Сетевые черви
Сетевые черви
Сетевые черви – один из самых распространенных в наши дни типов вирусов. Сетевые черви распространяются по сети – локальной или глобальной. Основная их цель – это проникновение на удаленный компьютер, запуск кода на удаленном компьютере и передача кода на другие удаленные компьютеры.
Сетевые черви могут использовать для своего распространения самые разные службы: электронную почту, системы мгновенного обмена сообщениями, пиринговые сети (P2P), локальные сети и даже сети мобильных операторов (да, есть вирусы для мобильников!).
Помню, один раз знакомому пришла MMS-ка. При ее открытии все команды меню телефона были переименованы, причем с использованием явно нецензурных выражений. При попытке удалить MMS-ку телефон выключался. Удалить ее получилось, только подключив телефон к компьютеру. А вот чтобы вернуть меню в исходное состояние, пришлось перепрошить телефон (переустановить встроенное программное обеспечение телефона).
Большинство сетевых вирусов распространяется в виде файлов, например файл-вложение в электронном письме или просто ссылка на зараженный файл и т. д. Если вам пришло письмо от неизвестного вам человека, содержащее файл-вложение, то лучше сразу удалить письмо, не открывая вложение. Если же письмо пришло от известного вам человека, перед открытием вложения нужно проверить его антивирусом (Антивирус Касперского, который будет рассмотрен позже, позволяет автоматически проверить все вложения электронного письма и вообще все открываемые файлы). Если же вам пришла ссылка от незнакомого человека, то лучше вообще удалить письмо, забыв об этой ссылке раз и навсегда. Вы что думаете, что это будет ссылка на exe-файл? Нет, это может быть ссылка на обычный html-файл, содержащий в своем коде вызов активного элемента управления. А активные элементы управления обычно для выполнения загружаются на ваш компьютер. Вот так вирусы и проникают на компьютер пользователя. В этой главе мы поговорим о правилах безопасной работы в Интернете, поэтому сейчас не будем тратить на это время.
Есть также пакетные черви, которые распространяются в виде сетевых пакетов. Здесь вам поможет только брандмауэр или антивирус, работающий в режиме монитора.
Чтобы проникнуть на удаленные компьютеры, сетевые черви обычно используют следующие методы: социальный инжиниринг (в тексте письма вам такого понаобещают, что вы сразу же откроете присоединенный файл!), ошибки в настройках сети или «дыры» в операционной системе и приложениях. С первым бороться можете только вы сами, антивирус лишь может заблокировать запущенный файл, а еще лучше вообще ничего не запускать подозрительного. С неправильной настройкой сети и дырами в ОС и приложениях вам поможет справиться брандмауэр – о том, что это такое, мы поговорим в следующей главе.
Что делают черви? Это зависит от реализации червя, но в основном черви используются даже не для причинения вреда вашим файлам, а для того, чтобы использовать ресурсы вашего компьютера. Вы только представьте, что будет, если злоумышленник выпустит в сеть своего червя. У него будет армия из сотни тысяч инфицированных узлов. Одна команда, и все эти узлы будут атаковать узел-жертву. Понятно, что такой атаки ни один сервер не выдержит. Это и есть пример распределенной атаки на отказ (DОS-атаки).
