Worm

Червь (или полностью "Сетевой червь") -  это программа (программный код, скрипт, макрос) основной отличительной особенностью которой является распространение между компьютерами с использованием сетей (как локальных так и глобальных). Червь является разновидностью вируса, с той лиш разницей, что черви пытаются поразить множество компьютеров, а не ориентируются на заражения файлов в одной и той же системе. Так же как и обычный вирус, червь может заражать исполняемые файлы на локальном компьютере.

Черви используют несколько методов для своего размножения:

• Размножение  через уязвимости программного обеспечения  - червь ищет в сети компьютеры, на которых используется программное обеспечение содержащее критические уязвимости. Для таких компьютеров червь посылает специально сформированный сетевой пакет (Exploit), в результате приема которого, червь или часть кода червя, проникает на компьютер и активируется. Если сетевой пакет содержит только часть кода червя, то после проникновения на компьютер он скачивает основной файл червя и запускает его на исполнение. В данном случае распространение червя происходит  без участия пользователя. Лучшей защитой от таких червей является своевременное обновление программного обеспечения и установка патчей закрывающих уязвимости. 

• Размножение посредством программ для общения, таких как  ICQ, Skype, MSN Messenger и т.п. В данном случае пользователю приходит сформированное чёрвем сообщение, в котором ему предлагается скачать какой-либо файл или  же перейти по ссылке (где ему также предложат скачать или запустить файл). Сообщение сформировано так, чтобы у пользователя не возникало вопросов о его пользе :). К примеру: “- Посмотри мои новые фотографии” , “- Я скачал новую классную игрушку, она очень интересная, посмотри”). После того как пользователь скачает предложенный файл и запустит его на исполнение - произойдёт запуск червя. При запуске червь ищет на зараженном компьютере контакты и рассылает по ним такое же сообщение. Пользователи доверяют сообщениям полученным от знакомого человека и  запускают файл, что приводит к заражению компьютера и дальнейшему развитию эпидемии. Некоторые черви даже способны поддерживать не сложный  диалог с пользователем и отвечать на простые вопросы. К примеру, на вопрос “Там нет вирусов в этой игрушке ?” – червь честно ответит “Конечно, нет” :). В данном случае распространение и защита от червя зависит целиком от пользователя компьютера.

• Размножение через E-Mail.  Данный метод аналогичен  вышеописанному методу заражения. Пользователю на E-Mail  приходит письмо, к которому прикреплён файл с червём или же указана ссылка для его скачивания. После скачивания и запуска файла – червь активизируется и рассылает себя по всем адресам из адресной книги. Также как и в вышеописанном случае, распространение и защита от червя зависит только от пользователя компьютера. 

• Размножение через сетевые ресурсы. Черви этого типа  ищут компьютеры в глобальной или локальной сети, подключаются к ним и пытаются скопировать себя в каталоги открытые на чтение и запись. Если таковые каталоги не обнаружены, то червь старается последовательным перебором паролей получить  к ним доступ на запись. Получив доступ, червь копирует себя на машину, в какую-нибудь из папок.  Активизация червя происходит по разному -  для некоторых видов необходимо вручную запустить файл на исполнение, другие же черви создают задание на запуск через планировщик заданий и запускаются автоматически.

• Размножение через P2P сети по каналам файлообменных пиринговых сетей (например, Kazaa, eDonkey, FastTrack, и т.п.). Принцип размножения весьма прост, для  распространения через  P2P-сеть червь  копирует себя в каталог, предназначенный для обмена файлами, в каталоге  червь маскируется  под какую-нибудь популярную программу, кряк для взлома, популярный фильм или музыку. При поиске файлов в P2P сети, удаленные пользователи видят данный файл, а его звучное название провоцирует скачать его и запустить у себя на машине.