О компьютерных вирусах слышал каждый владелец компьютера, подключенного к глобальной сети Интернет. Если пользователи со стажем имеют хоть какое-то представление о возможной опасности, исходящей от подобных вредоносных программ, то среди новичков бытуют два противоположных убеждения. Согласно первому, «подцепить» компьютерный вирус могут только завсегдатаи сайтов для взрослых и любители взломанных программ, поэтому можно особо не задумываться, что такое сетевые черви и прочие вредоносные коды. Обычно на компьютерах таких пользователей вообще нет антивирусного обеспечения (кроме системного). Другие же, напуганные рассказами о выжиганиях вирусами содержимого микросхем БИОС, кражах паролей к банковским счетам и прочем, боятся лишний раз подключить чужую флэшку к своему компьютеру. Часто у таких пользователей установлено сразу несколько антивирусов, с дублирующими функциями (защита подобна капусте). Но истина, как всегда, где-то посередине.
Эффективность любых рекомендаций намного выше, если человек понимает смысл своих действий, а не бездумно следует написанному. Поэтому сегодня мы рассмотрим, что же такое компьютерные вирусы и, в частности, сетевые черви.
Вирус – это компьютерная программа, способная к самостоятельному клонированию своего кода («размножению»). Распространяется по каналам связи или с помощью носителей информации. Тщательно скрывает факт своего присутствия. Выполняет различные вредоносные действия – повреждает информацию, передает конфиденциальные данные своему создателю через глобальную Сеть и пр. Список действий огромен. Инфицирование компьютера происходит при запуске (открытии) файла, в структуре которого содержится код вируса.
Среди всех разновидностей вирусов отдельного внимания требуют сетевые черви. Особенность таких программ в том, что некоторые их виды (пакетные) способны заражать компьютер, который просто подключен к сети Интернет - пользователю ничего запускать и открывать не нужно. Сетевые черви это тип вредоносных программ, особенностью которых является активное использование локальных и глобальных сетей.
Для своего распространения использует два способа:
- пользователь самостоятельно запускает зараженный файл. Это может быть рекламное электронное письмо, файл с измененным расширением и пр.;
- используя ошибки в операционных системах и открытые порты, сетевой червь может попасть в оперативную память компьютера и на жесткий диск.
Дальнейшие действия после заражения зависят от задач, для выполнения которых был создан червь. Наверняка, все слышали термин «ботнет». Его смысл заключается в том, что создатель вредоносной программы посредством Интернета может управлять сетевыми запросами инфицированных компьютеров. При необходимости, он дает управляющую команду всем копиям своего сетевого червя. В результате трафик с зараженных компьютеров перенаправляется на какой-либо определенный сетевой ресурс. Из-за огромного количества единовременных запросов, ресурс прекращает свою работу (DoS атака).
Кроме того, постоянное сканирование других компьютеров в сети с целью их заражения вызывает повышенную нагрузку на вычислительные мощности, забирает для своих нужд часть Интернет-канала. Некоторые разновидности червей, попав на компьютер, скачивают троянскую программу. В этом случае речь идет о комплексном заражении.
Сетевые черви представляют собой вполне существенную угрозу, поэтому всегда необходимо иметь антивирусную защиту с эффективным проактивным модулем. Такая защита предполагает не поиск зараженных файлов на носителе информации, а отслеживание подозрительных действий всех программ, находящихся в оперативной памяти.