А вы знаете, что такое сетевые черви? Они представляют из себя специфический, особый тип вирусов. Средой существования обычных зловред является файловая система, а черви попадают на наши устройства через сеть. К тому же попасть в ПК они могут не только посредством электронной почты или интернета, им подвластны и другие сетевые технологии.
Поэтому темой этой статьи и являются сетевые черви и защита от них. Ведь они проникают и через сети операторов мобильной сети, и локальные LAN-сети, и IRC-сети для чатов, и сети P2P, предназначенные для прямого обмена файлами между пользователями напрямую, и сети служб, используемых для обмена мгновенными сообщениями.
Немного из истории сетевых червей
Первая информация об их действии появилась в 1978 году. Йон Хупп и Джон Шоч, программисты компании Ксерокс, задались вопросом о сборе и обработке информации со всех компьютеров на один, центральный. Через какое-то время каждый ПК компании, обработав нужный объем работы, передавал результат программе, которую написали наши программисты, а она, все время находясь в локальной сети, обработав данные, отправляла их на центральный компьютер. Совсем быстро друзья потеряли контроль над своей программой и долго не могли понять в чем дело.
Самый опасный компьютерный вирус
Появился неконтролируемый траффик, затем была заблокирована вся сеть. Исследовав проблему, программисты и обнаружили разновидность вирусов, которые и получили название вирусы сетевые. Компьютерные пользователи старшего возраста должны также помнить w32.Blaster.worm — червя, который заражал Windows от 2000 до XP и не пускал в интернет, перезагружая компьютер.
В ноябре 1988 года получил известность “Червь Морриса”, заразивший 10% всех мировых компьютеров из-за небольшой ошибки автора кода. Целую недели эти ПК не функционировали, нанеся ущерб порядка 100 миллионов долларов. Поэтому такая тема, как сетевые черви и защита от них, очень важная и ее значимость со временем только увеличивается.
Типы сетевых червей и их пути в компьютер
Какие же задачи у этих зловред? Второстепенные – проникнуть в ваше устройство, активироваться в нем и начать размножаться, но уже не только в вашем ПК. Отсюда и основная задача – через сеть обязательно пролезть в устройства других людей. Какие же они есть, их типы?
Основная часть этого особого вируса – почтовые черви, попадающие в компьютер с файлом, прикрепленным к электронному письму. Пользователь сам его и активирует, пытаясь открыть. Особо это относится к неопытным компьютерщикам, которые не замечают ничего подозрительного в расширении запускаемого файла, так как часто видно только ложное.
Поэтому всегда нужно выполнять старую рекомендацию – не реагировать на письма от неизвестных людей. Активировавшись, вирусы сетевые находят на устройстве электронные адреса и отправляют им копию себя любимого. Подобным способом черви “расползаются” и через IRC-клиенты, и ICQ, и другие подобные мессенджеры.
Как один студент сломал интернет?! Кто такие Сетевые Черви и почему они опасны? Червь Морриса.
Иногда они проникают в ПК из-за брешей в операционной системе, программном обеспечении и браузерах. Есть и другие виды сетевых червей: IRC-черви, P2P-черви и IM-черви. Думаем, уже с названий понятно, чем они занимаются и как попадают в ПК.
Другие задачи сетевых червей и их признаки на компьютере
Их принцип действия схож с деятельностью некоторого другого вредоносного ПО, например, троянских программ. Выполнив свою основную задачу, они начинают выполнять другие задачи. Среди них: установка программ для управления (удаленного) зараженным компьютером, воровство данных, их уничтожение, то есть все то, на что их запрограммировал создатель.
Но даже без этих дополнительных действий на устройстве увеличивается объем траффика, падает производительность, нагружаются каналы связи. Это и является явным признаком наличия червя в системе. Если блокируется работа антивируса, то это еще один факт, на который нужно обратить внимание. Может даже быть заблокирован доступ к сайтам антивирусного ПО.
Как же защищаться от сетевых червей?
Сетевые черви
В 1978 году два программиста компании Xerox — Джон Шоч и Йон Хупп задались вопросом, как собирать обрабатываемые данные со всех компьютеров и передавать их на центральный компьютер по сети!?
