Характеристика сетевых вирусов. Компьютерный червь. Информатика

Интернет-червь (worm) – вид сетевого вредоносного программного обеспечения (ВПО). Оно стремительно расползается по компьютерным сетям параллельно с их развитием. Рассмотрим, что такое сетевые черви, как они проникают в компьютеры. Разберёмся с классификацией, способами предотвращения заражения ПК такими вредоносами.

Компьютерный вирус червь: что это

Самый распространённый сетевой вирус – это червь. Он способен к самокопированию – созданию собственных копий и самораспространению по сетевым каналам, полагаясь на дыры и сбои в безопасности сетевых протоколов. Каждый заражённый компьютер использует в качестве хоста для дальнейшей рассылки самого себя – инфицированные ПК становятся рассадниками вирусов – сканируют сеть и ищут способы дальнейшего распространения. Черви размножаются рекурсивно – каждая копия способна копировать сама себя, при этом наблюдается экспоненциальный рост зараженных компьютеров.

Одним из первых червей считают разработку аспиранта Корнельсского университета Морриса, поразившую свыше 6000 компьютеров в сети ARPANET в 1988 году. Иногда первопроходцем называют Creeper, созданный в конце 1970-х. Он способен выходить в сеть и записывать собственные копии на удалённых ПК.

Наносимый вред

Вредоносный код заточен не только под самокопирование и распространение. В нём заложены алгоритмы для нанесения вреда пользователю или получения пользы злоумышленником. Например, это удаления файлов, шифрования данных с целью приобретения кода дешифровки, извлечение и отправка разработчику конфиденциальной информации: пароли, номера карточек, документы, содержимое адресных книг.

Встречаются интернет-черви, устанавливающие бэкдор. Тот позволяет удалённо управлять заражённым компьютером, примыкая его к ботнетам. Такие компьютеры-зомби – используются для организации сетевых атак. Разработанные для нанесения вреда промышленности вирусы способны уничтожать или нарушать работу крупных производственных и правительственных сетей. Пример такого сетевого вируса – Stuxnet.

Каналы распространения

Разделяют два основных метода проникновения и распространения червей:

• Уязвимости в безопасности компьютерных сетей, протоколов, ошибки администрирования и программного кода. Путешествуют по сети без участия пользователя. Такой была разработка Моррисона.


• Социальная инженерия – провокация пользователя на запуск замаскированной вредоносной программы любыми способами, преимущественно обманом. Часто черви подаются под видом взломанного коммерческого или бесплатного программного обеспечения, в почтовых рассылках.

Некоторые черви распространяются в письмах в виде скриптов, выполнение которых приводит к активации вредоноса. 

Примеры и классификация сетевых вирусов

Резидентные черви заражают функционирующие приложения, постоянно находятся в оперативной памяти, накопители не затрагивают. Деактивируются путём перезагрузки компьютера или завершения процесса. Состоят из:

• Эксплойта – кода, позволяющего проникнуть на ПК, используя дыры в его безопасности.


• Тела (полезная нагрузка) – части, которая выполняет противоправные действия.

Резидентные черви распространяются через уже работающие приложения, динамичные библиотеки, сами запускаться не способны.

Нерезидентные – после заражения ПК записываются на диск, могут самостоятельно запускаться. Эксплойт содержит в себе код для загрузки тела червя по сети. Скачанный исполняемый файл сканирует сеть для поиска жертв, распространяется без чьего-либо вмешательства.

Различают следующие виды сетевых червей:

• Электронный или почтовый – попадает на компьютер жертвы в виде сообщения на электронную почту со ссылкой на вирус, скриптом, который его запускает. 


• Сетевой – использует протоколы глобальных и локальных сетей для поражения компьютеров, определяет бреши в программном обеспечении ПК и отправляет через них код для запуска червя.


• P2P – для проникновения на хосты используют пиринговые сети.


• Черви чатов и мессенджеров – рассылают ссылки на себя в программах для обмена сообщениями. К ним относят: IRC-вредоносов, распространяющихся по каналам Internet Relay Chat и IM-червей – ищут бреши в протоколе ICQ и прочих.


• Черви файлообменников – загружаются под видом программы, запуск которой открывает ящик Пандоры.

Существуют так называемые полезные черви, например, устанавливающие все обновления для операционной системы без разрешения и ведома пользователя.

Worm – разновидность вируса, способная к саморазмножению, в отличие от него распространяется по сети, поражая удалённые хосты.

Контрмеры

Для защиты от вирусов-червей придерживайтесь ряда стандартных рекомендаций:

• Используйте антивирусное ПО со встроенным брандмауэром или антивирус и отдельный файрвол.


• Не переходите по ссылкам, не скачивайте и не запускайте программы, скрипты, пришедшие на почту или в мессенджер из неизвестных адресов.


• Регулярно обновляйте программное обеспечение: приложения и операционную систему, антивирусные базы.


• Не загружайте приложения с недостоверных источников (чаты, торрент-трекеры, софтпорталы), используйте только официальные сайты ПО.


• При прямом заходе на ресурсы социальных сетей и сайты, где совершаете оплату онлайн, внимательно проверяйте введённый адрес во избежание посещения фишинговых веб-страниц. 

Тесты

Как компьютерный вирус-червь может проникнуть в систему:

1. Через интернет.
2. Посредством съёмных накопителей.
3. Через компьютерную сеть.
4. По локальной сети.

 

Какие характеристики описывают программу червь:

1. Удаление файлов и рассылка спама.
2. Способность создавать собственные копии и самораспространение.
3. Самокопирование и заражение локальных компьютеров.
4. Создание собственных копий и распространение по сети.