Меню

Укр Рус

Worm

Категорії шкідливих програм
To prevent automated spam submissions leave this field empty.

Хробак (або повністю "Мережевий хробак") - це програма (програмний код, скрипт, макрос) основною відмінною особливістю якої є поширення між комп'ютерами з використанням мереж (як локальних так і глобальної). Хробак є різновидом вірусу, з тією тільки різницею, що хробаки намагаються вразити безліч комп'ютерів, а не орієнтуються на зараження файлів в одній і тій же системі. Так само як і звичайний вірус, черв'як може заражати виконувані файли на локальному комп'ютері.

Хробаки використовують кілька методів для свого розмноження:

  • Розмноження через вразливості програмного забезпечення - хробак шукає в мережі комп'ютери, на яких використовується програмне забезпечення що містить критичні уразливості. Для таких комп'ютерів хробак посилає спеціально сформований мережевий пакет (Exploit), в результаті прийому якого, хробак або частина коду хробака, проникає на комп'ютер і активується. Якщо мережевий пакет містить тільки частину коду хробака, то після проникнення на комп'ютер він завантажує основний файл хробака і запускає його на виконання. У даному випадку поширення хробака відбувається без участі користувача. Кращим захистом від таких хробаків є своєчасне оновлення програмного забезпечення та встановлення патчів які закривають уразливості.
  • Розмноження за допомогою програм для спілкування, таких як ICQ, Skype, MSN Messenger і т.п. У даному випадку користувачеві приходить сформоване хробаком повідомлення, в якому йому пропонується завантажити якийсь файл або ж перейти по посиланню (де йому також запропонують завантажити або запустити файл). Повідомлення сформована так, щоб у користувача не виникало питань про його користь:). Наприклад: "- Подивися мої нові фотографії", "- Я завантажив нову класну іграшку, вона дуже цікава, подивися"). Після того як користувач завантажить запропонований файл і запустить його на виконання - відбудеться запуск хробака. При запуску хробак шукає на зараженому комп'ютері контакти і розсилає по них таке ж саме повідомлення. Користувачі довіряють повідомленням отриманим від знайомої людини і запускають файл, що призводить до зараження комп'ютера і подальшому розвитку епідемії. Деякі хробаки навіть здатні підтримувати не складний діалог з користувачем і відповідати на прості запитання. Приміром, на запитання "Чи немає вирусів в цій играшці?" - хробак чесно відповість "Звичайно, ні":). У даному випадку поширення і захист від хробака залежить цілком від користувача комп'ютера.
  • Розмноження через E-Mail. Даний метод аналогічний вищеописаному методу зараження. Користувачеві на E-Mail приходить лист, до якого прикріплений файл з хробаком або ж зазначене посилання для його завантаження. Після завантаження та запуску файлу - черв'як активізується й розсилає себе за всіма адресами з адресної книги. Також як і у вищеописаному випадку, поширення і захист від хробака залежить лише від користувача комп'ютера.
  • Розмноження через мережеві ресурси. Хробаки цього типу шукають комп'ютери в глобальної або локальної мережі, підключаються до них і намагаються скопіювати себе в каталоги відкриті на читання і запис. Якщо такі не виявлені, то черв'як намагається послідовним перебором паролів отримати до них доступ на запис. Отримавши доступ, черв'як копіює себе на машину, в якусь папку. Активізація черв'яка відбувається по різному - для деяких видів необхідно вручну запустити файл на виконання, інші ж черв'яки створюють завдання на запуск через планувальник завдань і запускаються автоматично.
  • Розмноження через P2P мережі по каналах файлообмінних пірінгових мереж (наприклад, Kazaa, eDonkey, FastTrack, і т.п.). Принцип розмноження дуже простий, для поширення через P2P-мережу черв'як копіює себе в каталог, призначений для обміну файлами, у каталозі хробак маскується під яку-небудь популярну програму, кряк для злому, популярний фільм або музику. При пошуку файлів в P2P мережі віддалені користувачі бачать цей файл, а  звучна назва файла провокує завантажити його і запустити  в себе на машині. 
19.04.2011
Worm.Padobot.Win32 (Zillya), Win32:Virtob (AVAST), Worm.Padobot.BV (BitDefender), Win32.Lsabot (DrWeb), Net-Worm.Win32.Padobot (Kaspersky), W32/Virut.gen (McAfee), Win32/Virut (NOD32), W32.Virut (Symantec), PE_VIRUT (TrendMicro), Win32/Virut (VBA32).
уровень 1
Worm
15.04.2011
Worm.AutoRun.Win32 (Zillya), Win32:AutoRun (AVAST), Worm.Generic (BitDefender), Worm.Win32.AutoRun (Kaspersky), Swisyn (McAfee), Win32/AutoRun (NOD32), Trojan.Gen (Symantec), WORM_VBNA (TrendMicro), MAS.Trojan.VB (VBA32).
уровень 1
Worm
14.04.2011
Worm.Conficker.Win32 (Zillya), Win32:Confi (AVAST), Win32.Worm.Downadup.Gen (BitDefender), Win32.HLLW.Autoruner (DrWeb), Net-Worm.Win32.Kido (Kaspersky), W32/Conficker.worm (McAfee), Win32/Conficker (NOD32), W32.Downadup (Symantec), WORM_DOWNAD (TrendMicro), Worm.Win3 ...
уровень 1
Worm
14.04.2011
Worm.Palevo.Win32 (Zillya), Win32:MalOb-AI (AVAST), Trojan.Generic (BitDefender), Trojan.Packed (DrWeb), P2P-Worm.Win32.Palevo (Kaspersky), W32/Palevo (McAfee), Win32/Kryptik (NOD32), W32.Pilleuz!gen1 (Symantec), TROJ_Gen (TrendMicro), Malware-Cryptor.Win32.Limpopo (VB ...
уровень 1
Worm
27.05.2010
Хробак, Мережевий хробак , Черв'як
уровень 1
Worm