Мережеві черв'яки - що це?

У 1978 році два програміста компанії Xerox - Джон Шоч і Йон хуппа задалися питанням, як збирати оброблювані дані з усіх комп'ютерів і передавати їх на центральний комп'ютер по мережі !?

Незабаром в результаті їх мозкової діяльності кожен комп'ютер лабораторії обробляв певний обсяг роботи і результат передавав невеликий программульку, написаної нашими друзями, яка весь час перебувала в локальній мережі і обробляла ці дані надходять з усіх комп'ютерів, потім відправляла на центральний комп'ютер. Але зовсім несподівано програма вийшла з під контролю і стала створювати свій неконтрольований трафік, ніж заблокувала роботу всієї мережі. Втихомирити її вдалося не відразу.

Ось так друзі, зовсім випадково з'явилася різновид комп'ютерного вірусу по назвою мережевий черв'як.

Мережеві черв'яки - це специфічний тип вірусів. На відміну від звичайних вірусів , Середовищем існування яких є файлова система, черви поширюються через мережу. Проникнути в комп'ютер користувача мережевий черв'як може не тільки через Інтернет і електронну пошту, цього типу шкідливого ПО підвладні багато мережеві технології. Це і мережі служб обміну миттєвими повідомленнями, і мережі P2P для обміну файлами безпосередньо між користувачами, і IRC-мережі для чатів, і локальні LAN-мережі, і мережі мобільних операторів.

• Хочете дізнатися як руйнівно працюють черви під прикриттям руткітів? Читайте нашу статтю про руткіти !

Ті користувачі хто постарше напевно пам'ятають хробака w32.Blaster.worm, який заражав операційні системи Windows 2000, Windows 2003, Windows XP і не давав вийти в інтернет виводячи таке вікно, потім перезавантаження комп'ютера. Пам'ятаю я в той час з ранку до вечора бігав по численним друзям і знайомим позбавляючи їх від цієї гидоти.

Другорядні завдання мережевих черв'яків точно такі ж, як і у звичайних вірусів - проникнути в комп'ютер, активуватися і розмножуватися, тільки вже не в межах одного комп'ютера. А основне завдання мережевих черв'яків - пролізти через мережу в пристрої інших користувачів.

• 2 листопада 1988 року, почав поширення по інтернету «Черв'як Моріса», який замислювався автором як нешкідливий, але через помилку в своєму коді заразив близько 10% комп'ютерів (понад 6000) того часу підключених до мережі. В результаті атаки хробака велика частина мереж вийшла з ладу на цілий тиждень! Загальний збиток склав 100 мільйонів доларів. Дана витівка обернулася всесвітньою популярністю автору - студенту Корнельського Університету Роберту Морісу і умовного ув'язнення терміном на три роки.

Типи мережевих черв'яків і як вони проникають в комп'ютер

Велика частина мережевих черв'яків - це поштові черв'яки, які потрапляють в комп'ютер користувачів, якщо ті їх активують запуском зараженого файлу, який прикріплюється до електронного листа. Відправники таких електронних листів використовують всілякі хитрощі, щоб мотивувати користувачів запустити заражений файл. Такі надсилають, як правило, під виглядом корисних програм, оновлень, документів, зображень і т.п.

У розрахунку на необізнаних користувачів заражені мережними хробаками файли оснащують нібито розширенням в самій назві файлу, при цьому файл насправді буде мати зовсім інше розширення - розширення запуску, воно ж виконуваний файл мережного хробака. Розширення прикріплюються до електронних листів файлів, до речі, відображаються не всіма поштовими клієнтами і веб-сервісами. Наприклад, отримавши заражений мережевим черв'яком файл «Pictures.jpg.exe», де «.exe» - реальне розширення файлу, користувач може побачити тільки помилкове розширення - «.jpg» - яке є не що інше, як просто частина імені файлу «Pictures .jpg ». Звичайно ж, на це не поведеться досвідчений користувач комп'ютера, а ось з новачками такий трюк проходить «на ура».

Після активації мережевий черв'як вишукує на комп'ютері електронні адреси в контактах користувача і розсилає їм свою копію.

За цим же принципом мережеві черв'яки поширюються і через інтернет-месенджери типу ICQ або IRC-клієнти.

Рідше мережеві черв'яки проникають в комп'ютер самостійно, без активації, використовуючи проломи в операційній системі, браузерах та інше програмне забезпечення, яке працює з мережевими підключеннями.

Деякі мережеві черв'яки проникають у відкриті мережеві ресурси, щоб скопіювати туди заражені файли. Також мережеві черв'яки можуть потрапляти в комп'ютери, де вже до цього орудували віруси.

Які у мережевих черв'яків можуть бути додаткові завдання?

Вище перераховані тільки специфічні ознаки мережевих черв'яків, при цьому їм, природно, притаманні всі інші якості шкідливого ПО, зокрема, троянських програм . Так, мережеві черв'яки, впоравшись зі своїм основним завданням по розмноженню - розіславши по електронній пошті свої копії, можуть приступити до іншим шкідливим діям. Це може бути і злодійство конфіденційних даних, і установка програм для віддаленого управління зараженим комп'ютером, і знищення даних, і будь-які інші дії, на які мережного хробака запрограмував його творець. Але мережеві черв'яки і без додаткових місій доставляють чимало клопоту, оскільки після зараження на комп'ютері падає продуктивність, збільшується обсяг мережевого трафіку, а канали зв'язку, відповідно, навантажуються.

Ознаки наявності мережного хробака

Підвищена мережева активність з різким зльотом вихідного трафіку - явна ознака того, що в комп'ютері орудує мережевий черв'як. Блокування антивіруса - також ознака наявності мережного хробака. Крім цього, віруси, зокрема, мережеві черв'яки, люблять блокувати доступ до офіційних сайтів розробників антивірусного ПО.

Як захиститися від мережевих черв'яків

Антивірус з базовим функціоналом захистом від мережевих черв'яків можна назвати лише умовно. Антивірусні модулі можуть виявити факт зараження комп'ютера, заблокувати загрозу, але вони не вирішують проблему з проникненням мережевих черв'яків. Останні можуть знову і знову настирливо лізти через мережу, скільки б їх антивірус не блокував. Проте, хороший антивірус - обов'язкова умова роботи на комп'ютері, якщо той підключений до локальної мережі або до Інтернету. Підібрати для себе оптимальну антивірусний захист вам допоможе стаття на нашому сайті Який антивірус найкращий . У числі штатного функціоналу Windows інструментами для зниження ризиків зараження системи мережними хробаками є попередні налаштування автоматичного оновлення системи і активоване брандмауер (інша його назва - файервол). В деяких піратських збірках Windows оновлення та брандмауер можуть бути відключені. Це не найкращий спосіб виділити збірку серед маси аналогічних, якщо вона розрахована на звичайних користувачів, а не профі. Так, за допомогою оновлень компанія Microsoft постійно усуває прогалини системи і захищає її від нових небезпек, що з'являються в Інтернеті з кожним днем. Штатний брандмауер (фаєрвол) - це впроваджений в Windows, починаючи з версії ХР, інструмент для захисту комп'ютера, зокрема, як раз таки від мережевих черв'яків. Брандмауер перевіряє дані, які надходять по мережі, і тільки після перевірки дозволяє або забороняє їх подальшу передачу на комп'ютер. Для посиленого захисту від хакерських атак, мережевих черв'яків і інших вірусів в якості альтернативи штатним брандмауером можна встановити фаєрвол стороннього розробника з можливістю більш гнучкою його налаштування. Серед сторонніх файерволов популярністю у користувачів користуються програми Outpost Firewall Pro і Comodo Firewall .