Що таке мережеві черв'яки?
Про комп`ютерні віруси чув кожен власник комп`ютера, підключеного до глобальної мережі Інтернет. Якщо користувачі зі стажем мають хоч якесь уявлення про можливу небезпеку, що виходить від подібних шкідливих програм, то серед новачків побутують два протилежних переконання. Відповідно до першого, «підчепити» комп`ютерний вірус можуть тільки завсідники сайтів для дорослих і любителі зламаних програм, тож можна особливо не замислюватися, що таке мережеві черв`яки та інші шкідливі коди. Зазвичай на комп`ютерах таких користувачів взагалі немає антивірусного забезпечення (крім системного). Інші ж, налякані розповідями про випалювання вірусами вмісту мікросхем БІОС, крадіжках паролів до банківських рахунків та інше, бояться зайвий раз підключити чужу флешку до свого комп`ютера. Часто у таких користувачів встановлено відразу кілька антивірусів, з дублюючими функціями (захист подібна капусті). Але істина, як завжди, десь посередині.
Ефективність будь-яких рекомендацій набагато вище, якщо людина розуміє сенс своїх дій, а не бездумно слід написаному. Тому сьогодні ми розглянемо, що ж таке комп`ютерні віруси і, зокрема, мережеві черв`яки.
Вірус - це комп`ютерна програма, здатна до самостійного клонування свого коду («розмноженню»). Розповсюджується по каналах зв`язку або за допомогою носіїв інформації. Ретельно приховує факт своєї присутності. Виконує різні шкідливі дії - пошкоджує інформацію, передає конфіденційні дані своєму творцеві через глобальну Мережу та ін. Список дій величезний. Інфікування комп`ютера відбувається при запуску (відкритті) файлу, в структурі якого міститься код вірусу.
Серед усіх різновидів вірусів окремої уваги вимагають мережеві черв`яки. Особливість таких програм у тому, що деякі їх види (пакетні) здатні заражати комп`ютер, який просто підключений до мережі Інтернет - користувачеві нічого запускати і відкривати не потрібно. Мережеві черв`яки це тип шкідливих програм, особливістю яких є активне використання локальних і глобальних мереж.
Для свого поширення використовує два способи:
- користувач самостійно запускає заражений файл. Це може бути рекламне електронного листа, файл зі зміненим розширенням і пр.;
- використовуючи помилки в операційних системах і відкриті порти, мережевий черв`як може потрапити в оперативну пам`ять комп`ютера і на жорсткий диск.
Подальші дії після зараження залежать від завдань, для виконання яких був створений черв`як. Напевно, всі чули термін «ботнет». Його зміст полягає в тому, що творець шкідливої програми за допомогою Інтернету може керувати мережевими запитами інфікованих комп`ютерів. При необхідності, він дає керуючу команду всім копіям свого мережного хробака. В результаті трафік з заражених комп`ютерів перенаправляється на якийсь певний мережевий ресурс. Через величезної кількості одноразових запитів, ресурс припиняє свою роботу (DoS атака).
Крім того, постійне сканування інших комп`ютерів в мережі з метою їх зараження викликає підвищене навантаження на обчислювальні потужності, забирає для своїх потреб частина Інтернет-каналу. Деякі різновиди черв`яків, потрапивши на комп`ютер, скачують троянську програму. У цьому випадку мова йде про комплексний зараженні.
Мережеві черв`яки являють собою цілком істотну загрозу, тому завжди необхідно мати антивірусний захист з ефективним проактивним модулем. Такий захист передбачає не пошук заражених файлів на носії інформації, а відстеження підозрілих дій всіх програм, що знаходяться в оперативній пам`яті.