Какво представляват мрежовите червеи?

Всеки собственик на компютъра, свързан с интернет, е чувал за компютърни вируси. Ако потребителите са преживели поне някаква представа за потенциалната опасност на тези злонамерени програми, които са разпространени сред новодошлите са две противоположни мнения. Според първата, "вдигне" компютърен вирус може само редовните сайтове за възрастни и фенове хакнат софтуер, така че не може да смятам, че това такива червеи и друг зловреден код. Обикновено на компютрите такива потребители нямат антивирусен софтуер (с изключение на системата). Други са страшни истории за изгаряне на вируси съдържание BIOS чип, крадат пароли за банкови сметки и т.н., се страхуват да се свърже отново чужденец флаш устройство към компютъра. Често такива потребители имат инсталирани няколко антивируси едновременно с дублиращи се функции (защитата е подобна на зелето). Но истината, както винаги, някъде по средата.

Ефективността на всякакви препоръки е много по-висока, ако човек разбира смисъла на действията си, отколкото безпринципно следва писмената. Така че днес ще разгледаме какво е компютърни вируси и по-специално мрежови червеи.

Вирусът е компютърна програма, която може независимо да клонира своя код ("умножение"). Разпространен от комуникационни канали или с помощта на медиите. Внимателно скрива факта на неговото присъствие. Извършва различни злонамерени действия - корумпира информацията, предава поверителни данни на създателя си чрез глобалната мрежа и т.н. Списъкът от действия е огромен. Инфекцията на компютъра възниква в началото (отваряне) на файла, в чиято структура се съдържа вирусният код.

Сред всички разновидности на вируси, мрежовите червеи изискват специално внимание. Особеността на такива програми е, че някои от техните видове (партида) са способни да заразят компютър, който е просто свързан с интернет - потребителят няма какво да стартира и няма нужда да отваря. Мрежовите червеи са вид злонамерен софтуер, чиято характеристика е активното използване на локални и глобални мрежи.

За неговото разпространение се използват два метода:

• потребителят изпълнява самостоятелно заразения файл. Това може да бъде рекламен имейл, файл с модифицирано разширение и т.н .;
• използване на грешки на операционната система и отворени портове, червеят в мрежата може да влезе компютърна памет и на твърдия диск.

Допълнителните действия след заразяването зависят от задачите, за които е създаден червеят. Разбира се, всеки е чувал термина "ботнет". Неговото значение е, че създателят зловреден софтуер чрез интернет може да управлява мрежовите заявки на заразените компютри. Ако е необходимо, той дава контролната команда на всички копия на мрежовия червей. В резултат трафикът от заразените компютри се пренасочва към конкретен мрежов ресурс. Поради огромния брой еднократни заявки, ресурсът спира работата си (DoS атака).

В допълнение, постоянното сканиране на други компютри в мрежата, за да ги зарази, причинява увеличено натоварване на изчислителната мощност, отнема част от интернет канала за техните нужди. Някои видове червеи, удрящи компютъра, изтегляне Троянски кон. В този случай това е сложна инфекция.

Мрежовите червеи са много голяма заплаха, така че винаги е необходимо да имате антивирусна защита с ефективен проактивен модул. Тази защита не включва търсенето на заразени файлове на носителя за съхранение, а проследяването на подозрителни действия на всички програми в RAM.