Інтернет черв'яки - основи основ - Інтернет черв'яки - основи основ <!--if()-->- <!--endif--> - Статті про віруси, антивіруси і антивірусні програми - Безкоштовні програми для комп'ютера


- Безкоштовні антивіруси і антивірусні програми для пк, кпк, нетбуків та мобільних телефонів


Microsoft Windows | Mac OS | Linux | Android | iPhone и iPad | Windows Phone

Антивірусна програма (Антивірус) [1]
Комп'ютерні віруси - психологія вірусних атак [1]
Що робити, якщо виявлений вірус [1]
Фішинг [1]
Спам і боротьба із спамом [1]
Безкоштовні антивіруси [1]
Методика визначення найкращого антивіруса [1]
Методика використання антивірусів [1]
Найкращий безкоштовний антивірус [1]
Найкращі антишпигуни і антитрояни 2010 [1]
Як вибрати антивірусну програму [1]
Антивіруси для мобільника [1]
Два антивіруса на одному ПК [1]
Комп'ютерні віруси - зараження і ознаки [1]
Безпека ПК - макровіруси [1]
Відновлення даних на флешці [1]
Приховані віруси - пошук та видалення [1]
Найкращий антивірус для нетбука [1]
Мобільні віруси і антивіруси [1]
Найпопулярніші антивірусні програми [1]
Сервіс SkyDNS - хмарний захист від шкідливих сайтів [1]
Програми для анонімного веб-серфінгу [1]
Фальшиві або підробні антивіруси [1]
Оптимізація роботи системи за допомогою Iobit [1]
Комплексний і безкоштовний захист [1]
Інтернет-шахрайство. Практичні рекомендації [1]
Як запустити Android на нетбуці, ноутбуці чи ПК [1]
5 міфів про антивірусну безпеку ПК [1]
Небезпечні картинки [1]
Техніка безпеки в мережі Wi-Fi [1]
Інтернет черв'яки - основи основ [1]
Як дізнатися, чи зламаний Ваш Wi-Fi [1]
Avast! - більше, ніж просто антивірус [1]
Найкращі безкоштовні антивіруси 2011 [1]
Рятівна флешка [1]
Як захистити свій сайт від злому [1]
Самі швидкодіючі та ресурсомісткі антивіруси 2011 року [1]
Інтернет шахрайство і лохотрони [1]
Види шахрайства в мережі Інтернет [1]
Як правильно вибрати ноутбук [1]
Virus Bulletin Квітень 2011 [1]
Virus Bulletin Червень 2011 [1]
Десять невідомих небезпек для ПК [1]
Безкоштовна ліцензія Avast! Internet Security [1]
Як прискорити роботу антивіруса [1]
Тестування антивірусів: AV-Comparatives Лютий 2011 [1]
Тестування антивірусів: AV-Comparatives Травень 2011 [1]
Тестування антивірусів: AV-Comparatives Серпень 2011 [1]
Найпопулярніші марки ноутбуків [1]
Як запустити Windows в безпечному режимі [1]
Бета-тестування онлайн-сервісу Norton Online Family від Symantec [1]
Інструмент для онлайн резервного копіювання Avast! BackUp [1]
Безкоштовна ліцензія McAfee Antivirus Plus 2012 [1]
Нові версії антивірусних програм AVG 2012 [1]
Антивірус NOD32 5 і Smart Security 5 - початок бета-тестування [1]
NANO AntiVirus 0.15 Alpha - оновлення технічного превью [1]
COMODO Cleaning Essentials 2.2 Final - вийшла фінальна версія [1]
Нова версія NANO AntiVirus - 0.18 Beta [1]
PC Tools AOSS LiveCD - антивірусний завантажувальний диск [1]
Комплексний антивірус Comodo Internet Security Premium 2012: Реліз версії 5.10 [1]
Безкоштовна ліцензія Comodo Internet Security Pro на 1 рік [1]
Bitdefender Bootkit Removal Tool - утиліта для видалення буткітів [1]
Вийшов HitmanPro 3.6 Final: нова версія 3.6.0.152 [1]
Огляд безкоштовного антивіруса Microsoft Security Essentials [1]
Огляд безкоштовних антивірусів 2012 [1]
SafenSoft SysWatch Personal - ліцензія на 1 рік безкоштовно [1]
AVG 2012 Service Pack 1: Основні поліпшення і зміни [1]
Боротьба з шкідливим ПЗ і захист файлів паролем [1]
Тестування антивірусів: AV-Comparatives Березень 2012 [1]
Ashampoo WinOptimizer Free - безкоштовна утиліта для оптимізації роботи ПК [1]
Динамічне тестування антивірусів: Червень 2014 [1]

