Nodevice.su
ГлавнаяСтатьиВирусыСекреты интернет-червей
Поиск по сайту:
пример: "ASUS dvd"









Фильтр файлов
Производитель:
Устройство:
Архив новостей:
« 10.2019
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

Последние новости

Наша кнопка


Размести на своем сайте HTML код с нашей кнопкой.

Статья "Секреты интернет-червей"

Секреты интернет-червей

 Ни для кого не секрет, что сегодня вирусы представляют собой самую серьезную опасность практически для любого компьютера. Эти зловредные программы чаще всего атакуют ПК домашних пользователей, они нередко оказываются повинны во временном выходе из строя корпоративных локальных сетей, и они же помогают злоумышленникам блокировать удаленные серверы, делая недоступными те или иные сервисы. История вирусов уходит своими корнями в далекий 1949 год, когда один из ученых разработал теорию самовоспроизводящихся алгоритмов. Но только с повсеместным распространением Интернета зловредные программы стали самым настоящим бедствием. И, естественно, самую серьезную опасность представляют сетевые вирусы, или, как их чаще всего называют, черви.

Главным признаком интернет-червей является среда их распространения. В принципе она ясна прямо из названия: эти зловредные программы размножаются с помощью Глобальной сети. Впрочем, делают это они по-разному. Некоторые используют для распространения электронную почту, другие - средства сетевого общения, третьи просто "пролазят в дырки" системы защиты. Помимо этого сетевым червям присущи некоторые другие особенности: полиморфизм, невидимость, разные способы внедрения в систему жертвы и т. д. Однако определяющей особенностью, на которой построена система классификации интернет-червей, остается все-таки способ распространения. И сейчас мы с вами, уважаемые читатели, рассмотрим наиболее распространенные типы этих зловредных программ.

Черви, распространяющиеся с помощью электронной почты

Современный Интернет просто-напросто невозможно представить себе без электронной почты. Более того, именно этот сервис, который позволяет людям, живущим на разных концах земного шара, общаться друг с другом, дал изначальный толчок развития Глобальной сети. И сегодня у каждого интернетчика есть ящик электронной почты, причем чаще всего не один. А поэтому нет ничего удивительного в том, что создатели вирусов обратили свое внимание на данный сервис.

Черви, распространяющиеся с помощью электронной почты, делают это по-разному. Чаще всего файл, содержащий код зловредной программы, отправляется прямо в письме в качестве вложения. При этом пользователь должен сам запустить его на исполнение. Для этого применяются различные приемы: двойные расширения файлов, привлекательные сопроводительные тексты и т. д. Впрочем, некоторые вирусы даже не нужно активировать. Эти зловредные программы используют уязвимости почтового клиента Microsoft Outlook и запускаются сами (они представляют собой скрипты, встроенные в HTML-страницы).

Но в последнее время большинство пользователей уже знают, чем им грозит запуск файлов, пришедших по электронной почте. Так что на различные уловки вирусописателей попадаются все меньше и меньше людей. Поэтому злоумышленники стали применять другой способ распространения червей. Они высылают в электронных письмах не сами файлы, а всего лишь безобидные на первый взгляд ссылки, при переходе по которым пользователю предлагается загрузить какой-то архив или документ. Нужно ли говорить, что данный объект будет содержать вирус. Кроме того, нельзя забывать, что в последнее время были обнаружено несколько серьезных уязвимостей в браузерах. Так что получить на компьютер вирус можно, даже просто открыв для просмотра специальным образом сформированную веб-страницу.

Для распространения себя, то есть для отправки зараженных электронных писем, черви используют разные приемы. Так, например, некоторые зловредные программы имеют встроенные модули работы с SMTP-серверами. Таким образом, они сами могут отправлять почту. Другие применяют для этого стандартные функции операционных систем типа Windows MAPI. Но все-таки чаще всего вирусы используют различные дыры в программном обеспечении, в частности в почтовых клиентах.

Отдельного упоминания заслуживает процесс поиска вирусами своих жертв. Вообще, существует множество способов, с помощью которых червь может получить реально существующие адреса электронной почты. Чаще всего для этого используется адресная книга почтового клиента. Вирус просто просматривает ее и отправляет свои копии по всем найденным адресам. Другим вариантом поиска жертв является просмотр всех писем из почтового ящика и выделение из них данных отправителей. Кроме того, существуют и достаточно экзотические варианты. Например, некоторые черви ищут все сохраненные на жестком диске HTML-странички и просматривают их, вылавливая адреса электронной почты. Ну и, конечно же, интернет-черви для поиска своих жертв могут использовать не один, а сразу два, три и даже больше различных способов.

