Привет всем.
Хочу рассказать вам о том, что представляет собой вирус червь. Я называю его вирусом, чтобы всем сразу стало понятно, о чем пойдет речь. Однако между этими понятиями есть разница. Какая? Об этом вы тоже прочтете в моей статье.
Еще коснемся истории возникновения самого паразита и его названия. Вы знали, к примеру, что имя данного паразита берет начало не из животного мира?
Также я поведаю вам, как распространяются сетевые черви, каких видов они бывают и как с ними можно бороться.
Червь: разъяснение и возникновение
В компьютерной области данный термин подразумевает под собой тип вредоносной программы, которая самостоятельно разносится по интернету или локальным сетям. Её отличие от обычного вируса состоит в том, что она не заражает другие файлы, чтобы нанести вред, а лишь копирует саму себя. Но такое поведение тоже может вызвать немало проблем. Далее вы поймете, что я имею в виду.
История появления
Впервые работы по применению червей в распределенных вычислениях провели Йон Хупп и Джон Шоч в 1978 году на базе исследовательской лаборатории Xerox в Пало-Альто.
Свое название паразит получил не от земляных животных, как принято полагать, которые могут пролезть куда угодно и выживают, даже если мы отрубить полтуловища. Источником вдохновения послужили два научно-фантастических романа. В первом — «Когда ХАРЛИ исполнился год» Дэвида Герролда (1972) — говорится о червеподобном софте, а во втором — «На ударной волне» Джона Браннера (1975) — непосредственно применяется само понятие.
Первый известный пример
Нельзя не упомянуть «Червя Морриса» — одного из первых и самого известного червяка, названного в честь своего создателя Роберта Морриса-младшего. На момент написания проги (1988 г.) он учился в Корнеллском Университете. Представляете, работа аспиранта проникла приблизительно в 6200 ПК (около 10% от общего числа машин с доступом к Интернету на то время).
Чем опасен был этот червь? Частым созданием своих копий. Дело в том, что Роберт Моррис указал слишком малый промежуток времени между образованием клонов. Вследствие этой, казалось бы, незначительной ошибки, вирус исчерпывал все ресурсы компьютеров, что приводило к их отказу от обслуживания. В итоге он нанес общий ущерб на сумму 96,5 миллионов долларов.
Способы распространения
Чтобы попасть в нашу систему, червь идет на такие уловки:
- Обнаружение недочетов в структуре и администрировании имеющегося у нас программного обеспечения. Кстати Червь Морриса воспользовался «пробелами» в почтовой службе Sendmail, сервисе Finger и вычислял пароль при помощи словаря. Примечательно, что распространение таких вредителей даже не нужно контролировать — они работают в автономном режиме.
- Слышали про социальную инженерию? Она предполагает управление нашим поведением без помощи технических средств, то есть ее методы основаны на человеческом факторе.
Так вот, второй способ распространения червей заключается в использовании данной инженерии. Это значит, что мы сами запускаем вредоносную прогу. Конечно, мы об этом не подозреваем, ведь она маскируется под нормальный софт.
К примеру, VBS.LoveLetter воспользовался тем, что в Outlook Express расширения файлов скрыты, поэтому он ни у кого не вызовет подозрений. Такой механизм популярен в рассылках спама, соц. сетях и пр.
Скорость, с которой распространяются вредители, зависит от разных обстоятельств: топологии сети, способов поиска уязвимостей, насколько быстро они умеют создавать своих клонов и т. д. Стремительнее всего им удается распространяться с одного IP-адреса на другой.
Вообще, они часто пытаются проникнуть в компьютеры случайным образом. Более того, современные антивирусы их быстро обнаруживают, проводят работу над ошибками и делают систему неуязвимой.
Виды компьютерных червей
В зависимости от способа распространения, выделяют такие разновидности червей:
- Почтовые. Как вы догадались, они попадают к нам по электронке, обычно в качестве прикрепленного файла или ссылки на взломанный или хакерский сайт. После его скачивания он копирует сам себя, находит другие адреса и отправляет по ним своих клонов.
- Вредители ретранслируемых интернет-чатов — сервисных систем для общения в реальном времени, а также черви файлообменных сетей тоже распространяются в виде ссылок и файлов.
- Паразиты интернет-пейджеров. Не думайте, что если у вас нет пейджера, они к вам не пролезут. Эти черви переползают по сервисам мгновенных сообщений: ICQ, Yahoo Pager, MSN Messenger, Skype и т. п. Что делают дальше? Как обычно, рассылают свои копии другим контактам.
Все вышеперечисленные виды используют для распространения механизм социальной инженерий. В то время как первый способ присущ сетевым червям. Они выискивают в сети компы, на которых установлено ПО с уязвимостями, при помощи эксплойта — сетевого пакета, содержащего фрагмент червя. Если машина имеет уязвимости, то она принимает этот пакет, паразит полностью пролезает и начинает свои темные делишки.
Другое отличие
Учитывая принцип действия, червей еще можно поделить на такие группы:
- Резидентные, которые не способны загружаться как простые файлы, поэтому попадают только в оперативную память и инфицируют функционирующее ПО. Таким образом, их можно устранить простой перезагрузкой компа, так как это действие сбрасывает ОЗУ.
- Вредители, которые загружаются в виде исполняемых файлов, более опасны. После заражения памяти они оставляют код на жестком диске, чтобы суметь активизироваться даже после перезапуска ПК. Они могут осуществлять это при помощи создания специальных ключей в реестре Windows. С таким безобразием можно бороться только антивирусами.
Как видите червяк это довольна таки не безобидная штука.
В целом, как и от любого другого вредоносного софта, от этого следует спасаться комплексно: устанавливать брандмауэры и качественное защитное ПО, делать упор на проактивную защиту (методы антивирусов для предотвращения попадания паразитов), остерегаться подозрительных файлов и ссылок.
Всех благ!