Головна » Статті » Інтернет черв'яки - основи основ

Інтернет черв'яки - основи основ

Інтернет черв'яки - основи основ

Code Red, Code Red II, Klez - хто про них не чув, а скільки від них постраждало кампаній і простих людей: все це комп'ютерні хробаки. Мета цієї статті - пояснити, що таке інтернет черв'як або комп'ютерний черв'як (різниці ніякої) і показати способи захисту від них. Вперед!

Що таке комп'ютерний черв'як?

Комп'ютерний черв'як дуже схожий на комп'ютерний вірус, тобто це програма, яка сама себе копіює і часто, але не завжди, містить якусь функцію, яка втручається в нормальну роботу комп'ютера.

Інтернет хробак - це саморозмножуюча програма, яка не заражає (змінює) файли, а осідає в активній пам'яті і розмножується, використовуючи комп'ютерні мережі.

Хробаки користуються засобами операційних систем, що б приховати свою присутність на комп'ютері від користувача, і кожен раз завантажуватися без відома користувача. Зазвичай, комп'ютерних черв'яків виявляють, коли їх неконтрольоване розмноження починає споживати багато системних ресурсів, гальмуючи деякі програми або всю систему. Новий клас інтернет черв'яків, наприклад, Worm.ExploreZip, також осідає в активній пам'яті і розмножується через комп'ютерні мережі, але він ще містить якусь небезпечну функцію.

На відміну від вірусів, черв'яки поширюються, як окрема програма, вони не прикріплюють своє тіло до інших файлів або програм. Комп'ютерний черв'як може поширюватися сам (без допомоги користувача) через мережу - з одного комп'ютера, на наступний і т.д.

Інтернет черв'яки були так названі, тому що завдають гігантський шкоду і через те, що вони поширюються самостійно, тобто користувачеві не обов'язково запускати будь-яку програму, щоб активувати комп'ютерний черв'як.

Черв'яки, які ламали IIS і потрясли світ.

Code Red, Code Red II і Nimda буйствували в мережі з липня по жовтень 2001 року. 19 липня 2001, протягом дев'яти годин, вірус Code Red підірвав роботу більш 250,000 серверів. Деякі мережі просто припинили свою роботу, інші працювали дуже повільно. Безліч маленьких інтернет провайдерів змушені були припинити свою роботу на кілька годин або навіть більше того.

Вірус одержав назву "Code Red", тому що він був відкритий технічними службовцями, які пили новий напій компанії "Mountain Dew", під назвою Code Red.

Інтернет хробак Code Red заражав комп'ютерні сервера, на яких використовувалося програмне забезпечення фірми Microsoft, а точніше Microsoft's Internet Information Server (IIS), який входив в стандартну комплектацію нових версії Windows NT. Близько 6 мільйонів веб серверів використовують IIS.

Коли черв'як заражав комп'ютерний сервер, він дефейсив головну сторінку і розміщував наступний текст: "Welcome to http://www.worm.com! Hacked by Chinese!". Також, заражені сервера повинні були послати 400 мегабайтові пакети інформації на whitehouse.gov тобто провести DDoS атаку. Комп'ютери "Білого Дому" врятувало лише те, що службовці вчасно змінили IP адреси серверів.

