Worm
Категорії шкідливих програм
Хробак (або повністю "Мережевий хробак") - це програма (програмний код, скрипт, макрос) основною відмінною особливістю якої є поширення між комп'ютерами з використанням мереж (як локальних так і глобальної). Хробак є різновидом вірусу, з тією тільки різницею, що хробаки намагаються вразити безліч комп'ютерів, а не орієнтуються на зараження файлів в одній і тій же системі. Так само як і звичайний вірус, черв'як може заражати виконувані файли на локальному комп'ютері.
Хробаки використовують кілька методів для свого розмноження:
- Розмноження через вразливості програмного забезпечення - хробак шукає в мережі комп'ютери, на яких використовується програмне забезпечення що містить критичні уразливості. Для таких комп'ютерів хробак посилає спеціально сформований мережевий пакет (Exploit), в результаті прийому якого, хробак або частина коду хробака, проникає на комп'ютер і активується. Якщо мережевий пакет містить тільки частину коду хробака, то після проникнення на комп'ютер він завантажує основний файл хробака і запускає його на виконання. У даному випадку поширення хробака відбувається без участі користувача. Кращим захистом від таких хробаків є своєчасне оновлення програмного забезпечення та встановлення патчів які закривають уразливості.
- Розмноження за допомогою програм для спілкування, таких як ICQ, Skype, MSN Messenger і т.п. У даному випадку користувачеві приходить сформоване хробаком повідомлення, в якому йому пропонується завантажити якийсь файл або ж перейти по посиланню (де йому також запропонують завантажити або запустити файл). Повідомлення сформована так, щоб у користувача не виникало питань про його користь:). Наприклад: "- Подивися мої нові фотографії", "- Я завантажив нову класну іграшку, вона дуже цікава, подивися"). Після того як користувач завантажить запропонований файл і запустить його на виконання - відбудеться запуск хробака. При запуску хробак шукає на зараженому комп'ютері контакти і розсилає по них таке ж саме повідомлення. Користувачі довіряють повідомленням отриманим від знайомої людини і запускають файл, що призводить до зараження комп'ютера і подальшому розвитку епідемії. Деякі хробаки навіть здатні підтримувати не складний діалог з користувачем і відповідати на прості запитання. Приміром, на запитання "Чи немає вирусів в цій играшці?" - хробак чесно відповість "Звичайно, ні":). У даному випадку поширення і захист від хробака залежить цілком від користувача комп'ютера.
- Розмноження через E-Mail. Даний метод аналогічний вищеописаному методу зараження. Користувачеві на E-Mail приходить лист, до якого прикріплений файл з хробаком або ж зазначене посилання для його завантаження. Після завантаження та запуску файлу - черв'як активізується й розсилає себе за всіма адресами з адресної книги. Також як і у вищеописаному випадку, поширення і захист від хробака залежить лише від користувача комп'ютера.
- Розмноження через мережеві ресурси. Хробаки цього типу шукають комп'ютери в глобальної або локальної мережі, підключаються до них і намагаються скопіювати себе в каталоги відкриті на читання і запис. Якщо такі не виявлені, то черв'як намагається послідовним перебором паролів отримати до них доступ на запис. Отримавши доступ, черв'як копіює себе на машину, в якусь папку. Активізація черв'яка відбувається по різному - для деяких видів необхідно вручну запустити файл на виконання, інші ж черв'яки створюють завдання на запуск через планувальник завдань і запускаються автоматично.
- Розмноження через P2P мережі по каналах файлообмінних пірінгових мереж (наприклад, Kazaa, eDonkey, FastTrack, і т.п.). Принцип розмноження дуже простий, для поширення через P2P-мережу черв'як копіює себе в каталог, призначений для обміну файлами, у каталозі хробак маскується під яку-небудь популярну програму, кряк для злому, популярний фільм або музику. При пошуку файлів в P2P мережі віддалені користувачі бачать цей файл, а звучна назва файла провокує завантажити його і запустити в себе на машині.