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Вирусы, черви, троянские кони и другие мерзкие твари
Вирусы, черви, троянские кони и другие мерзкие твари Вирусы настолько распространены, что сегодня серьезный бизнес может опираться на ПК только при использовании какого-либо антивирусного ПО. Новые вирусы создаются каждый день, поэтому и программы проверки должны
Сетевые
Сетевые Большинство популярных современных компьютерных игр поддерживает возможность сетевой игры (так называемый multiplayer). Для организации подобного рода действа необходимо несколько компьютеров (как минимум два), объединенных в единую сеть. Сеть может быть локальной,
4.3 Сетевые технологии
4.3 Сетевые технологии Все сетевые технологии можно разделить на четыре категории:1. Связи "точка-точка" в региональных сетях2. Локальные сети3. Службы доставки пакетов региональных сетей4. Службы коммутации ячеекДля каждой технологии необходим механизм,
Вирусы и черви
Вирусы и черви Вирус — это обычная программа, которая выполняет вредные, а иногда и просто разрушительные действия. Вы спросите, что может сделать вирус? Да практически все, что можно сделать в вашей операционной системе. Давайте рассмотрим это чуточку подробней на
Сетевые средства
Сетевые средства Комплексная автоматизацияВ сети Internet существует множество сервисов, предназначенных как для проверки web-сайтов, так и для их рекламирования различными методами. Есть специализированные службы, применяемые для анализа какого-либо одного аспекта работы
7.8.5. Сетевые параметры
7.8.5. Сетевые параметры Каталог /proc/sys/net содержит файлы, определяющие работу сети.• /proc/sуs/net/core/message_burst - можно использовать для предотвращения Dos-атаки, когда система заваливается сообщениями. Определяет время в десятых долях секунды, которое необходимо для записи нового
Сетевые дневники
Сетевые дневники В сетевых дневниках, или блогах, представлены серии статей или заметок (постов), расположенных в обратном хронологическом порядке и написанных одним или несколькими авторами. Как правило, читателям предоставляется возможность оставлять комментарии.
2.1.7. Сетевые экраны
2.1.7. Сетевые экраны Сеть не только позволяет пересылать полезные данные, но и может служить путем проникновения вредоносных программ, несанкционированного доступа к данным и т. п. С этим, естественно, борются, и один из способов борьбы — сетевые экраны (они же брандмауэры,
18.1. Сетевые серверы
18.1. Сетевые серверы Жизнь сервера проходит в ожидании входных сообщений и ответах на них.Не исключено, что для формирования ответа требуется серьезная обработка, например обращение к базе данных, но с точки зрения сетевого взаимодействия сервер просто принимает запросы
18.2. Сетевые клиенты
18.2. Сетевые клиенты Иногда сервер пользуется хорошо известным протоколом — тогда нам надо лишь спроектировать клиента, который общается с сервером на понятном тому языке.В разделе 18.1 мы видели, что это можно сделать с помощью протоколов TCP или UDP. Но чаще применяются
Сетевые протоколы
Сетевые протоколы Firebird поддерживает протокол TCP/IP для всех комбинаций клиентских и серверных
7.2. Сетевые инструменты
7.2. Сетевые инструменты В Ubuntu мне очень понравилась программа, вызываемая командой Система | Администрирование | Сетевые инструменты. В Windows (да и в других дистрибутивах Linux) подобной программы не было, и мне приходилось использовать программу CyberKit. На некоторых сайтах
Сетевые радиостанции
Сетевые радиостанции Компакт-диски, MP3-коллекция, заботливо собранная на жестком диске… Музыки сегодня у любого обладателя ПК собрано столько, что любой коллекционер двадцатилетней давности мгновенно заработал бы сердечный приступ от зависти. И все равно мы частенько
Сетевые черви
Сетевые черви Если средой распространения вирусов можно считать файловую систему операционной системы, то средой распространения червей является сеть. Сетевые черви для своего распространения могут использовать самые разнообразные из сетей/ сетевых технологий:?
Глава 15 Вирусы, Троянские программы и черви
Глава 15 Вирусы, Троянские программы и черви В этой главе обсуждаются следующие темы: • Различия между вирусами, Троянскими программами и червями • Строение вирусов • Инфицирование различных платформ • Поводы для беспокойства • Создание вредоносного кода • Защита от
Сетевые черви
Сетевые черви Сетевые черви – один из самых распространенных в наши дни типов вирусов. Сетевые черви распространяются по сети – локальной или глобальной. Основная их цель – это проникновение на удаленный компьютер, запуск кода на удаленном компьютере и передача кода на