Компьютерный червь — это самовоспроизводящаяся компьютерная программа, похожая на компьютерный вирус. Основное отличие состоит в том, что вирусу нужен хост. Помимо репликации, червь может иметь встроенные дополнительные процедуры, такие как уничтожение файловой системы или отправка почты.
Примеры компьютерных червей:
Sasser — компьютерный червь, появившийся в 2004 году и распространяющийся на компьютеры с установленной операционной системой Windows 2000 или Windows XP.
Первое появление червя состоялось 30 апреля 2004 года, и его первоначальная версия была обозначена как Sasser.A. В течение следующих нескольких дней появились мутации червя, обозначенные последующими буквами алфавита Sasser.B-Sasser.D. Распространение вируса не требует взаимодействия с пользователем, и червь напрямую использует порты 445 и 139. Sasser использует ошибку переполнения буфера в части операционной системы, называемой LSASS (служба подсистемы локальной безопасности).
В апреле 2004 года Microsoft выпустила обновление операционной системы, содержащее исправление ошибки, и считается, что разработчики червя обнаружили его существование с помощью обратного инжиниринга.
10 СУЩЕСТВ, НАЙДЕННЫХ В ЧЕЛОВЕЧЕСКОМ ТЕЛЕ (не паразиты)
SQL Slammer — это червь, который заразил серверы Microsoft SQL по всему миру.
Особенностью SQL Slammer была беспрецедентная скорость распространения. Скорость удвоения количества зараженных компьютеров составляла около 8 с половиной секунд по сравнению с 37 минутами для Code Red.
Поскольку дыра использовала UDP-пакеты вместо более традиционных TCP-пакетов, уязвимый компьютер мог захватить один пакет, и червь не должен был отслеживать судьбу отправленных пакетов, что позволило ему отправлять их с беспрецедентной скоростью.
TCP также позволяет отправлять пакеты без отслеживания их судьбы, используя, среди прочего, доступную процедуру обратного SYN, однако в Paketto Keiretsu это гораздо более сложная процедура, и ни один червь никогда не использовал ее.
Таким образом, червь генерировал гигантский объем сетевого трафика, порядка нескольких гигабайт в секунду.
Интересно, что Microsoft выпустила патч, который исправил эту дыру в июле 2002 года, но затем другой патч открыл его снова! Однако большинство администраторов серверов, основанных на этом продукте Microsoft, не применяли ни того, ни другого, включая некоторых администраторов в Microsoft.
Поскольку основные потери возникли не в результате приобретения серверов MS SQL, а в результате генерации огромного сетевого трафика, жертвами которого стали совершенно разные серверы, было бы очень трудно противостоять такой атаке.
Mydoom — червь, известный как Worm.Mydoom. 1 февраля 2004 года он начал DDoS-атаку на серверы SCO, а 3 февраля — на серверы Microsoft.
Если Вам понравилась мой пост ставьте пожалуйста лайки и подписывайтесь на канал.
Источник: dzen.ru
2.2 Черви
В отличие от вирусов черви — это вполне самостоятельные программы. Главной их особенностью также является способность к саморазмножению, однако при этом они способны к самостоятельному распространению с использованием сетевых каналов. Для подчеркивания этого свойства иногда используют термин «сетевой червь».
Как один студент сломал интернет?! Кто такие Сетевые Черви и почему они опасны? Червь Морриса.
Червь (сетевой червь)- это вредоносная программа, распространяющаяся по сетевым каналам и способная к самостоятельному преодолению систем защиты компьютерных сетей, а также к созданию и дальнейшему распространению своих копий, не обязательно совпадающих с оригиналом.
Жизненный цикл червей состоит из таких стадий:
- Проникновение в систему
- Активация
- Поиск объектов для заражения
- Подготовка копий
- Распространение копий
- Сетевые черви используют для распространения локальные сети и Интернет
- Почтовые черви — распространяются с помощью почтовых программ
- IM-черви используют системы мгновенного обмена сообщениями
- IRC-черви распространяются по каналам IRC
- P2P-черви — при помощи пиринговых файлообменных сетей
Источник: studfile.net
Атака из-под земли. Типология компьютерных вирусов, часть 2
« Ваш компьютер был атакован с адреса . Тип атаки — Helkern. Атака была успешно отражена », — несколько раз рапортовал Kaspersky Anti- Hacker за время написания этой статьи, наглядно демонстрируя, сколь широко распространены интернет-черви. В классическом представлении черви не являются вирусами.
