• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Мережеві черв'яки (Network worms)

    1. Класифікація та способи
    2. об'єкт впливу
    3. джерело загрози
    4. аналіз ризику

    Мережеві черв'яки (Network worms) - це тип шкідливих програм, який здатні поширюватися по локальній мережі і Інтернету, створюючи своїх копій. На відміну від файлових вірусів мережеві черв'яки здатні використовувати для поширення мережеві протоколи і мережеві пристрої.

    Завдання шкідливий полягає в попаданні в комп'ютер, активації і розмноження на комп'ютерні пристрої інших користувачів. За функціоналом мережеві черв'яки бувають звичайними і пакетними. Звичайні зловредів, опиняючись в системі через флеш-накопичувач або Інтернет, створюють у великій кількості свої копії, знаходять в ПК всі електронні адреси і розсилають по ним дублі. Пакетні черви або безфайлові, втілившись у пристрій особливим пакетом, прагнуть проникнути в його оперативну пам'ять з метою збору персональних даних, цінної інформації.

    Класифікація та способи

    Основна ознака відмінності між мережними хробаками - це спосіб, яким зловредів поширюються на віддалені комп'ютери. Виділяють дві групи механізмів поширення. До першої групи належать способи, що використовують помилки адміністрування і уразливості в ПЗ. Шкідливий в автоматичному режимі вибирають комп'ютерні машини і атакують їх.

    • Реплікація на мережеві ресурси. Черв'як знаходить віддалені ПК, повторює себе в різних каталогах, в яких можна здійснювати запис. Пошук каталогів виконується за допомогою функцій операційної системи. Можливе попадання в будь-який ноутбук або персональний комп'ютер, обраний в Інтернеті, і спроби відкриття дисків на повноцінний доступ.
    • Реплікація через вразливість операційної системи, програм і додатків. Черви шукають машини з вразливим ПО, відправляють запит / мережевий пакет, забезпечуючи потрапляння коду в машину жертви.
    • Реплікація в ресурси загального користування. Черв'як потрапляє на сервер, змінює файли і очікує, поки користувач їх завантажить і запустив вже на своєму комп'ютері.
    • Паразитування на інших шкідливий. Якщо черви знаходять для атаки ПК з іншим шкідливий, наприклад, бекдор, то вони використовують його для свого поширення.
    • Другу групу механізмів поширення становить соціальна інженерія. В результаті користувач сам запускає шкідливий. Представниками цієї групи є:
    • Поштові черв'яки - Email-Worm - розходяться по мережі у вигляді додатків до повідомлень електронної пошти. Це може бути копія шкідника або посилання на файл, розміщений на хакерському веб-ресурсі. Для активації отриманого коду досить відкриття отриманого файлу, а при отриманні посилання - натискання на неї для переходу. Адреси, куди будуть відправлені листи з копіями хробака, беруться з адресної книги, з адресної бази WAB, з різних файлів, що є на диску і містять адреси.
    • IM-черв'яки - IM-Worm - це шкідливий, що користуються інтернет-месенджери. Вони мають один спосіб поширення, який полягає в розсилці повідомлень по всьому списку контактів месенджера. Листи містять заражений URL на файл, розміщений на будь-якому сайті. Це спосіб поширення повністю схожий на попередній - Email-Worm.
    • Зловредів в IRC-каналах - IRC-Worm - це черв'яки, що поширюються по IRC-каналах двома способами. Вони такі ж, як і у поштових шкідливий - розсилка листів з інфікованим вкладенням, з посиланням на дублікат.
    • Черви для файлообмінник - Р2Р-Worm - це шкідливі програми, які поширюються разом зі викачуваними файлами з торрент-треккеров та інших файлообмінників. Механізм поширення полягає у впровадженні копії в каталог обміну файлами, що знаходиться на локальному пристрої. Далі зловредів викладає свою копію в мережу Р2Р під виглядом популярного контенту, повідомляючи користувачам про фото і надаючи можливість завантажити його з зараженої машини.
    • Мережеві черв'яки (Network worms) - Net-Worm - інші шкідливий, проникаючі в системи через локальні мережі.

    об'єкт впливу

    Об'єктом впливу мережевих черв'яків є ПК, ноутбуки, планшети будь-яких користувачів. Так як метою шкідливий є частковий перехоплення управління віддаленою машиною, створення копій самого себе і поширення на інші пристрої з будь-якої мережі, то наслідки потрапляння хробака можуть бути наступними:

    • Працює повільно комп'ютера
    • Зменшення місця на жорсткому диску, обсягу вільної оперативної пам'яті
    • Виникнення сторонніх файлів
    • Проблеми з роботою будь-якої програми або програми
    • Поява помилок, раптове вимикання машини, мимовільна перезавантаження
    • втрата даних

    У 2003 році черв'як SQL Slammer, розсилаючи безліч мережевих пакетів, зупинив роботу десятків тисяч серверів в різних країнах світу. Сьогодні цей зловредів активував свою діяльність. Про те, яка небезпека підстерігає користувачів, можна дізнатися зі статті на сайті https://www.anti-malware.ru/news/2017-02-06/22099 .

    джерело загрози

    Джерелом поширення мережевих черв'яків є хакери. Вони створюють шкідливий для різних цілей, наприклад, для нанесення шкоди комп'ютерним машинам конкретних людей або організацій, для отримання можливості розсилати спам з зараженої техніки, отримати управління віддаленим комп'ютером.

    аналіз ризику

    Для захисту машин від мережевих черв'яків необхідно використовувати:

    • антивірусні програми;
    • міжмережеві екрани.
    • антиспам;
    • оновлені і сучасні операційні системи.
    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua