Подготовьтесь к сдаче ЕГЭ интересно и эффективно!
Характеристика сетевых вирусов. Компьютерный червь. Информатика
1170

Характеристика сетевых вирусов. Компьютерный червь. Информатика

Содержание:





Интернет-червь (worm) – вид сетевого вредоносного программного обеспечения (ВПО). Оно стремительно расползается по компьютерным сетям параллельно с их развитием. Рассмотрим, что такое сетевые черви, как они проникают в компьютеры. Разберёмся с классификацией, способами предотвращения заражения ПК такими вредоносами.

Компьютерный вирус червь: что это

Самый распространённый сетевой вирус – это червь. Он способен к самокопированию – созданию собственных копий и самораспространению по сетевым каналам, полагаясь на дыры и сбои в безопасности сетевых протоколов. Каждый заражённый компьютер использует в качестве хоста для дальнейшей рассылки самого себя – инфицированные ПК становятся рассадниками вирусов – сканируют сеть и ищут способы дальнейшего распространения. Черви размножаются рекурсивно – каждая копия способна копировать сама себя, при этом наблюдается экспоненциальный рост зараженных компьютеров.

Одним из первых червей считают разработку аспиранта Корнельсского университета Морриса, поразившую свыше 6000 компьютеров в сети ARPANET в 1988 году. Иногда первопроходцем называют Creeper, созданный в конце 1970-х. Он способен выходить в сеть и записывать собственные копии на удалённых ПК.



Наносимый вред

Вредоносный код заточен не только под самокопирование и распространение. В нём заложены алгоритмы для нанесения вреда пользователю или получения пользы злоумышленником. Например, это удаления файлов, шифрования данных с целью приобретения кода дешифровки, извлечение и отправка разработчику конфиденциальной информации: пароли, номера карточек, документы, содержимое адресных книг.

Встречаются интернет-черви, устанавливающие бэкдор. Тот позволяет удалённо управлять заражённым компьютером, примыкая его к ботнетам. Такие компьютеры-зомби – используются для организации сетевых атак. Разработанные для нанесения вреда промышленности вирусы способны уничтожать или нарушать работу крупных производственных и правительственных сетей. Пример такого сетевого вируса – Stuxnet.

Компьютерный вирус



Каналы распространения

Разделяют два основных метода проникновения и распространения червей:
  • Уязвимости в безопасности компьютерных сетей, протоколов, ошибки администрирования и программного кода. Путешествуют по сети без участия пользователя. Такой была разработка Моррисона.

  • Социальная инженерия – провокация пользователя на запуск замаскированной вредоносной программы любыми способами, преимущественно обманом. Часто черви подаются под видом взломанного коммерческого или бесплатного программного обеспечения, в почтовых рассылках.

Некоторые черви распространяются в письмах в виде скриптов, выполнение которых приводит к активации вредоноса. 



Примеры и классификация сетевых вирусов

Резидентные черви заражают функционирующие приложения, постоянно находятся в оперативной памяти, накопители не затрагивают. Деактивируются путём перезагрузки компьютера или завершения процесса. Состоят из:
  • Эксплойта – кода, позволяющего проникнуть на ПК, используя дыры в его безопасности.

  • Тела (полезная нагрузка) – части, которая выполняет противоправные действия.

Резидентные черви распространяются через уже работающие приложения, динамичные библиотеки, сами запускаться не способны.

Нерезидентные – после заражения ПК записываются на диск, могут самостоятельно запускаться. Эксплойт содержит в себе код для загрузки тела червя по сети. Скачанный исполняемый файл сканирует сеть для поиска жертв, распространяется без чьего-либо вмешательства.

Различают следующие виды сетевых червей:

  • Электронный или почтовый – попадает на компьютер жертвы в виде сообщения на электронную почту со ссылкой на вирус, скриптом, который его запускает. 

  • Сетевой – использует протоколы глобальных и локальных сетей для поражения компьютеров, определяет бреши в программном обеспечении ПК и отправляет через них код для запуска червя.

  • P2P – для проникновения на хосты используют пиринговые сети.

  • Черви чатов и мессенджеров – рассылают ссылки на себя в программах для обмена сообщениями. К ним относят: IRC-вредоносов, распространяющихся по каналам Internet Relay Chat и IM-червей – ищут бреши в протоколе ICQ и прочих.

  • Черви файлообменников – загружаются под видом программы, запуск которой открывает ящик Пандоры.

Существуют так называемые полезные черви, например, устанавливающие все обновления для операционной системы без разрешения и ведома пользователя.

Worm – разновидность вируса, способная к саморазмножению, в отличие от него распространяется по сети, поражая удалённые хосты.



Контрмеры

Для защиты от вирусов-червей придерживайтесь ряда стандартных рекомендаций:
  • Используйте антивирусное ПО со встроенным брандмауэром или антивирус и отдельный файрвол.

  • Не переходите по ссылкам, не скачивайте и не запускайте программы, скрипты, пришедшие на почту или в мессенджер из неизвестных адресов.

  • Регулярно обновляйте программное обеспечение: приложения и операционную систему, антивирусные базы.

  • Не загружайте приложения с недостоверных источников (чаты, торрент-трекеры, софтпорталы), используйте только официальные сайты ПО.

  • При прямом заходе на ресурсы социальных сетей и сайты, где совершаете оплату онлайн, внимательно проверяйте введённый адрес во избежание посещения фишинговых веб-страниц. 


Тесты

Как компьютерный вирус-червь может проникнуть в систему:
  1. Через интернет.
  2. Посредством съёмных накопителей.
  3. Через компьютерную сеть.
  4. По локальной сети.
 

Какие характеристики описывают программу червь:

  1. Удаление файлов и рассылка спама.
  2. Способность создавать собственные копии и самораспространение.
  3. Самокопирование и заражение локальных компьютеров.
  4. Создание собственных копий и распространение по сети.
Поделитесь в социальных сетях:
20 декабря 2021, 17:11


Как вы считаете, материал был полезен?

Для оценки комментариев необходимо «войти на сайт».
×
×