Это одна из разновидностей вредоносных программ, к которым относятся и трояны, и враждебные Java-апплеты, и руткиты — последнее слово вирусописательской мысли. Но сейчас всех этих паразитов чаще всего рассматривают в рамках общей классификации компьютерных вирусов. Мы тоже не будем отходить от принятых правил.
Получи и распишись!
Сам термин «компьютерные черви» родился под влиянием фантастических романов Дэвида Геральда и Джона Браннера. Червями называют один из видов самовоспроизводящихся программ, которым для жизни и распространения необходимы компьютерные сети.
Все вирусы подобного типа используют оперативную память зараженной машины. Некоторые (резидентные) черви инфицируют только загруженные в ОЗУ утилиты. У такого вируса мало времени (он будет уничтожен при перезагрузке) и ограниченное число целей, на которые можно напасть (все, что находится в оперативке). Одним из представителей бестелесных червей является Helkern (он же Slammer ).
Эпидемия этой заразы продолжается по сей день. Специалисты говорят об уникальной технологии заражения и исключительно высокой скорости распространения Helkern. Вирус атакует серверы под управлением системы баз данных Microsoft SQL Server 2000. Пораженная машина получает нестандартный запрос, после чего выполняет спрятанные в коде запроса 376 байт тела Helkern.
В ответ червь запускает бесконечный цикл самовоспроизводства. С пораженного сервера во все концы мира отправляются копии. Так что адрес, с которого атакован компьютер пользователя, указывает не на злоумышленника, а на одну из жертв — зараженного пользователя.
Нерезидентные черви сохраняют на жестком диске файл с кодом и предпринимают меры, чтобы при следующем запуске Windows заполучить управление системой (прописывают в реестре соответствующие ключи).
Наиболее распространены почтовые черви (E-mail-Worms), которые проникают на компьютер в виде вложений в письма. 26 марта 1999 года пандемия почтового червя Melissa за несколько часов охватила весь мир. Пострадали тысячи пользователей Microsoft Word и Microsoft Outlook (вирус был нацелен именно на эти программы).
Обычно черви проникают в оперативную память компьютера и собирают информацию об адресах электронной почты, с которыми пользователь имел дело. При следующем соединении с сетью адресатам отправляются «червивые» письма. Почтовые вирусы, помимо оперативной памяти, могут вообще не использовать ресурсы пораженного компьютера. Хотя иногда создают свои рабочие файлы на жестких дисках.
Еще совсем недавно бытовало мнение, что заражения можно избежать, если не открывать вложений к подозрительным письмам или от неизвестных адресатов. Действительно, большая часть червей распространяются по e-mail в надежде на то, что пользователи сами запустят программу.
Но никто почему-то не хочет по собственной воле заражать свой компьютер, и вирусописатели идут на различные уловки. Самый простой способ обмана — выдать вирус за полезное послание. Чаще всего доверчивых пользователей ловят на какое-нибудь заманчивое предложение (« Лучшая shareware-игра бесплатно », « 101 способ похудеть »). В ход идут даже громкие политические события.
Например, I-Worm.Ganda прячет свое тельце в сообщениях о ходе боевых операций в Ираке. Наиболее продвинутые вирусы, такие как I-Worm.LovGate , научились писать «ответы» на письма, которые червяк обнаружил в почтовой базе. Иезуитская хитрость! Кто откажется посмотреть почту от своих знакомых?
Злоумышленники рассчитывали на человеческое любопытство — интересно же узнать имя тайного воздыхателя. И не просчитались. Уже к 5 мая нанесенный ущерб оценивался в $1,5 млрд. Всего же почтовый червь поразил более трех миллионов компьютеров с установленным Microsoft Outlook (ви рус мог использовать данные из адресной книги только этого почтового клиента).
Результат не остался незамеченным — вирус I Love You занесен в книгу рекордов Гиннеса как самый разрушительный в мире. Однако тут нужно отметить, что в своем первозданном виде червяк существовал недолго. Одной из причин, по которой он так быстро распространился, является его высокая мутагенность. Вирус стремительно менялся — уже на четвертый день после обнаружения он успел мутировать трижды. А в конце ноября в почтовые ящики приходили письма с загадочной темой « US PRESIDENT AND FBI SECRETS = PLEASE VISIT = >(HTTP: //WWW.2600.COM) Желающие узнать все секреты ФБР и президента США получали в подарок 44-ю версию все того же I-Worm.LoveLetter.