Вскоре в результате их мозговой деятельности каждый компьютер лаборатории обрабатывал определённый объём работы и результат передавал небольшой программульке, написанной нашими друзьями, которая всё время находилась в локальной сети и обрабатывала эти данные поступающие со всех компьютеров, затем отправляла на центральный компьютер. Но совсем неожиданно программа вышла из под контроля и стала создавать свой неконтролируемый трафик, чем заблокировала работу всей сети. Утихомирить её удалось не сразу.
Вот так друзья, совершенно случайно появилась разновидность компьютерного вируса по названием сетевой червь.
Сетевые черви: ликбез
Сетевые черви – это специфический тип вирусов. В отличие от обычных вирусов, средой существования которых является файловая система, черви распространяются через сеть. Проникнуть в компьютер пользователя сетевой червь может не только через Интернет и электронную почту, этому типу вредоносного ПО подвластны многие сетевые технологии. Это и сети служб обмена мгновенными сообщениями, и сети P2P для обмена файлами напрямую между пользователями, и IRC-сети для чатов, и локальные LAN-сети, и сети мобильных операторов.
- Хотите узнать как разрушительно работают черви под прикрытием руткитов? Читайте нашу статью о руткитах!
Те пользователи кто постарше наверняка помнят червя w32.Blaster.worm, который заражал операционные системы Windows 2000, Windows 2003, Windows XP и не давал выйти в интернет выводя такое окно, затем перезагружая компьютер. Помню я в то время с утра до вечера бегал по многочисленным друзьям и знакомым избавляя их от этой гадости.
Второстепенные задачи сетевых червей точно такие же, как и у обычных вирусов – проникнуть в компьютер, активироваться и размножаться, только уже не в пределах одного компьютера. А основная задача сетевых червей — пролезть через сеть в устройства других пользователей.
- 2 ноября 1988 года, начал распространение по интернету «Червь Морриса», который задумывался автором как безобидный, но из-за ошибки в своём коде заразил около 10% компьютеров (свыше 6000) того времени подключенных к сети. В результате атаки червя большая часть сетей вышла из строя на целую неделю! Общий ущерб составил 100 миллионов долларов. Данная проделка обернулась всемирной известностью автору — студенту Корнельского Университета Роберту Моррису и условному заключению сроком на три года.
Типы сетевых червей и как они проникают в компьютер
Большая часть сетевых червей – это почтовые черви, которые попадают в компьютер пользователей, если те их активируют запуском заражённого файла, который прикрепляется к электронному письму. Отправители таких электронных писем используют всяческие ухищрения, чтобы мотивировать пользователей запустить заражённый файл. Таковые присылают, как правило, под видом полезных программ, обновлений, документов, изображений и т.п.
В расчёте на неосведомлённых пользователей заражённые сетевыми червями файлы оснащают якобы расширением в самом названии файла, при этом файл на самом деле будет иметь совершенно иное расширение – расширение запуска, оно же исполняемый файл сетевого червя. Расширения прикрепляемых к электронным письмам файлов, кстати, отображаются не всеми почтовыми клиентами и веб-сервисами. Например, получив заражённый сетевым червём файл «Pictures.jpg.exe», где «.exe» — реальное расширение файла, пользователь может увидеть только ложное расширение — «.jpg» — которое есть не что иное, как просто часть имени файла «Pictures.jpg». Конечно же, на это не поведётся опытный пользователь компьютера, а вот с новичками такой трюк проходит «на ура».
После активации сетевой червь выискивает на компьютере электронные адреса в контактах пользователя и рассылает им свою копию.
По этому же принципу сетевые черви распространяются и через интернет-мессенджеры типа ICQ или IRC-клиенты.
Реже сетевые черви проникают в компьютер самостоятельно, без активации, используя бреши в операционной системе, браузерах и прочем программном обеспечении, которое работает с сетевыми подключениями.
Некоторые сетевые черви проникают в открытые сетевые ресурсы, чтобы скопировать туда заражённые файлы. Также сетевые черви могут попадать в компьютеры, где уже до этого орудовали вирусы.
Какие у сетевых червей могут быть дополнительные задачи?
