Istorie [edita]
Experimente anterioare privind utilizarea de viermi de calculator în calculele distribuite au fost efectuate la Centrul de Cercetare Xerox din Palo Alto Shochem John (John Shoch) și Jon Huppom (Jon Hupp) în 1978. Termenul „vierme“ a apărut sub influența science fiction „Când HARLEY ani“ David Gerrold (1972), în care programul-vierme au fost descrise, și „În unda de șoc“ (Eng.) John Brunner (1975), în cazul în care se introduce termenul .
Mecanisme de distribuție [editați]
Toate mecanismele ("vectorii de atac") de răspândire a viermilor sunt împărțite în două grupe mari:
Uneori există viermi cu o întreagă gamă de vectori de propagare diferiți, strategii de selecție a victimelor și chiar exploatații pentru diferite sisteme de operare.
Viteza de propagare [editați]
În fața unei opoziții puternice de anti-virus, elimina cazurile de vierme și vaccinarea a sistemului (de exemplu, făcându-l invulnerabil), curba epidemiei trebuie să se conformeze deciziei sistemului de ecuații Cermak-McKendrick cu ascuțite, aproape exponențială început, maximizarea sau minimizarea unei netede și recesiune care ar putea dura săptămâni. O astfel de imagine, într-adevăr, este observată în realitate pentru majoritatea epidemiilor.
Structura [edita]
Viermii pot consta din diferite părți.
Deseori alocați așa-numiții viermi rezidenți, care pot infecta programul rulat și să fie în RAM, fără a afecta unitățile hard disk. Din astfel de viermi puteți să scăpați de repornirea calculatorului (și, prin urmare, resetarea memoriei RAM). Astfel de viermi constau în principal din partea "infecțioasă": un exploit (cod shell) și o sarcină utilă mică (corpul viermei în sine), care este situat în întregime în RAM. Specificitatea acestor viermi constă în faptul că nu sunt descărcate prin bootloader ca toate fișierele executabile obișnuite și, prin urmare, se pot baza doar pe acele biblioteci dinamice care au fost deja încărcate în memorie de alte programe.
Există, de asemenea, viermi care la infecția cu succes păstrează codul de memorie pe hard disk și să ia măsuri pentru începerea ulterioară a codului (de exemplu, prin prescrierea chei corespunzătoare în registrul Windows). Astfel de viermi pot fi eliminați numai cu ajutorul unui software antivirus sau al unor instrumente similare. Adesea, o parte infecțioasă a viermilor (codul de exploatare coajă) conține o mică sarcină utilă, care este încărcat în memoria RAM și poate fi „reincarca“ rețeaua direct corpul vierme în sine într-un fișier separat. Pentru a face acest lucru, unii viermi pot conține un client TFTP simplu în partea infecțioasă. corp descărcabile mod vierme (în mod normal, un singur fișier executabil) este acum responsabil pentru scanarea în continuare și răspândirea, deoarece sistemul infectat, și poate, de asemenea, să conțină mai grave, o sarcină utilă completă, al cărei scop poate fi, de exemplu, aplicarea oricărui rău (de exemplu, DoS -ataki).
Majoritatea viermilor de e-mail sunt distribuite ca un singur fișier. Nu au nevoie de o parte separată "infecțioasă", deoarece, de obicei, utilizatorul-victimă, cu ajutorul unui client de e-mail sau al unui browser de Internet, descarcă și începe în mod voluntar întregul vierme.
Caracteristici [modifică]
Modalități de protecție [modifică]
Vezi și [editați]
Note [editați]
Referințe [editați]
Poate articolul să fie îmbunătățit?
Du-te la Network Worm (în Wikibooks)
Ați putea fi, de asemenea, interesat de: