Получать новые статьи на свою почту
Популярные статьи
  • Что такое жёсткий диск, и в чём его сходство с подробнее
  • Вся правда о том что такое IP подробнее
  • Почему в Proshow Producerе нету русского языка? подробнее
  • Дисковод оптических дисков, или просто CD/DVD/BD подробнее
Поддержать проект
04.02.2018
Блог Дмитрия Вассиярова.
Автор: Рубрика:

Берегитесь компьютерных червей

Лого

 

Привет всем.

Хочу рассказать вам о том, что представляет собой вирус червь. Я называю его вирусом, чтобы всем сразу стало понятно, о чем пойдет речь. Однако между этими понятиями есть разница. Какая? Об этом вы тоже прочтете в моей статье.

Еще коснемся истории возникновения самого паразита и его названия. Вы знали, к примеру, что имя данного паразита берет начало не из животного мира?

Также я поведаю вам, как распространяются сетевые черви, каких видов они бывают и как с ними можно бороться.

 

Червь: разъяснение и возникновение

В компьютерной области данный термин подразумевает под собой тип вредоносной программы, которая самостоятельно разносится по интернету или локальным сетям. Её отличие от обычного вируса состоит в том, что она не заражает другие файлы, чтобы нанести вред, а лишь копирует саму себя. Но такое поведение тоже может вызвать немало проблем. Далее вы поймете, что я имею в виду.

 

История появления

Впервые работы по применению червей в распределенных вычислениях провели Йон Хупп и Джон Шоч в 1978 году на базе исследовательской лаборатории Xerox в Пало-Альто.

Свое название паразит получил не от земляных животных, как принято полагать, которые могут пролезть куда угодно и выживают, даже если мы отрубить полтуловища. Источником вдохновения послужили два научно-фантастических романа. В первом — «Когда ХАРЛИ исполнился год» Дэвида Герролда (1972) — говорится о червеподобном софте, а во втором — «На ударной волне» Джона Браннера (1975) — непосредственно применяется само понятие.

 

Первый известный пример

Нельзя не упомянуть «Червя Морриса» — одного из первых и самого известного червяка, названного в честь своего создателя Роберта Морриса-младшего. На момент написания проги (1988 г.) он учился в Корнеллском Университете. Представляете, работа аспиранта проникла приблизительно в 6200 ПК (около 10% от общего числа машин с доступом к Интернету на то время).

Чем опасен был этот червь? Частым созданием своих копий. Дело в том, что Роберт Моррис указал слишком малый промежуток времени между образованием клонов. Вследствие этой, казалось бы, незначительной ошибки, вирус исчерпывал все ресурсы компьютеров, что приводило к их отказу от обслуживания. В итоге он нанес общий ущерб на сумму 96,5 миллионов долларов.

 

Способы распространения

Чтобы попасть в нашу систему, червь идет на такие уловки:

  1. Обнаружение недочетов в структуре и администрировании имеющегося у нас программного обеспечения. Кстати Червь Морриса воспользовался «пробелами» в почтовой службе Sendmail, сервисе Finger и вычислял пароль при помощи словаря. Примечательно, что распространение таких вредителей даже не нужно контролировать — они работают в автономном режиме.
  2. Слышали про социальную инженерию? Она предполагает управление нашим поведением без помощи технических средств, то есть ее методы основаны на человеческом факторе.
    Так вот, второй способ распространения червей заключается в использовании данной инженерии. Это значит, что мы сами запускаем вредоносную прогу. Конечно, мы об этом не подозреваем, ведь она маскируется под нормальный софт.
    К примеру, VBS.LoveLetter воспользовался тем, что в Outlook Express расширения файлов скрыты, поэтому он ни у кого не вызовет подозрений. Такой механизм популярен в рассылках спама, соц. сетях и пр.

 

Скорость, с которой распространяются вредители, зависит от разных обстоятельств: топологии сети, способов поиска уязвимостей, насколько быстро они умеют создавать своих клонов и т. д. Стремительнее всего им удается распространяться с одного IP-адреса на другой.

Вообще, они часто пытаются проникнуть в компьютеры случайным образом. Более того, современные антивирусы их быстро обнаруживают, проводят работу над ошибками и делают систему неуязвимой.

 

Виды компьютерных червей

В зависимости от способа распространения, выделяют такие разновидности червей:

  • Почтовые. Как вы догадались, они попадают к нам по электронке, обычно в качестве прикрепленного файла или ссылки на взломанный или хакерский сайт. После его скачивания он копирует сам себя, находит другие адреса и отправляет по ним своих клонов.
  • Вредители ретранслируемых интернет-чатов — сервисных систем для общения в реальном времени, а также черви файлообменных сетей тоже распространяются в виде ссылок и файлов.
  • Паразиты интернет-пейджеров. Не думайте, что если у вас нет пейджера, они к вам не пролезут. Эти черви переползают по сервисам мгновенных сообщений: ICQ, Yahoo Pager, MSN Messenger, Skype и т. п. Что делают дальше? Как обычно, рассылают свои копии другим контактам.

Все вышеперечисленные виды используют для распространения механизм социальной инженерий. В то время как первый способ присущ сетевым червям. Они выискивают в сети компы, на которых установлено ПО с уязвимостями, при помощи эксплойта — сетевого пакета, содержащего фрагмент червя. Если машина имеет уязвимости, то она принимает этот пакет, паразит полностью пролезает и начинает свои темные делишки.

 

Другое отличие

Учитывая принцип действия, червей еще можно поделить на такие группы:

  • Резидентные, которые не способны загружаться как простые файлы, поэтому попадают только в оперативную память и инфицируют функционирующее ПО. Таким образом, их можно устранить простой перезагрузкой компа, так как это действие сбрасывает ОЗУ.
  • Вредители, которые загружаются в виде исполняемых файлов, более опасны. После заражения памяти они оставляют код на жестком диске, чтобы суметь активизироваться даже после перезапуска ПК. Они могут осуществлять это при помощи создания специальных ключей в реестре Windows. С таким безобразием можно бороться только антивирусами.

 

Как видите червяк это довольна таки не безобидная штука.

В целом, как и от любого другого вредоносного софта, от этого следует спасаться комплексно: устанавливать брандмауэры и качественное защитное ПО, делать упор на проактивную защиту (методы антивирусов для предотвращения попадания паразитов), остерегаться подозрительных файлов и ссылок.

 

Всех благ!

 

 

Этой статьей стоит поделиться
Получать новые статьи на свою почту

Оставить коментарий

:|:x:shock::oops::mrgreen::lol::idea::evil::cry::cool::arrow::???::?::!: