СЕТЕВЫЕ ЧЕРВИ И ЗАЩИТА ОТ НИХ

Классические компьютерные вирусы – к данным вредоносным объектам можно отнести программы, распространяющие свои дубликаты на локальном компьютере с целью в дальнейшем запустить определенный программный алгоритм при совершении пользователем определенных действий или последовательности действий. Данные вирусы напрямую не используют ресурсы глобальной или локальной сети для своего размножения, а заражают исполняемые файлы на локальном компьютере и перемешаются с ними на компьютеры других пользователей.

В ИДЫ КОМПЬЮТЕРНЫХ ВИРУСОВ И ВРЕДОНОСНЫХ ПРОГРАММ. Троянские программы – к троянским программам можно отнести все вредоносные программные объекты, которые используют вашу информацию или ресурсы компьютера в корыстных целях своего хозяина. Они могут шифровать или стирать данные пользователя, пересылать конфиденциальную информацию пользователя своему хозяину, воровать пороли доступа к сетевым ресурсам, использовать ресурсы компьютера для рассылки спама или атак серверов в Интернете. Троянские программы, как правило, не нарушают работу зараженного компьютера и ведут себя очень тихо, ведь это в интересах их хозяина.

С ЕТЕВЫЕ ЧЕРВИ Сетевые черви – вредоносные объекты, которые распространяют свои дубликаты по локальной или глобальной сети используя «дыры» в программах и операционных системах установленных на компьютерах пользователей. Червь может проникнуть через почтовое сообщение, быть выложен в виде зараженного файла на FTP-сервере, быть в ICQ сообщении. Есть так называемые «пакетные» или «бесфайловые» черви, которые распространяются по средству сетевых пакетов, используют стандартные сетевые протоколы и попадают прямо в память компьютера, где активируют сами себя.

Первая группа - почтовые черви (то есть вирусы, распространяющиеся по электронной почте), которые активизируются самостоятельно, используя ошибки программного обеспечения пользователя. Обычно используются ошибки в браузерах и почтовых клиентах. Производители программного обеспечения выпускают обновления для своих продуктов, но пользователи часто игнорируют такие "заплатки" и этим невольно помогают вирусам.

Вторая группа - почтовые черви, которые активизируются в случае открытия пользователем файла, присоединенного к письму. Создатели вирусов прибегают к некоторым уловкам, чтобы заставить пользователя запустить опасный файл: маскируют настоящее имя (расширение) файла, выдают вирус за полезный файл.

Третья группа - самостоятельно распространяющиеся сетевые (не почтовые) черви, использующие ошибки программного обеспечения (как серверного, так и пользовательского). Вирусы этой группы, в отличие от почтовых червей, могут распространяться без использования электронной почты. Способы распространения таких червей очень разнообразны. Один из представителей этой группы - MSBlast (Worm.Win32. Lovesan) - использовал уязвимость службы RPC DCOM, входящей в состав Windows. Другой - Slammer - использовал уязвимость Microsoft SQL Server.

Почтовые черви: рассылают себя по всем адресам, обнаруженным в адресной книге MS Outlook; считывает адреса из адресной базы WAB; сканируют «подходящие» файлы на диске и выделяет в них строки, являющиеся адресами электронной почты; отсылают себя по всем адресам, обнаруженным в письмах в почтовом ящике (при этом некоторые почтовые черви «отвечают» на обнаруженные в ящике письма).

С ПОСОБЫ ЗАРАЖЕНИЯ КОМПЬЮТЕРА С ПОСОБЫ ЗАРАЖЕНИЯ КОМПЬЮТЕРА Существуют прочие способы заражения удаленных компьютеров, например: копирование червя на сетевые ресурсы; проникновение червя на компьютер через уязвимости в операционных системах и приложениях; проникновение в сетевые ресурсы публичного использования; паразитирование на других вредоносных программах.

Так же как для вирусов, жизненный цикл червей можно разделить на определенные стадии: Проникновение в систему Активация Поиск «жертв» Подготовка копий Распространение копий

П РИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРА - вывод на экран монитора компьютера неожиданных сообщений или изображений, не запланированных действиями пользователя или действиями программ работающих в данный момент; - подача произвольных звуковых сигналов; - произвольный запуск программ; - сообщение сетевого экрана, если такой есть в наличии, о несанкционированно обращении незнакомых программ к ресурсам в сети; - друзья или знакомые сообщают вам о получении писем от вас, которые вы не отправляли; - друзья или знакомые жалуются, что вы присылаете им письма с вирусами; - на ваш почтовый ящик приходит много писем без обратного адреса или заголовка; - на ваш почтовый ящик приходят письма с репортом о не доставки до адресата, так как такого адреса не существует или ящик переполнен; - компьютер часто зависает, присутствуют постоянные сбои при работе программ; - компьютер медленно работает при запуске некоторых программ; - компьютер зависает на несколько секунд, потом работа продолжается в обычном режиме; - операционная система загружается долго или вообще не грузится; - пропадают файлы или каталоги; - искажается информация в некоторых файлах или каталогах; - неожиданно появляются файлы или каталоги со странными именами; - компьютер часто обращается к жесткому диску, хотя не какие программы не запускались и в данный момент не функционируют; - интернет браузер ведет себя странным образом, часто зависает, самостоятельно изменяется стартовая страница, спонтанно открываются несанкционированные страницы, предлагает загрузить файл из Интернета;