10.12.2014
Worm.WhiteIce.Win32 - семейство червей, которые размножаются через съемные накопители и сетевые диски, а также заражают файлы Microsoft Office (*.doc, *. xls).
уровень 1
Worm
03.12.2014
Велике сімейство хробаків, відмітною рисою яких є різноманітні методи поширення з комп'ютера на комп'ютер.
уровень 2
Worm
08.07.2014
Worm.Zhelatin.Win32 - сімейство хробаків, що складаються із декількох компонентів, і розповсюджуються через вкладення в електронну пошту.
уровень 3
Worm
18.04.2012
Worm.Qvod.Win32.962 (Zillya),
Win32:Jadtre-H [Rtk] (AVAST),
Trojan.Generic.4115358 (BitDefender),
Win32.HLLW.Autoruner.22222 (DrWeb),
Worm.Win32.Qvod.cdo (Kaspersky),
Artemis!357B3C469A1F (McAfee),
Win32/Wapomi.K (NOD32),
W32.Wapomi (Symantec),
PE_PIKORAV.SM-O (TrendM ...
уровень 1
Worm
05.04.2012
Worm.Runonce.Win32.160(Zillya),
Win32:Runonce [Trj] (AVAST),
Generic.Nimda.38AB0FC1 (BitDefender),
JS.Nimda (DrWeb),
Email-Worm.Win32.Runouce.b (Kaspersky),
W32/Chir.gen@MM!remanants (McAfee),
Win32/Madang.C (NOD32),
W32.Chir.B@mm (Symantec),
WORM_CHIR.DI (TrendMicro) ...
уровень 1
Worm
31.01.2012
Worm.Brontok.Win32.1 (Zillya),
Win32:Rontokbr-L [Wrm] (AVAST),
Win32.Generic.493869 (BitDefender),
Email-Worm.Win32.Brontok.tb (Kaspersky),
W32/Rontokbro.gen@MM (McAfee),
Win32/Brontok.AQ (NOD32),
W32.Rontokbro.K@mm (Symantec),
WORM_RONTKBR.F (TrendMicro),
Trojan.VBO.0 ...
уровень 1
Worm
10.08.2011
Worm.Conficker.Win32.415 (Zillya),
Win32:Confi (AVAST),
Win32.Worm.Downadup.Gen (BitDefender),
Win32.HLLW.Shadow.based (DrWeb),
Net-Worm.Win32.Kido.ih (Kaspersky),
W32/Conficker.worm.gen.a (McAfee),
Conficker.AA (NOD32),
W32.Downadup.B (Symantec),
WORM_DOWNAD.AD (Tren ...
уровень 1
Worm
21.07.2011
Worm.Qvod.Win32.730 (Zillya),
Win32:Jadtre-H [Rtk] (AVAST),
Win32.Viking.AV (BitDefender),
Trojan.Hostar.2 (DrWeb),
Worm.Win32.Qvod.akm (Kaspersky),
Artemis!A00942A7FDB8 (McAfee),
PE_PIKORAV.SM-O (TrendMicro).
уровень 1
Worm
13.07.2011
Worm.Qvod.Win32.529 (Zillya),
Win32:Jadtre-H [Rtk] (AVAST),
Trojan.Agent.APUU (BitDefender),
Trojan.Hostar (DrWeb),
Worm.Win32.Qvod.cfm (Kaspersky),
Artemis!69FCE4FC2A9A (McAfee),
Win32/Wapomi.K (NOD32),
W32.Sality.AE (Symantec),
W32.Wapomi.B (TrendMicro),
Worm.Win32 ...
уровень 1
Worm
05.07.2011
Worm.Mabezat.Win32.3610(Zillya),
Win32:Mabezat (AVAST),
Win32.Worm.Mabezat.Gen (BitDefender),
Win32.HLLW.Tazebama (DrWeb),
Worm.Win32.Mabezat.b (Kaspersky),
W32/Mabezat.a (McAfee),
Win32/Mabezat.A (NOD32),
W32.Mabezat.B!inf (Symantec),
PE_MABEZAT.B-1 (TrendMicro),
Wo ...
уровень 1
Worm