Worm
Виды вредоносных программ
Червь (или полностью "Сетевой червь") - это программа (программный код, скрипт, макрос) основной отличительной особенностью которой является распространение между компьютерами с использованием сетей (как локальных так и глобальных). Червь является разновидностью вируса, с той лиш разницей, что черви пытаются поразить множество компьютеров, а не ориентируются на заражения файлов в одной и той же системе. Так же как и обычный вирус, червь может заражать исполняемые файлы на локальном компьютере.
Черви используют несколько методов для своего размножения:
- Размножение через уязвимости программного обеспечения - червь ищет в сети компьютеры, на которых используется программное обеспечение содержащее критические уязвимости. Для таких компьютеров червь посылает специально сформированный сетевой пакет (Exploit), в результате приема которого, червь или часть кода червя, проникает на компьютер и активируется. Если сетевой пакет содержит только часть кода червя, то после проникновения на компьютер он скачивает основной файл червя и запускает его на исполнение. В данном случае распространение червя происходит без участия пользователя. Лучшей защитой от таких червей является своевременное обновление программного обеспечения и установка патчей закрывающих уязвимости.
- Размножение посредством программ для общения, таких как ICQ, Skype, MSN Messenger и т.п. В данном случае пользователю приходит сформированное чёрвем сообщение, в котором ему предлагается скачать какой-либо файл или же перейти по ссылке (где ему также предложат скачать или запустить файл). Сообщение сформировано так, чтобы у пользователя не возникало вопросов о его пользе :). К примеру: “- Посмотри мои новые фотографии” , “- Я скачал новую классную игрушку, она очень интересная, посмотри”). После того как пользователь скачает предложенный файл и запустит его на исполнение - произойдёт запуск червя. При запуске червь ищет на зараженном компьютере контакты и рассылает по ним такое же сообщение. Пользователи доверяют сообщениям полученным от знакомого человека и запускают файл, что приводит к заражению компьютера и дальнейшему развитию эпидемии. Некоторые черви даже способны поддерживать не сложный диалог с пользователем и отвечать на простые вопросы. К примеру, на вопрос “Там нет вирусов в этой игрушке ?” – червь честно ответит “Конечно, нет” :). В данном случае распространение и защита от червя зависит целиком от пользователя компьютера.
- Размножение через E-Mail. Данный метод аналогичен вышеописанному методу заражения. Пользователю на E-Mail приходит письмо, к которому прикреплён файл с червём или же указана ссылка для его скачивания. После скачивания и запуска файла – червь активизируется и рассылает себя по всем адресам из адресной книги. Также как и в вышеописанном случае, распространение и защита от червя зависит только от пользователя компьютера.
- Размножение через сетевые ресурсы. Черви этого типа ищут компьютеры в глобальной или локальной сети, подключаются к ним и пытаются скопировать себя в каталоги открытые на чтение и запись. Если таковые каталоги не обнаружены, то червь старается последовательным перебором паролей получить к ним доступ на запись. Получив доступ, червь копирует себя на машину, в какую-нибудь из папок. Активизация червя происходит по разному - для некоторых видов необходимо вручную запустить файл на исполнение, другие же черви создают задание на запуск через планировщик заданий и запускаются автоматически.
- Размножение через P2P сети по каналам файлообменных пиринговых сетей (например, Kazaa, eDonkey, FastTrack, и т.п.). Принцип размножения весьма прост, для распространения через P2P-сеть червь копирует себя в каталог, предназначенный для обмена файлами, в каталоге червь маскируется под какую-нибудь популярную программу, кряк для взлома, популярный фильм или музыку. При поиске файлов в P2P сети, удаленные пользователи видят данный файл, а его звучное название провоцирует скачать его и запустить у себя на машине.
10.12.2014
Worm.WhiteIce.Win32 - семейство червей, которые размножаются через съемные накопители и сетевые диски, а также заражают файлы Microsoft Office (*.doc, *. xls).