Code Red поширювався так:

1) випадковим чином вибирав 100 IP адрес.

2) визначав, чи стоїть на цих комп'ютерах IIS.

3) заражають тільки ті комп'ютери, на яких був присутній інтернет сервер від Microsoft (той самий IIS).

Чому зараження зазнали комп'ютери тільки з встановленим IIS? Все дуже просто - черв'як використовував недавно виявлену уразливість в цьому програмному забезпеченні. Схоже, що Code Red заражав тільки Англомовні сервера.

За два тижні до появи Code Red, Microsoft випустила патч, що закриває дірки, які надалі використовує черв'як Code Red. Як водиться, цей патч завантажили не всі, а точніше майже ніхто;), за що і поплатилися. До речі, латочка і зараз доступна на сайті Microsoft (www.microsoft.com). Якщо б всі скачали цей патч, то 100%, що вони не піддали себе загрозі зараження.

Слідом за Code Red, з'явився і Code Red II - набагато більш деструктивний (руйнівний) варіант, який використав ті ж самі уразливості в IIS, що і Code Red, але містив у собі ще й троян. Цей троян давав хакерам повний контроль над зараженою системою.

Потім, 11 вересня 2001 року з'явився черв'як з черв'яків - NIMDA. Якщо б цей черв'як виробляв будь-які руйнівні дії, то збиток, нанесений ним, був би величезний!

"По суті, це справжній коктейль з вірусу, трояна і комп'ютерного хробака", - сказав перший заступник директора "Internet Services".

Nimda використовувала вже виявлену дірку в Microsoft's Internet Information Server Web software (теж саме, що Code Red і Code Red II).

Коли Nimda потрапляє на комп'ютер, вона насамперед намагається розмножити себе трьома способами:

1) У цього черв'яка є свій власний e-mail двигун, тобто Nimda намагається розіслати себе всім тим, хто знаходиться в адресній книзі Microsoft Outlook.

2) Хробак займається пошуком IIS серверів і сканує їх на предмет існування вже знайдених вразливостей.

3) Nimda шукає Розшарені диски і намагається на них пробратися.

Зрештою, черв'як Nimda уразив близько 8,3 мільйона комп'ютерних мереж. Завдана шкода оцінюється в 590 мільйонів доларів.

Як захиститися від комп'ютерних черв'яків?

1. Ніколи сліпо не завантажуйте програми з сайтів, якщо ви точно не впевнені, що це не вірус/троян/черв'як.

2. Ніколи не запускайте файли (навіть якщо вони прийшли від друзів), до того, як не дізнаєтеся, що станеться після запуску.

3. Дивіться на розширення файлу, перш ніж запускати його. По дефолту, Windows приховує останнє розширення файлу, тобто "my_girl.jpg" може виявитися комп'ютерним черв'яком "my_girl.jpg.exe".

4. Коли з кимось переписуєтеся в чаті, ніколи не вводьте сліпо команди, які говорить вам співрозмовник.

5. Ніколи повністю не сподівайтеся на антивірус. Він теж не завжди рятує!

EXIT

Є ще багато способів захисту від черв'яків, але ми навели найпопулярніші. Пам'ятайте, черв'яки з'являються раніше, ніж антивіруси знаходять на них "протиотруту" і в цей проміжок саме Ви можете стати жертвою. Будьте пильними і оновлюйте частіше антивірусні бази.

Категорія: Інтернет черв'яки - основи основ | Додав: admin (08.05.2011)
Переглядів: 1124 | Теги: Інтернет черв'як, Інтернет черв'яки, комп'ютерний черв'як, Як захиститися від комп'ютерних чер | Рейтинг: 5.0/3
Всього коментарів: 0
Додавати коментарі можуть лише зареєстровані користувачі.
[ Реєстрація | Вхід ]