Viermi de rețea, termeni și definiții

Un vierme de rețea este un fel de programe de calculator care se auto-replică care se răspândesc în rețelele de calculatoare locale și globale. Spre deosebire de alte tipuri de viruși de calculator, viermele este un program independent.


Mecanismele de distribuție
Viermii pot folosi diferite mecanisme ("vectori") de propagare. Unele viermi necesită o acțiune specifică pentru distribuție (de exemplu, deschiderea unui mesaj infectat într-un client de e-mail). Alte viermi se pot răspândi în mod autonom, alegând și atacând computerele în modul complet automat. Uneori există viermi cu o întreagă gamă de vectori de propagare diferiți, strategii de selecție a victimelor și chiar exploatații pentru diferite sisteme de operare.


structură
Viermii rezidenți RAM pot infecta un program rulat și pot fi în RAM fără a afecta hard disk-urile. Prin repornirea computerului, puteți să scăpați de astfel de viermi (sau să resetați memoria RAM). Acest tip de vierme constă în principal din partea "infecțioasă": un exploit (shell code) și o sarcină utilă mică (corpul viermei în sine), care este situat în întregime în RAM.
Specificitate: astfel de viermi nu sunt descărcați prin bootloader, la fel ca toate fișierele executabile obișnuite și se pot baza numai pe acele biblioteci dinamice care au fost deja încărcate în memorie de alte programe.

Există viermi care, după infecție, stochează codul pe hard disk și iau măsuri pentru lansarea ulterioară a acestui cod (de exemplu, înregistrarea cheilor corespunzătoare din registrul Windows). De la astfel de viermi pot fi eliminați numai cu ajutorul unui antivirus sau a unor instrumente similare sau cunoștințe și aptitudini adecvate. Partea cea mai infecțioase de viermi (codul de exploatare coajă) conține o sarcină utilă mică, care este încărcat în memoria RAM și este capabil să „reîncărcați“ rețeaua, viermele direct corpul în sine, ca un fișier separat. Pentru a face acest lucru, unii viermi conțin un simplu client TFTP în partea infecțioasă. Corpul vierme încărcat în acest mod (de obicei, un singur fișier executabil) este acum responsabil pentru scanarea în continuare și răspândirea, deoarece sistemul infectat, și poate, de asemenea, să conțină mai grave, o sarcină utilă completă, care poate scopul de a fi, de exemplu, provocând orice daune (de ex , Atacuri DoS).

Mail-urile viermi, în majoritatea cazurilor, sunt distribuite ca un singur fișier. În mod obișnuit, utilizatorul victimei, cu ajutorul unui client de e-mail, descarcă și execută voluntar întregul vierme. Prin urmare, nu au nevoie de o parte separată "infecțioasă".


sarcină utilă
Foarte adesea viermii, chiar și fără sarcini utile, sunt suprasolicitați și dezactivează temporar rețeaua numai din cauza răspândirii intense. O sarcină utilă tipică poate fi coruperea fișierelor pe un computer victima (inclusiv schimbarea paginilor web, "deface"), un atac DDoS pre-programat de la calculatoarele victimei către un server web separat sau Backdoor pentru a controla de la distanță calculatorul victim . Există momente când un nou virus exploatează Backdoor-ul stânga de cel vechi.

Articole similare