Черви, распространяющиеся с помощью программ для общения

Сегодня все большее и большее признание получают различные способы моментального общения. Наиболее распространенным из них являются интернет-пейджеры, то есть программы наподобие ICQ. Также немало людей пользуется IRC-каналами. Причем количество как первых, так и вторых постоянно растет. И вместе с ним растет и число червей, распространяющихся с помощью этих программ.

В принципе эти вирусы очень сильно напоминают почтовые черви. Для своего распространения они чаще всего используют ссылки на зараженные объекты. Некоторые из них пытаются отправлять файлы с кодом вируса, но в данном случае этот вариант малоэффективен. В программах для общения для пересылки файла требуется подтверждение принимающей стороны. А уговорить человека сделать это программа, естественно, не может. Поэтому таким способом чаще всего злоумышленники вручную распространяют троянских коней. Адреса новых жертв черви могут получить только из существующего списка контактов, других вариантов здесь не существует.

Самостоятельно распространяющиеся черви

Далеко не все интернет-черви распространяются с помощью каких-либо программ. Есть вирусы, которые самодостаточны и не требуют никаких помощников. Способов такого распространения существует немало. Но наибольшую известность получили только два из них. Первый - это использование уязвимостей в программном обеспечении. То есть червь каким-либо способом ищет компьютеры, в защите которых есть определенная дыра. Далее он использует заложенный в него создателями эксплойт (способ использования уязвимости), который обычно представляет собой специально сгенерированный сетевой пакет или запрос, и проникает в систему. Причем чаще всего таким образом заражают компьютеры не сами вирусы, а только их загрузчики. После своей установки зловредная программа связывается с каким-то сервером и загружает на компьютер непосредственно код червя. Таким образом незаметно от пользователя могут распространяться даже относительно большие по объему вирусы.

Другой способ самостоятельного распространения интернет-червей - поиск компьютеров с открытыми на запись ресурсами. Делают это вирусы по-разному. Некоторые просто перебирают доступные в "Сетевом окружении" зараженной системы папки, другие используются полноценный поиск в Глобальной сети, третьи применяют заданный диапазон IP-адресов. После обнаружения открытого для записи ресурса червь копирует туда свое тело. Правда, запустить себя на исполнение на удаленной машине чаще всего зловредная программа не может. Однако всегда остается шанс того, что пользователь найдет новую программу или какой-то другой файл на своем винчестере, не вспомнит его и запустит, чтобы просто посмотреть, что это такое.

Подводим итоги

Итак, мы с вами, уважаемые читатели, только что кратко рассмотрели наиболее распространенные типы интернет-червей. Правда, стоит отметить, что приведенная классификация не полна. Слишком уж много существует сегодня сетевых вирусов. Они есть практически для всех существующих служб и сервисов: электронной почты, интернет-пейджеров, IRC-каналов, P2P-сетей, веб-серверов, FTP-серверов и т. д. А поэтому антивирусное программное обеспечение, осуществляющее постоянный мониторинг системы, обязательно для каждого компьютера, который работает с Интернетом.





Марат ДавлетхановСекреты интернет-червей


Ни для кого не секрет, что сегодня вирусы представляют собой самую серьезную опасность практически для любого компьютера. Эти зловредные программы чаще всего атакуют ПК домашних пользователей, они нередко оказываются повинны во временном выходе из строя корпоративных локальных сетей, и они же помогают злоумышленникам блокировать удаленные серверы, делая недоступными те или иные сервисы. История вирусов уходит своими корнями в далекий 1949 год, когда один из ученых разработал теорию самовоспроизводящихся алгоритмов. Но только с повсеместным распространением Интернета зловредные программы стали самым настоящим бедствием. И, естественно, самую серьезную опасность представляют сетевые вирусы, или, как их чаще всего называют, черви.

Главным признаком интернет-червей является среда их распространения. В принципе она ясна прямо из названия: эти зловредные программы размножаются с помощью Глобальной сети. Впрочем, делают это они по-разному. Некоторые используют для распространения электронную почту, другие - средства сетевого общения, третьи просто "пролазят в дырки" системы защиты. Помимо этого сетевым червям присущи некоторые другие особенности: полиморфизм, невидимость, разные способы внедрения в систему жертвы и т. д. Однако определяющей особенностью, на которой построена система классификации интернет-червей, остается все-таки способ распространения. И сейчас мы с вами, уважаемые читатели, рассмотрим наиболее распространенные типы этих зловредных программ.

Черви, распространяющиеся с помощью электронной почты

Современный Интернет просто-напросто невозможно представить себе без электронной почты. Более того, именно этот сервис, который позволяет людям, живущим на разных концах земного шара, общаться друг с другом, дал изначальный толчок развития Глобальной сети. И сегодня у каждого интернетчика есть ящик электронной почты, причем чаще всего не один. А поэтому нет ничего удивительного в том, что создатели вирусов обратили свое внимание на данный сервис.

Черви, распространяющиеся с помощью электронной почты, делают это по-разному. Чаще всего файл, содержащий код зловредной программы, отправляется прямо в письме в качестве вложения. При этом пользователь должен сам запустить его на исполнение. Для этого применяются различные приемы: двойные расширения файлов, привлекательные сопроводительные тексты и т. д. Впрочем, некоторые вирусы даже не нужно активировать. Эти зловредные программы используют уязвимости почтового клиента Microsoft Outlook и запускаются сами (они представляют собой скрипты, встроенные в HTML-страницы).

Но в последнее время большинство пользователей уже знают, чем им грозит запуск файлов, пришедших по электронной почте. Так что на различные уловки вирусописателей попадаются все меньше и меньше людей. Поэтому злоумышленники стали применять другой способ распространения червей. Они высылают в электронных письмах не сами файлы, а всего лишь безобидные на первый взгляд ссылки, при переходе по которым пользователю предлагается загрузить какой-то архив или документ. Нужно ли говорить, что данный объект будет содержать вирус. Кроме того, нельзя забывать, что в последнее время были обнаружено несколько серьезных уязвимостей в браузерах. Так что получить на компьютер вирус можно, даже просто открыв для просмотра специальным образом сформированную веб-страницу.

Для распространения себя, то есть для отправки зараженных электронных писем, черви используют разные приемы. Так, например, некоторые зловредные программы имеют встроенные модули работы с SMTP-серверами. Таким образом, они сами могут отправлять почту. Другие применяют для этого стандартные функции операционных систем типа Windows MAPI. Но все-таки чаще всего вирусы используют различные дыры в программном обеспечении, в частности в почтовых клиентах.

Отдельного упоминания заслуживает процесс поиска вирусами своих жертв. Вообще, существует множество способов, с помощью которых червь может получить реально существующие адреса электронной почты. Чаще всего для этого используется адресная книга почтового клиента. Вирус просто просматривает ее и отправляет свои копии по всем найденным адресам. Другим вариантом поиска жертв является просмотр всех писем из почтового ящика и выделение из них данных отправителей. Кроме того, существуют и достаточно экзотические варианты. Например, некоторые черви ищут все сохраненные на жестком диске HTML-странички и просматривают их, вылавливая адреса электронной почты. Ну и, конечно же, интернет-черви для поиска своих жертв могут использовать не один, а сразу два, три и даже больше различных способов.

Черви, распространяющиеся с помощью программ для общения

Сегодня все большее и большее признание получают различные способы моментального общения. Наиболее распространенным из них являются интернет-пейджеры, то есть программы наподобие ICQ. Также немало людей пользуется IRC-каналами. Причем количество как первых, так и вторых постоянно растет. И вместе с ним растет и число червей, распространяющихся с помощью этих программ.

В принципе эти вирусы очень сильно напоминают почтовые черви. Для своего распространения они чаще всего используют ссылки на зараженные объекты. Некоторые из них пытаются отправлять файлы с кодом вируса, но в данном случае этот вариант малоэффективен. В программах для общения для пересылки файла требуется подтверждение принимающей стороны. А уговорить человека сделать это программа, естественно, не может. Поэтому таким способом чаще всего злоумышленники вручную распространяют троянских коней. Адреса новых жертв черви могут получить только из существующего списка контактов, других вариантов здесь не существует.

Самостоятельно распространяющиеся черви

Далеко не все интернет-черви распространяются с помощью каких-либо программ. Есть вирусы, которые самодостаточны и не требуют никаких помощников. Способов такого распространения существует немало. Но наибольшую известность получили только два из них. Первый - это использование уязвимостей в программном обеспечении. То есть червь каким-либо способом ищет компьютеры, в защите которых есть определенная дыра. Далее он использует заложенный в него создателями эксплойт (способ использования уязвимости), который обычно представляет собой специально сгенерированный сетевой пакет или запрос, и проникает в систему. Причем чаще всего таким образом заражают компьютеры не сами вирусы, а только их загрузчики. После своей установки зловредная программа связывается с каким-то сервером и загружает на компьютер непосредственно код червя. Таким образом незаметно от пользователя могут распространяться даже относительно большие по объему вирусы.

Другой способ самостоятельного распространения интернет-червей - поиск компьютеров с открытыми на запись ресурсами. Делают это вирусы по-разному. Некоторые просто перебирают доступные в "Сетевом окружении" зараженной системы папки, другие используются полноценный поиск в Глобальной сети, третьи применяют заданный диапазон IP-адресов. После обнаружения открытого для записи ресурса червь копирует туда свое тело. Правда, запустить себя на исполнение на удаленной машине чаще всего зловредная программа не может. Однако всегда остается шанс того, что пользователь найдет новую программу или какой-то другой файл на своем винчестере, не вспомнит его и запустит, чтобы просто посмотреть, что это такое.

Подводим итоги

Итак, мы с вами, уважаемые читатели, только что кратко рассмотрели наиболее распространенные типы интернет-червей. Правда, стоит отметить, что приведенная классификация не полна. Слишком уж много существует сегодня сетевых вирусов. Они есть практически для всех существующих служб и сервисов: электронной почты, интернет-пейджеров, IRC-каналов, P2P-сетей, веб-серверов, FTP-серверов и т. д. А поэтому антивирусное программное обеспечение, осуществляющее постоянный мониторинг системы, обязательно для каждого компьютера, который работает с Интернетом.


Автор статьи: Марат Давлетханов
Обсудить статью на форуме Версия для печати

Комментарии к статье:

Автор: Билл который Гейц
Дата: 03.07.2007
Сообщение: Используйте Unix. И предохранятся не надо. Там вирусы не страшны.
Добавить комментарий
Ваше имя:
Ваш e-mail:
Введите код:
Ваше сообщение:
После модерации Ваш комментарий в течение двух дней будет добавлен на сайт

Статьи категории Вирусы

Cтраницы: Следущая 1 2 Следущая Последняя
Новые драйвера Топ DLL-файлов Топ мануалов Популярные запросы
Драйвер Intex IT-305WC Windows XP, 2000, 98, ME DLL-файл binkw32.dll Panasonic KX-TC 1481, 1484, 1486 optiarc dvd rw ad 7191S
Драйвер Lapara LA-1300k-x5 Windows 7 DLL-файл xinput1_3.dll Pioneer DEH-P3600MP Seagate Desktop
Драйвер Lexmark X1290 Windows XP, 2000, 2003 DLL-файл Mss32.dll Becker AUDIO 10 ECE TYP 6021 DQ35JOE
Драйвер HP ENVY m4 series Intel Management Engine Interface (MEI) Windows 8 64-bit DLL-файл OpenAL32.dll SONY XR-3750 DQ35JOE
Драйвер HP ENVY m4 series IDT High-Definition (HD) Audio Driver Windows 8 64-bit DLL-файл MSCOMCTL.OCX Panasonic KX-TC 1401, 1405 acer s1213
Драйвер HP ENVY m4 series IDT High-Definition (HD) Audio Driver Windows 8 64-bit DLL-файл KERNEL32.DLL Panasonic KX-TC 1503 optoma DLP
Драйвер HP ENVY dv7 series 3D DriveGuard Windows 8 64-bit DLL-файл msvcr71.dll Pioneer DEH-P4650MP irda
Драйвер HP ENVY dv7 series Intel Rapid Storage Technology Driver Windows 8 64-bit DLL-файл COMDLG32.OCX Dialon F10 мышь sven rx 270 w
Драйвер HP ENVY dv7 series Realtek Card Reader Driver Windows 8 64-bit DLL-файл binkw32.dll Pioneer DEH-P3630MP мышь sven rx 270 w
Драйвер HP ENVY dv7 series Ralink Bluetooth Software Driver Windows 8 64-bit DLL-файл d3dx9_30.dll APC BACK-UPS - 600 "ASUS dvd"
Драйвер HP ENVY dv7 series Realtek Local Area Network (LAN) Driver Windows 8 64-bit DLL-файл storm.dll Sony DCR-DVD105E C-Media Xear 3d 8736
Драйвер HP ENVY dv7 series Intel Bluetooth Driver Windows 8 64-bit DLL-файл openal32.dll SONY CDX-F5500X C-Media Xear 3d
Драйвер HP ENVY dv7 series Qualcomm Atheros AR9000 Series Wireless LAN Driver Windows 8 64-bit DLL-файл msvcp71.dll APC SMART-UPS V/S - 1000 qumo
Драйвер HP ENVY dv7 series Ralink 802.11 Wireless LAN Adapter Windows 8 64-bit DLL-файл lame_enc.dll Pioneer DEH-4050 4283
Драйвер HP ENVY dv7 series Ralink Bluetooth Software Driver Windows 8 64-bit DLL-файл COMCTL32.OCX Scher-Khan Magicar 5 4283