Выше перечислены только специфические признаки сетевых червей, при этом им, естественно, присущи все иные качества вредоносного ПО, в частности, троянских программ. Так, сетевые черви, справившись со своей основной задачей по размножению – разослав по электронной почте свои копии, могут приступить к другим вредоносным действиям. Это может быть и воровство конфиденциальных данных, и установка программ для удалённого управления заражённым компьютером, и уничтожение данных, и любые иные действия, на которые сетевого червя запрограммировал его создатель. Но сетевые черви и без дополнительных миссий доставляют немало хлопот, поскольку после заражения на компьютере падает производительность, увеличивается объём сетевого трафика, а каналы связи, соответственно, нагружаются.
Признаки наличия сетевого червя
Повышенная сетевая активность с резким взлётом исходящего трафика – явный признак того, что в компьютере орудует сетевой червь. Блокировка антивируса – также признак наличия сетевого червя. Помимо этого, вирусы, в частности, сетевые черви, любят блокировать доступ к официальным сайтам разработчиков антивирусного ПО.
Как защититься от сетевых червей
Антивирус с базовым функционалом защитой от сетевых червей можно назвать лишь условно. Антивирусные модули могут выявить факт заражения компьютера, заблокировать угрозу, но они не решают проблему с проникновением сетевых червей. Последние могут снова и снова настырно лезть через сеть, сколько бы их антивирус не блокировал. Тем не менее, хороший антивирус — обязательное условие работы на компьютере, если тот подключён к локальной сети или к Интернету. Подобрать для себя оптимальную антивирусную защиту вам поможет статья на нашем сайте Какой антивирус самый лучший.
В числе штатного функционала Windows инструментами для снижения рисков заражения системы сетевыми червями являются предустановленные настройки автоматического обновления системы и активированный брандмауэр (другое его название — файервол). В некоторых пиратских сборках Windows обновления и брандмауэр могут быть отключены.
Это не самый лучший способ выделить сборку среди массы аналогичных, если она рассчитана на обычных пользователей, а не профи. Так, с помощью обновлений компания Microsoft постоянно устраняет бреши системы и защищает её от новых опасностей, появляющихся в Интернете с каждым днём. Штатный брандмауэр (файервол) – это внедрённый в Windows, начиная с версии ХР, инструмент для защиты компьютера, в частности, как раз таки от сетевых червей. Брандмауэр проверяет данные, которые поступают по сети, и только после проверки разрешает или запрещает их дальнейшую передачу на компьютер.
Для усиленной защиты от хакерских атак, сетевых червей и прочих вирусов в качестве альтернативы штатному брандмауэру можно установить файервол стороннего разработчика с возможностью более гибкой его настройки. Среди сторонних файерволов популярностью у пользователей пользуются программы Outpost Firewall Pro и Comodo Firewall.
Источник: remontcompa.ru
Что такое компьютерный червь
Приветствую вас, уважаемый посетитель блога PenserMen.ru. Давайте разберёмся на этот раз с довольно-таки неприятным существом как компьютерный червь. Как всегда, всё по порядку и подробно.
Червь не является стандартным компьютерным вирусом. Вирус содержится в файле, который называется host — это может быть PDF файл, текстовый документ и тому подобное. Однако червь отличается тем, что ему не нужен этот хост.
Он может распространяться и заражать все устройства, которые находятся в той же сети, что и зараженное устройство. Это может быть как локальная сеть, так и общая сеть. Вирусы и черви часто путают, потому что они могут иметь схожие эффекты.
Однако вирус не может воспроизводить себя, он всегда прикрепляется к файлу или программе, потому что это код, который начинает работать, когда вы открываете зараженный файл или запускаете его.
Червь, с другой стороны, способен воспроизводиться, менять местоположение и работать без участия пользователя. Ему не нужен файл, ему просто нужно найти дыру в безопасности программного обеспечения.
Что такое компьютерный червь
Компьютерные черви могут нанести большой вред любому компьютеру. Они входят в более крупную группу, называемую вредоносными программами, которые без ведома пользователя могут нанести вред компьютеру, украсть данные, заблокировать доступ к ам, зашифровать и многое другое.
