хробаків полягає в використанні даної інженерії. Це означає, що ми самі запускаємо шкідливу прогу. Звичайно, ми про це не підозрюємо, адже вона маскується під нормальний софт.
Наприклад, VBS.LoveLetter скористався тим, що в Outlook Express розширення файлів приховані, тому він ні в кого не викличе підозр. Такий механізм популярний в розсилках спаму, соц. мережах та ін.
Швидкість, з якою поширюються шкідники, залежить від різних обставин: топології мережі, способів пошуку вразливостей, наскільки швидко вони вміють створювати своїх клонів і т. Д. Найстрімкіше їм вдається поширюватися з однієї IP-адреси на інший.
Взагалі, вони часто намагаються проникнути в комп'ютери випадковим чином. Більш того, сучасні антивіруси їх швидко виявляють, проводять роботу над помилками і роблять систему невразливою.
Види комп'ютерних черв'яків
Залежно від способу розповсюдження, виділяють такі різновиди черв'яків:
- Поштові. Як ви здогадалися, вони потрапляють до нас електронкою, зазвичай в якості прикріпленого файлу або посилання на зламаний або хакерський сайт. Після його скачування він копіює сам себе, знаходить інші адреси і відправляє по ним своїх клонів.
- Шкідники ретранслюються інтернет-чатів - сервісних систем для спілкування в реальному часі, а також черв'яки файлообмінних мереж теж поширюються в вигляді посилань і файлів.
- Паразити інтернет-пейджерів. Не думайте, що якщо у вас немає пейджера, вони до вас не пролізуть. Ці черв'яки переповзають по сервісів миттєвих повідомлень: ICQ, Yahoo Pager, MSN Messenger, Skype і т. П. Що роблять далі? Як завжди, розсилають свої копії іншим контактам.
Всі перераховані вище види використовують для поширення механізм соціальної інженерії. У той час як перший спосіб притаманний мережевим черв'якам. Вони вишукують в мережі комп'ютери, на яких встановлено програмне забезпечення з уразливими, за допомогою експлойта - мережевого пакету, що містить фрагмент хробака. Якщо машина має уразливості, то вона приймає цей пакет, паразит повністю пролазить і починає свої темні справи.
Інша відмінність
З огляду на принцип дії, черв'яків ще можна поділити на такі групи:
- Резидентні, які не здатні завантажуватися як прості файли, тому потрапляють тільки в оперативну пам'ять і інфікують функціонує ПО. Таким чином, їх можна усунути простий перезавантаженням компа, так як це дію скидає ОЗУ.
- Шкідники, які завантажуються у вигляді виконуваних файлів, більш небезпечні. Після зараження пам'яті вони залишають код на жорсткому диску, щоб зуміти активізуватися навіть після перезапуску ПК. Вони можуть здійснювати це за допомогою створення спеціальних ключів в реєстрі Windows. З таким неподобством можна боротися тільки антивірусами.
Як бачите вірус черв'як це задоволена таки не мирна штука.
В цілому, як і від будь-якого іншого шкідливого софту, від цього слід рятуватися комплексно: встановлювати брандмауери і якісне захисне ПЗ, робити упор на проактивний захист (методи антивірусів для запобігання потрапляння паразитів), остерігатися підозрілих файлів і посилань.
Всіх благ!
Яка?Ви знали, наприклад, що ім'я цього паразита бере початок не з тваринного світу?
Чим небезпечний був цей черв'як?
Чули про соціальну інженерію?
Що роблять далі?