уровень 1
Worm
03.12.2014
Большое семейство червей, отличительной чертой которых являются разнообразные методы распространения с компьютера на компьютер.
уровень 2
Worm
08.07.2014
Worm.Zhelatin.Win32 - семейство червей, состоящих из нескольких компонентов и распространяющихся через вложения в электронную почту.
уровень 3
Worm
18.04.2012
Worm.Qvod.Win32.962 (Zillya),
Win32:Jadtre-H [Rtk] (AVAST),
Trojan.Generic.4115358 (BitDefender),
Win32.HLLW.Autoruner.22222 (DrWeb),
Worm.Win32.Qvod.cdo (Kaspersky),
Artemis!357B3C469A1F (McAfee),
Win32/Wapomi.K (NOD32),
W32.Wapomi (Symantec),
PE_PIKORAV.SM-O (TrendM ...
уровень 1
Worm
05.04.2012
Worm.Runonce.Win32.160(Zillya),
Win32:Runonce [Trj] (AVAST),
Generic.Nimda.38AB0FC1 (BitDefender),
JS.Nimda (DrWeb),
Email-Worm.Win32.Runouce.b (Kaspersky),
W32/Chir.gen@MM!remanants (McAfee),
Win32/Madang.C (NOD32),
W32.Chir.B@mm (Symantec),
WORM_CHIR.DI (TrendMicro) ...
уровень 1
Worm
31.01.2012
Worm.Brontok.Win32.1 (Zillya),
Win32:Rontokbr-L [Wrm] (AVAST),
Win32.Generic.493869 (BitDefender),
Email-Worm.Win32.Brontok.tb (Kaspersky),
W32/Rontokbro.gen@MM (McAfee),
Win32/Brontok.AQ (NOD32),
W32.Rontokbro.K@mm (Symantec),
WORM_RONTKBR.F (TrendMicro),
Trojan.VBO.0 ...
уровень 1
Worm
10.08.2011
Worm.Conficker.Win32.415 (Zillya),
Win32:Confi (AVAST),
Win32.Worm.Downadup.Gen (BitDefender),
Win32.HLLW.Shadow.based (DrWeb),
Net-Worm.Win32.Kido.ih (Kaspersky),
W32/Conficker.worm.gen.a (McAfee),
Conficker.AA (NOD32),
W32.Downadup.B (Symantec),
WORM_DOWNAD.AD (Tren ...
уровень 1
Worm
21.07.2011
Worm.Qvod.Win32.730 (Zillya),
Win32:Jadtre-H [Rtk] (AVAST),
Win32.Viking.AV (BitDefender),
Trojan.Hostar.2 (DrWeb),
Worm.Win32.Qvod.akm (Kaspersky),
Artemis!A00942A7FDB8 (McAfee),
PE_PIKORAV.SM-O (TrendMicro).
уровень 1
Worm
13.07.2011
Worm.Qvod.Win32.529 (Zillya),
Win32:Jadtre-H [Rtk] (AVAST),
Trojan.Agent.APUU (BitDefender),
Trojan.Hostar (DrWeb),
Worm.Win32.Qvod.cfm (Kaspersky),
Artemis!69FCE4FC2A9A (McAfee),
Win32/Wapomi.K (NOD32),
W32.Sality.AE (Symantec),
W32.Wapomi.B (TrendMicro),
Worm.Win32 ...
уровень 1
Worm
05.07.2011
Worm.Mabezat.Win32.3610(Zillya),
Win32:Mabezat (AVAST),
Win32.Worm.Mabezat.Gen (BitDefender),
Win32.HLLW.Tazebama (DrWeb),
Worm.Win32.Mabezat.b (Kaspersky),
W32/Mabezat.a (McAfee),
Win32/Mabezat.A (NOD32),
W32.Mabezat.B!inf (Symantec),
PE_MABEZAT.B-1 (TrendMicro),
Wo ...
уровень 1
Worm