Worm
Категорії шкідливих програм
Хробак (або повністю "Мережевий хробак") - це програма (програмний код, скрипт, макрос) основною відмінною особливістю якої є поширення між комп'ютерами з використанням мереж (як локальних так і глобальної). Хробак є різновидом вірусу, з тією тільки різницею, що хробаки намагаються вразити безліч комп'ютерів, а не орієнтуються на зараження файлів в одній і тій же системі. Так само як і звичайний вірус, черв'як може заражати виконувані файли на локальному комп'ютері.
Хробаки використовують кілька методів для свого розмноження:
- Розмноження через вразливості програмного забезпечення - хробак шукає в мережі комп'ютери, на яких використовується програмне забезпечення що містить критичні уразливості. Для таких комп'ютерів хробак посилає спеціально сформований мережевий пакет (Exploit), в результаті прийому якого, хробак або частина коду хробака, проникає на комп'ютер і активується. Якщо мережевий пакет містить тільки частину коду хробака, то після проникнення на комп'ютер він завантажує основний файл хробака і запускає його на виконання. У даному випадку поширення хробака відбувається без участі користувача. Кращим захистом від таких хробаків є своєчасне оновлення програмного забезпечення та встановлення патчів які закривають уразливості.
- Розмноження за допомогою програм для спілкування, таких як ICQ, Skype, MSN Messenger і т.п. У даному випадку користувачеві приходить сформоване хробаком повідомлення, в якому йому пропонується завантажити якийсь файл або ж перейти по посиланню (де йому також запропонують завантажити або запустити файл). Повідомлення сформована так, щоб у користувача не виникало питань про його користь:). Наприклад: "- Подивися мої нові фотографії", "- Я завантажив нову класну іграшку, вона дуже цікава, подивися"). Після того як користувач завантажить запропонований файл і запустить його на виконання - відбудеться запуск хробака. При запуску хробак шукає на зараженому комп'ютері контакти і розсилає по них таке ж саме повідомлення. Користувачі довіряють повідомленням отриманим від знайомої людини і запускають файл, що призводить до зараження комп'ютера і подальшому розвитку епідемії. Деякі хробаки навіть здатні підтримувати не складний діалог з користувачем і відповідати на прості запитання. Приміром, на запитання "Чи немає вирусів в цій играшці?" - хробак чесно відповість "Звичайно, ні":). У даному випадку поширення і захист від хробака залежить цілком від користувача комп'ютера.
- Розмноження через E-Mail. Даний метод аналогічний вищеописаному методу зараження. Користувачеві на E-Mail приходить лист, до якого прикріплений файл з хробаком або ж зазначене посилання для його завантаження. Після завантаження та запуску файлу - черв'як активізується й розсилає себе за всіма адресами з адресної книги. Також як і у вищеописаному випадку, поширення і захист від хробака залежить лише від користувача комп'ютера.
- Розмноження через мережеві ресурси. Хробаки цього типу шукають комп'ютери в глобальної або локальної мережі, підключаються до них і намагаються скопіювати себе в каталоги відкриті на читання і запис. Якщо такі не виявлені, то черв'як намагається послідовним перебором паролів отримати до них доступ на запис. Отримавши доступ, черв'як копіює себе на машину, в якусь папку. Активізація черв'яка відбувається по різному - для деяких видів необхідно вручну запустити файл на виконання, інші ж черв'яки створюють завдання на запуск через планувальник завдань і запускаються автоматично.
- Розмноження через P2P мережі по каналах файлообмінних пірінгових мереж (наприклад, Kazaa, eDonkey, FastTrack, і т.п.). Принцип розмноження дуже простий, для поширення через P2P-мережу черв'як копіює себе в каталог, призначений для обміну файлами, у каталозі хробак маскується під яку-небудь популярну програму, кряк для злому, популярний фільм або музику. При пошуку файлів в P2P мережі віддалені користувачі бачать цей файл, а звучна назва файла провокує завантажити його і запустити в себе на машині.
19.04.2011
Worm.Padobot.Win32 (Zillya),
Win32:Virtob (AVAST),
Worm.Padobot.BV (BitDefender),
Win32.Lsabot (DrWeb),
Net-Worm.Win32.Padobot (Kaspersky),
W32/Virut.gen (McAfee),
Win32/Virut (NOD32),
W32.Virut (Symantec),
PE_VIRUT (TrendMicro),
Win32/Virut (VBA32).
уровень 1
Worm
15.04.2011
Worm.AutoRun.Win32 (Zillya),
Win32:AutoRun (AVAST),
Worm.Generic (BitDefender),
Worm.Win32.AutoRun (Kaspersky),
Swisyn (McAfee),
Win32/AutoRun (NOD32),
Trojan.Gen (Symantec),
WORM_VBNA (TrendMicro),
MAS.Trojan.VB (VBA32).
уровень 1
Worm
14.04.2011
Worm.Conficker.Win32 (Zillya),
Win32:Confi (AVAST),
Win32.Worm.Downadup.Gen (BitDefender),
Win32.HLLW.Autoruner (DrWeb),
Net-Worm.Win32.Kido (Kaspersky),
W32/Conficker.worm (McAfee),
Win32/Conficker (NOD32),
W32.Downadup (Symantec),
WORM_DOWNAD (TrendMicro),
Worm.Win3 ...
уровень 1
Worm
14.04.2011
Worm.Palevo.Win32 (Zillya),
Win32:MalOb-AI (AVAST),
Trojan.Generic (BitDefender),
Trojan.Packed (DrWeb),
P2P-Worm.Win32.Palevo (Kaspersky),
W32/Palevo (McAfee),
Win32/Kryptik (NOD32),
W32.Pilleuz!gen1 (Symantec),
TROJ_Gen (TrendMicro),
Malware-Cryptor.Win32.Limpopo (VB ...
уровень 1
Worm
- « перша
- ‹ попередня
- 1
- 2
- 3