Какво представляват мрежовите червеи?

Anonim

За компютърните вируси се чува всеки собственик на компютър, свързан с глобалния интернет. Ако потребителите с опит имат поне някаква представа за възможната опасност, породена от такъв зловреден софтуер, тогава сред новодошлите има две противоположни вярвания. Според първия, само редовните сайтове за възрастни и феновете на хакнатите програми могат да „вземат“ компютърен вирус, така че не трябва да мислите особено за мрежовите червеи и други злонамерени кодове. Обикновено компютрите на такива потребители изобщо нямат антивирусен софтуер (с изключение на системния). Други, уплашени от историите за изгаряне на съдържанието на BIOS чипове с вируси, кражба на пароли към банкови сметки и т.н., се страхуват отново да свържат някой друг флаш диск с компютъра си. Често такива потребители имат няколко анти-вируси, инсталирани наведнъж, с дублиращи се функции (защита е подобна на зелето). Но истината, както винаги, е някъде по средата.

Ефективността на всяка препоръка е много по-висока, ако човек разбира значението на действията си и не следва безсмислено написаното. Ето защо днес ще разгледаме какви са компютърните вируси и по-специално мрежовите червеи.

А вирусът е компютърна програма, способна да клонира своя код ("възпроизвеждане"). Разпределени чрез комуникационни канали или с помощта на носители за съхранение. Внимателно скрива факта на присъствието му. Той извършва различни злонамерени действия - вреди на информацията, прехвърля конфиденциални данни на своя създател чрез глобалната мрежа и т.н. Списъкът с действия е огромен. Компютърна инфекция възниква, когато стартирате (отворите) файла, чиято структура съдържа вирусен код.

Сред всички видове вируси, мрежовите червеи изискват специално внимание. Особеност на такива програми е, че някои от тях (партида) могат да заразят компютър, който е просто свързан с интернет - потребителят не трябва да отваря и отваря нищо. Мрежовите червеи са вид злонамерен софтуер, чиято специална функция е активното използване на локални и глобални мрежи.

За неговото разпространение той използва два метода:

  • потребителят стартира заразения файл. Това може да бъде промоционален имейл, файл с модифицирано разширение и т.н .;
  • използвайки грешки в операционни системи и отворени портове, мрежовият червей може да влезе в RAM на компютъра и на твърдия диск.

По-нататъшни действия след заразяването зависят от задачите, за които е създаден червеят. Със сигурност всеки е чувал термина "ботнет". Значението му е в това, че създателят на зловреден софтуер, използващ интернет, може да управлява мрежовите заявки на заразените компютри. Ако е необходимо, той дава контролна команда на всички копия на неговия мрежов червей. В резултат на това трафикът от заразени компютри се пренасочва към определен мрежов ресурс. Поради огромния брой еднократни заявки ресурсът спира своята работа (DoS атака).

Освен това, непрекъснатото сканиране на други компютри в мрежата, за да ги зарази, води до увеличаване на натоварването на изчислителната мощност, участва в интернет канала за нуждите му. Някои видове червеи, веднъж на компютъра, изтеглят троянски програми. В този случай това е сложна инфекция.

Мрежовите червеи са много сериозна заплаха, така че винаги е необходимо да имате антивирусна защита с ефективен проактивен модул. Такава защита не означава търсене на заразени файлове на носителя, а проследяване на подозрителни действия на всички програми, които са в RAM.