С дырочкой в правом боку
Если почтовые вирусы пользователь запускает на своем компьютере сам, то интернет-черви в подобных услугах не нуждаются — а потому они намного опаснее. Вирусы этого типа работают в автономном режиме. Для проникновения на компьютер жертвы они используют ошибки программного обеспечения. В большинстве случаев целью становятся обнаруженные хакерами дыры в браузере Internet «Ослик» Explorer. Вы можете пользоваться любым другим браузером, но если в качестве почтового клиента на вашей машине работает Microsoft Outlook, червяк пролезет через бреши IE.
Дело в том, что Outlook формирует письма как обычные HTML-странички и выводит их на экран средства Internet Explorer. Поэтому «Ослика» нужно патчить постоянно. Чаще всего используется ошибка IFRAME , она позволяет червям автоматически сохранять и запускать присоединенный к письму файл (вам достаточно лишь просмотреть такое послание). Несмотря на то что Microsoft оперативно выпустила заплатку (более двух лет назад), вирусы до сих пор активно пользуются найденной лазейкой. К сожалению, это не единственная уязвимость.
Самые распространенные интернет-черви — I-Worm.Klez , Worm.SQL.Helkern , I-Worm.Frethem , IIS-Worm.CodeRed , I-Worm.Aliz — находят другие бреши в защите IE. Проблемы обычно возникают у пользователей пиратского софта, ведь обновления им недоступны. «Ослик» остается без заплат и в скором времени начинает «водить дружбу» с червями.
Структура таких вирусов бывает различной, но чаще всего в ней можно выделить инфекционную и боевую часть. Первая нужна для заражения объектов и размножения. Она представляет собой эксплойт — специальный код, который нацелен на ошибки в определенных программах. Это ключ, с помощью которого червяк проникает в систему.
Боевая часть представлена телом вируса и вложенными функциями, с помощью которых реализуются задуманные создателем действия. Часто целью становится установка на компьютер пользователя троянской программы или передача управления машиной хакеру. То есть вирус распространяется не сам по себе, а вместе с другими вредоносными программами (и не с одной, а с целым букетом).
В некоторых случаях на зараженную машину тайно устанавливаются бэкдоры (backdoor) — троянские утилиты удаленного администрирования. В их число входят троянцы семейства Downloader (для закачки других инструментов), Dropper (инсталляторы), PSW-трояны (для воровства паролей). Некоторые из подобных «наборов» могут самостоятельно распространяться по Сети и заражать другие компьютеры. Но в отличие от червей они начинают действовать только по команде хакера, за что их иногда называют управляемыми вирусами.
Черви приносят много вреда: воровство конфиденциальной информации, порча файлов, иногда даже доходит до порчи компьютера. Часто пораженную машину используют в заранее запрограммированной DoS-атаке как часть зомби-сети, когда определенный сервер в заданное время начинает получать огромное количество запросов на обслуживание с инфицированных компьютеров. При этом зарегистрированные пользователи не могут пробиться сквозь этот вал информации. В конце концов вирусописатель добивается своей цели — сервер падает.
К счастью, большую часть сетевых вирусов составляют обычные почтовые черви. Интернет-черви более сложны, требуют от хакера глубоких знаний, поэтому их разновидностей гораздо меньше.
За незащищенность пользователи больше всего ругают продукты Microsoft. Как только в них обнаруживается новая дырка, которую ловко использовал вирус последнего поколения, интернет-сообщество выражает свое громкое «фи» и хвалит альтернативные программы.
Но дело, конечно, не в том, что майкрософтовцы подходят к работе спустя рукава. Просто вирусы обычно пишутся под самые популярные программы — иначе им не выжить. Идеально же защищенных систем нет и никогда не будет. Зато вы можете позаботиться о безопасности своего компьютера уже сейчас — поставить сетевой фильтр, регулярно обновлять установленные программы (и не только те, которыми постоянно пользуетесь), использовать антивирус и брандмауэр. Если не позаботишься о себе сам, о тебе позаботятся вирусописатели.
Источник: www.igromania.ru