Интернет-червь (worm) – вид сетевого вредоносного программного обеспечения (ВПО). Оно стремительно расползается по компьютерным сетям параллельно с их развитием. Рассмотрим, что такое сетевые черви, как они проникают в компьютеры. Разберёмся с классификацией, способами предотвращения заражения ПК такими вредоносами.
Компьютерный вирус червь: что это
Самый распространённый сетевой вирус – это червь. Он способен к самокопированию – созданию собственных копий и самораспространению по сетевым каналам, полагаясь на дыры и сбои в безопасности сетевых протоколов. Каждый заражённый компьютер использует в качестве хоста для дальнейшей рассылки самого себя – инфицированные ПК становятся рассадниками вирусов – сканируют сеть и ищут способы дальнейшего распространения. Черви размножаются рекурсивно – каждая копия способна копировать сама себя, при этом наблюдается экспоненциальный рост зараженных компьютеров.Одним из первых червей считают разработку аспиранта Корнельсского университета Морриса, поразившую свыше 6000 компьютеров в сети ARPANET в 1988 году. Иногда первопроходцем называют Creeper, созданный в конце 1970-х. Он способен выходить в сеть и записывать собственные копии на удалённых ПК.
Наносимый вред
Вредоносный код заточен не только под самокопирование и распространение. В нём заложены алгоритмы для нанесения вреда пользователю или получения пользы злоумышленником. Например, это удаления файлов, шифрования данных с целью приобретения кода дешифровки, извлечение и отправка разработчику конфиденциальной информации: пароли, номера карточек, документы, содержимое адресных книг.Встречаются интернет-черви, устанавливающие бэкдор. Тот позволяет удалённо управлять заражённым компьютером, примыкая его к ботнетам. Такие компьютеры-зомби – используются для организации сетевых атак. Разработанные для нанесения вреда промышленности вирусы способны уничтожать или нарушать работу крупных производственных и правительственных сетей. Пример такого сетевого вируса – Stuxnet.
Каналы распространения
Разделяют два основных метода проникновения и распространения червей:- Уязвимости в безопасности компьютерных сетей, протоколов, ошибки администрирования и программного кода. Путешествуют по сети без участия пользователя. Такой была разработка Моррисона.
- Социальная инженерия – провокация пользователя на запуск замаскированной вредоносной программы любыми способами, преимущественно обманом. Часто черви подаются под видом взломанного коммерческого или бесплатного программного обеспечения, в почтовых рассылках.
Некоторые черви распространяются в письмах в виде скриптов, выполнение которых приводит к активации вредоноса.
Примеры и классификация сетевых вирусов
Резидентные черви заражают функционирующие приложения, постоянно находятся в оперативной памяти, накопители не затрагивают. Деактивируются путём перезагрузки компьютера или завершения процесса. Состоят из:- Эксплойта – кода, позволяющего проникнуть на ПК, используя дыры в его безопасности.
- Тела (полезная нагрузка) – части, которая выполняет противоправные действия.
Резидентные черви распространяются через уже работающие приложения, динамичные библиотеки, сами запускаться не способны.
Нерезидентные – после заражения ПК записываются на диск, могут самостоятельно запускаться. Эксплойт содержит в себе код для загрузки тела червя по сети. Скачанный исполняемый файл сканирует сеть для поиска жертв, распространяется без чьего-либо вмешательства.
Различают следующие виды сетевых червей:
- Электронный или почтовый – попадает на компьютер жертвы в виде сообщения на электронную почту со ссылкой на вирус, скриптом, который его запускает.
- Сетевой – использует протоколы глобальных и локальных сетей для поражения компьютеров, определяет бреши в программном обеспечении ПК и отправляет через них код для запуска червя.
- P2P – для проникновения на хосты используют пиринговые сети.
- Черви чатов и мессенджеров – рассылают ссылки на себя в программах для обмена сообщениями. К ним относят: IRC-вредоносов, распространяющихся по каналам Internet Relay Chat и IM-червей – ищут бреши в протоколе ICQ и прочих.
- Черви файлообменников – загружаются под видом программы, запуск которой открывает ящик Пандоры.
Существуют так называемые полезные черви, например, устанавливающие все обновления для операционной системы без разрешения и ведома пользователя.
Worm – разновидность вируса, способная к саморазмножению, в отличие от него распространяется по сети, поражая удалённые хосты.
Контрмеры
Для защиты от вирусов-червей придерживайтесь ряда стандартных рекомендаций:- Используйте антивирусное ПО со встроенным брандмауэром или антивирус и отдельный файрвол.
- Не переходите по ссылкам, не скачивайте и не запускайте программы, скрипты, пришедшие на почту или в мессенджер из неизвестных адресов.
- Регулярно обновляйте программное обеспечение: приложения и операционную систему, антивирусные базы.
- Не загружайте приложения с недостоверных источников (чаты, торрент-трекеры, софтпорталы), используйте только официальные сайты ПО.
- При прямом заходе на ресурсы социальных сетей и сайты, где совершаете оплату онлайн, внимательно проверяйте введённый адрес во избежание посещения фишинговых веб-страниц.
Тесты
Как компьютерный вирус-червь может проникнуть в систему:- Через интернет.
- Посредством съёмных накопителей.
- Через компьютерную сеть.
- По локальной сети.
Какие характеристики описывают программу червь:
- Удаление файлов и рассылка спама.
- Способность создавать собственные копии и самораспространение.
- Самокопирование и заражение локальных компьютеров.
- Создание собственных копий и распространение по сети.
Как вы считаете, материал был полезен?