Un vierme de rețea este un fel de programe de calculator care se auto-replică care se răspândesc în rețelele de calculatoare locale și globale. Spre deosebire de virușii de calculator, viermele este un program independent.
Viermii pot folosi diferite mecanisme ("vectori") de propagare. Unele viermi necesită o acțiune specifică pentru distribuție (de exemplu, deschiderea unui mesaj infectat într-un client de e-mail). Alte viermi se pot răspândi în mod autonom, alegând și atacând computerele în modul complet automat. Uneori există viermi cu o întreagă gamă de vectori de propagare diferiți, strategii de selecție a victimelor și chiar exploatații pentru diferite sisteme de operare.
Viermii pot consta din diferite părți.
Deseori alocați așa-numiți viermi rezidenți RAM, care pot infecta programul rulat și să fie în RAM, fără a afecta unitățile hard disk. Din astfel de viermi puteți să scăpați de repornirea calculatorului (și, prin urmare, resetarea memoriei RAM). Astfel de viermi constau în principal din partea "infecțioasă": un exploit (cod shell) și o sarcină utilă mică (corpul viermei în sine), care este situat în întregime în RAM. Specificul acestor viermi este că acestea nu sunt încărcate de către încărcătorul toate fișierele executabile obișnuite, și, prin urmare, se poate baza numai pe acele biblioteci partajate care au fost deja încărcate în memoria altor programe.
De asemenea, există viermi care, după ce au reușit să memoreze cu succes, stochează codul pe hard disk și iau pași pentru lansarea ulterioară a acestui cod (de exemplu, scriind cheile corespunzătoare din registrul Windows). De la astfel de viermi pot fi eliminați numai cu ajutorul unui antivirus sau a unor unelte similare. Adesea, o parte infecțioasă a viermilor (codul de exploatare coajă) conține o mică sarcină utilă, care este încărcat în memoria RAM și poate fi „reincarca“ rețeaua direct corpul vierme în sine într-un fișier separat. Pentru a face acest lucru, unii viermi pot conține un client TFTP simplu în partea infecțioasă. corp descărcabile mod vierme (în mod normal, un singur fișier executabil) este acum responsabil pentru scanarea în continuare și răspândirea, deoarece sistemul infectat, și poate, de asemenea, să conțină mai grave, o sarcină utilă completă, al cărei scop poate fi, de exemplu, aplicarea oricărui rău (de exemplu, DoS -ataki).
Majoritatea viermilor de e-mail sunt distribuite ca un singur fișier. Nu au nevoie de o parte separată "infecțioasă", deoarece, de obicei, utilizatorul-victimă prin intermediul clientului de poștă electronică descarcă și începe în mod liber viermele ca întreg.
Adesea, viermii, chiar și fără sarcini utile, supraîncărcați și dezactivați temporar rețeaua doar prin distribuție intensivă. sarcină utilă semnificativă tipică poate fi de a deteriora fișierele de pe calculatorul victimei (inclusiv pagini web schimba, «șterge»), o pre-programate DoS atacuri de la calculatoarele victimă la un singur server Web, sau un backdoor pentru control de la distanță kompyuterom- victimă. Există adesea cazuri când un nou virus exploatează spatele lăsat de cel vechi.
Articole similare
Trimiteți-le prietenilor: