Типы вредоносного ПО: сетевые черви
Сетевые черви – это разновидность вредоносного ПО, которое имеет свойство самостоятельного распространения в сетях локального и глобального типов. Особенностью, которая выделяет данный тип ПО, является доступ и кража личной информации, с целью шпионажа или наживы. В большинстве случаев зараженные компьютеры объединяются в ботнет с целью перераспределения трафика и DDOS-атак. Название термина происходит из научно-фантастической литературы.
История появления
История сетевых червей берет свое начало с самого начала распространения ПК, которые были объединены в сеть. Червь возник в результате эксперимента компании Xerox, в основе которого лежал принцип изучения возможности получения негласной информации с удаленного компьютера с помощью сети. Задумку подхватили «гики», которые перевели ее развитие от экспериментального до пользовательского уровня, который предполагал использование данной возможности для собственных целей, пользуясь всеми сложностями обнаружения кибер-преступников в то время. Краеугольным камнем исторического развития сетевых червей является постоянная и непрерывная эволюция. Год от года сетевые черви становились все более совершенными и более продвинутыми, и также могли выполнять более широкий спектр задач.
Наиболее громкие случаи заражения сетевыми червями
Morris – компьютерный червь, который был разработан в 1988-м году. Создателем его являлся аспирант Корнельского университета. В результате заражения пострадало порядка 6 тыс. компьютеров.
Melissa – вредоносное ПО, появившееся в 1999-м году. Оно является представителем червей-спамеров. Заражению подверглись сети таких гигантов, как Microsoft и Intel. Распространение происходило путем рассылки файла в текстовом формате, к которому и прикреплялась malware. Заражая компьютер, она начинала рассылку спама уже с него. Так происходило заражение почти 20% всех ПК в сети Интернет. Общий ущерб от него оценивается в приделах 80-ти миллионов долларов США.
Iloveyou – по мнению многих экспертов, является одним из самых опасных червей. Отличительной чертой является распространение через любовное послание от неизвестного поклонника. При просмотре письма происходит загрузка вредоносной программы и через оперативную память инфицируются все исполняемые процессы. В списке зараженных ПК находились даже компьютеры Пентагона. Ущерб от этого червя составил 8 млрд. долларов.
Nimda – вредоносное ПО, которое побило все рекорды по скорости распространения. За 12 часов было заражено около пятисот тысяч компьютеров. Написан он был для поражения ПК под управлением Windows. Его распространение происходило разными способами: через почту, сайты, бэкдоры. Попадая на жесткий диск, он открывал информацию пользователей для общественного доступа.
Принципы защиты
Из вышеперечисленного можно сделать вывод,, что проблема вредоносного ПО имеет высокую опасность и потенциальной жертвой может быть любой пользователь. Несмотря на все усилия распространение сетевых червей продолжается.
Несколько советов, которые позволят минимизировать риск заражения:
- настройка браузера таким образом, чтобы он не загружал активные элементы;
- использование антивирусного ПО и фаервола;
- никогда не открывайте присланный по почте файл с расширением, предусматривающим использование динамических библиотек;
- своевременное обновление браузера.