Черви предназначены для использования всех возможных уязвимостей. Иногда это незамеченные создателями программ места, где безопасность не работает, но чаще всего они пользуются отсутствием обновлений программного обеспечения у пользователей компьютеров.
Почтовые черви широко распространены, и электронная почта является одним из самых популярных способов распространения червей. Сообщения содержат ссылки, а также файлы, активирующие червя.
Червь распространяется очень быстро, он находит адреса электронной почты, хранящиеся на диске, и отправляет на них сообщения-черви позже.
Они также могут использовать коммуникаторы, отличные от электронной почты, например мессенджер, а в случае с мобильными телефонами — мессенджеры, такие как Viber или Whatsapp. (Про вайбер и ватсап здесь)
Как работают компьютерные черви
Черви имеют много функций. Они распространяются без ведома пользователя, перегружают систему, замедляют ее работу и нарушают работу компьютера. (Читайте: что делать если тормозит компьютер).
Они часто уничтожают файлы на диске, сканируют их на наличие личных данных, перезаписывают программы и даже устанавливают различного рода вредоносные программы с определенными действиями.
Черви могут устанавливать троянские кони, бэкдоры, шпионское ПО и многое другое. Черви могут распространяться на другие устройства через электронную почту, зараженные веб-сайты, флешки и многими другими способами.
Какие бывают компьютерные черви
Черви различаются по тому, как они действуют, а также распространяются и функционируют.
Почтовые черви
Сообщение с червем обычно имеет вложение, а также может содержать ссылку, которая ведет на веб-сайт, заражающий компьютер.
Такой червь работает на заданном устройстве, но при этом распространяется с использованием найденных на диске адресов электронной почты.
Сетевые черви
Пользователь может заразиться, не предпринимая никаких действий. Его просто нужно подключить к сети, в которой циркулирует червь. Он ищет уязвимости и начинает работать на устройстве.
Вот почему так важно всегда обновлять свое программное обеспечение и использовать только надежные компьютерные сети или VPN.
IM-червь
Это тип червя, который использует самые популярные службы обмена мгновенными сообщениями, часто связанные с сайтами социальных сетей. Без ведома пользователя они рассылают ссылки на зараженный сайт всем своим друзьям.
Сейчас эти ссылки часто выдают за ссылку на какой-нибудь интересный фильм или статью.
Другие виды компьютерных червей
Выше описаны самые популярные компьютерные черви, но существует гораздо больше типов. Черви могут прятаться в облаках файлов, пересылать их через смартфоны. (Читайте: как узнать есть ли на телефоне вирусы).
Они могут перезаписывать, удалять и шифровать файлы. Они запускают множество процессов, могут превратить ваш компьютер в зомби, и это лишь некоторые из их функций.
Как обнаружить червя на компьютере
Первым признаком того, что что-то не так, будет замедление работы вашего компьютера. Червь может запускать множество процессов, поэтому компьютер работает медленнее.
Еще одно предупреждение должно заключаться в том, что вы можете наблюдать необычные действия — копирование или исчезновение файлов, внезапное выключением компьютера, отображение синего экрана без каких-либо ошибок.
Одним из наиболее опасных типов червей является тот, который блокирует доступ к файлам, шифруя их и требуя выкуп за доступ к файлам. Тот факт, что ваше устройство не проявляет подозрительной активности, не означает, что оно не заражено.
Черви могут очень хорошо прятаться. Поэтому следует время от времени сканировать свой компьютер, а кроме того, стоит позаботиться о сохранности своих файлов, зашифровав их, а также сделав резервную копию.
Как защититься от компьютерного червя
Вы не должны нажимать на подозрительные ссылки или открывать сообщения электронной почты, которые не соответствуют признакам безопасности.
Хорошо иметь хорошую антивирусную программу (читайте: от чего защищает антивирус), которая выявит подозрительную активность, распознает опасные сообщения и вложенные в них файлы, а также позволит выполнять резервное копирование системы.
Также важно не использовать общедоступные сети Wi-Fi (за исключением использования VPN) и должным образом защитить собственную домашнюю или рабочую сеть.
Ну вот и всё об этом. Удачи вам! До скорых встреч на страницах блога PenserMen.ru.
Источник: pensermen.ru