Worm

Хробак (або повністю "Мережевий хробак") - це програма (програмний код, скрипт, макрос) основною відмінною особливістю якої є поширення між комп'ютерами з використанням мереж (як локальних так і глобальної). Хробак є різновидом вірусу, з тією тільки різницею, що хробаки намагаються вразити безліч комп'ютерів, а не орієнтуються на зараження файлів в одній і тій же системі. Так само як і звичайний вірус, черв'як може заражати виконувані файли на локальному комп'ютері.

Хробаки використовують кілька методів для свого розмноження:

• Розмноження через вразливості програмного забезпечення - хробак шукає в мережі комп'ютери, на яких використовується програмне забезпечення що містить критичні уразливості. Для таких комп'ютерів хробак посилає спеціально сформований мережевий пакет (Exploit), в результаті прийому якого, хробак або частина коду хробака, проникає на комп'ютер і активується. Якщо мережевий пакет містить тільки частину коду хробака, то після проникнення на комп'ютер він завантажує основний файл хробака і запускає його на виконання. У даному випадку поширення хробака відбувається без участі користувача. Кращим захистом від таких хробаків є своєчасне оновлення програмного забезпечення та встановлення патчів які закривають уразливості.
• Розмноження за допомогою програм для спілкування, таких як ICQ, Skype, MSN Messenger і т.п. У даному випадку користувачеві приходить сформоване хробаком повідомлення, в якому йому пропонується завантажити якийсь файл або ж перейти по посиланню (де йому також запропонують завантажити або запустити файл). Повідомлення сформована так, щоб у користувача не виникало питань про його користь:). Наприклад: "- Подивися мої нові фотографії", "- Я завантажив нову класну іграшку, вона дуже цікава, подивися"). Після того як користувач завантажить запропонований файл і запустить його на виконання - відбудеться запуск хробака. При запуску хробак шукає на зараженому комп'ютері контакти і розсилає по них таке ж саме повідомлення. Користувачі довіряють повідомленням отриманим від знайомої людини і запускають файл, що призводить до зараження комп'ютера і подальшому розвитку епідемії. Деякі хробаки навіть здатні підтримувати не складний діалог з користувачем і відповідати на прості запитання. Приміром, на запитання "Чи немає вирусів в цій играшці?" - хробак чесно відповість "Звичайно, ні":). У даному випадку поширення і захист від хробака залежить цілком від користувача комп'ютера.
• Розмноження через E-Mail. Даний метод аналогічний вищеописаному методу зараження. Користувачеві на E-Mail приходить лист, до якого прикріплений файл з хробаком або ж зазначене посилання для його завантаження. Після завантаження та запуску файлу - черв'як активізується й розсилає себе за всіма адресами з адресної книги. Також як і у вищеописаному випадку, поширення і захист від хробака залежить лише від користувача комп'ютера.
• Розмноження через мережеві ресурси. Хробаки цього типу шукають комп'ютери в глобальної або локальної мережі, підключаються до них і намагаються скопіювати себе в каталоги відкриті на читання і запис. Якщо такі не виявлені, то черв'як намагається послідовним перебором паролів отримати до них доступ на запис. Отримавши доступ, черв'як копіює себе на машину, в якусь папку. Активізація черв'яка відбувається по різному - для деяких видів необхідно вручну запустити файл на виконання, інші ж черв'яки створюють завдання на запуск через планувальник завдань і запускаються автоматично.
• Розмноження через P2P мережі по каналах файлообмінних пірінгових мереж (наприклад, Kazaa, eDonkey, FastTrack, і т.п.). Принцип розмноження дуже простий, для поширення через P2P-мережу черв'як копіює себе в каталог, призначений для обміну файлами, у каталозі хробак маскується під яку-небудь популярну програму, кряк для злому, популярний фільм або музику. При пошуку файлів в P2P мережі віддалені користувачі бачать цей файл, а  звучна назва файла провокує завантажити його і запустити  в себе на машині.