- 820 Просмотров
- Обсудить
Сетевые черви
Если средой распространения вирусов можно считать файловую систему операционной системы, то средой распространения червей является сеть. Сетевые черви для своего распространения могут использовать самые разнообразные из сетей/ сетевых технологий:
♦ Интернет и электронная почта;
♦ системы обмена мгновенными сообщениями;
♦ файлообменные сети типа P2P;
♦ IRC‑сети;
♦ LAN‑сети;
♦ сети мобильных устройств (телефоны, карманные компьютеры) и т. д.
Черви, так же как и вирусы, распространяются в виде исполняемых файлов, но некоторые из них ("пакетные" черви) существуют как набор пакетов.
Чтобы инфицировать удаленную систему, черви могут использовать самые разнообразные технологии, но самым популярным и по сей день остается проникновение посредством брешей в системе безопасности операционной системы и сетевых приложений.
Ярким примером червя является MS Blast, наделавший в свое время много шума.
ПРИМЕЧАНИЕ
Изначально червь писался, чтобы в n‑ое время одновременно с зараженных компьютеров осуществить DoS‑атаку на сервер Microsoft, однако из‑за ошибки в его коде этого не произошло. Вместо скоординированной атаки на сервер зараженные машины пользователей начинали стихийно перезагружаться.
Кратко рассмотрим некоторые из разновидностей червей.
♦ E‑mail‑Worm – почтовые черви. Как оно и следует из названия, черви данного типа распространяются, используя возможности электронной почты. Запустившись на локальном компьютере (такое часто происходит, если пользователь безответственно относится к прикрепленным файлам, пришедшим невесть от кого и откуда), такие черви автоматически сканируют содержимое жесткого диска в поиске новых адресов электронных почтовых ящиков, чтобы отправить свои копии.
♦ IM‑Worm – черви, использующие интернет‑пейджеры. Данная категория червей для своего распространения активно использует список контактов интернет‑пейджера.
♦ IRC‑Worm – черви в IRC‑каналах. Для своего распространения используют IRC‑каналы.
♦ P2P‑Worm – черви для файлообменных сетей. Черви данной категории распространяются по Р2Р‑сети банальным копированием своих копий в общедоступные каталоги.
Будь-те первым, поделитесь мнением с остальными.