This entry was posted on середа, Січень 14th, 2009 at 23:33 and is filed under Програмування. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
“Секрети інтернет-хробаків”
Ні для кого не секрет, що сьогодні віруси являють собою саму серйозну небезпеку практично для будь-якого комп’ютера. Ці злобливі програми найчастіше атакують ПК домашніх користувачів, вони нерідко виявляються винні в тимчасовому виході з ладу корпоративних локальних мереж, і вони ж допомагають зловмисникам блокувати вилучені сервери, роблячи недоступними ті або інші сервіси. Історія вірусів іде своїми коріннями в далекий 1949 рік, коли один із учених розробив теорію алгоритмів, що самовідтворюються. Але тільки з повсюдним поширенням Інтернету злобливі програми стали самим сьогоденням нещастям. І, природно, саму серйозну небезпеку представляють мережні віруси, або, як їх найчастіше називають, хробаки.
Головною ознакою інтернет-хробаків є середовище їхнього поширення. У принципі вона ясна прямо з назви: ці злобливі програми розмножуються за допомогою Глобальної мережі. Втім, роблять це вони по-різному. Деякі використовують для поширення електронну пошту, інші - засобу мережного спілкування, треті просто “пролазять у дірки” системи захисту. Крім цього мережним чирвам властиві деякі інші особливості: поліморфізм, невидимість, різні способи впровадження в систему жертви й т.д. Однак визначальною особливістю, на якій побудована система класифікації інтернет-хробаків, залишається все-таки спосіб поширення. І зараз ми з вами, шановні читачі, розглянемо найпоширеніші типи цих злобливих програм.
Хробаки, що поширюються за допомогою електронної пошти
Сучасний Інтернет просто неможливо уявити собі без електронної пошти. Більше того, саме цей сервіс, що дозволяє людям, що живуть на різних кінцях земної кулі, спілкуватися один з одним, дав споконвічний поштовх розвитку Глобальної мережі. І сьогодні в кожного интернетчика є ящик електронної пошти, причому найчастіше не один. А тому немає нічого дивного в тім, що творці вірусів звернули свою увагу на даний сервіс.
Хробаки, що поширюються за допомогою електронної пошти, роблять це по-різному. Найчастіше файл, що містить код злобливої програми, відправляється прямо в листі як вкладення. При цьому користувач повинен сам запустити його на виконання. Для цього застосовуються різні прийоми: подвійні розширення файлів, привабливі супровідні тексти й т.д. Втім, деякі віруси навіть не потрібно активувати. Ці злобливі програми використовують уразливості поштового клієнта Microsoft Outlook і запускаються самі (вони являють собою скрипты, убудовані в HTML-Сторінки).
Але останнім часом більшість користувачів уже знають, чим ним загрожує запуск файлів, що прийшли по електронній пошті. Так що на різні виверти вирусописателей попадаються усе менше й менше людей. Тому зловмисники стали застосовувати інший спосіб поширення хробаків. Вони висилають в електронних листах не самі файли, а всього лише необразливі на перший погляд посилання, при переході по яких користувачеві пропонується завантажити якийсь архів або документ. Потрібно чи говорити, що даний об’єкт буде містити вірус. Крім того, не можна забувати, що останнім часом були виявлені трохи серйозних уязвимостей у браузерах. Так що одержати на комп’ютер вірус можна, навіть просто відкривши для перегляду спеціальним образом сформовану веб-страницу.
Для поширення себе, тобто для відправлення заражених електронних листів, хробаки використовують різні прийоми. Так, наприклад, деякі злобливі програми мають убудовані модулі роботи з SMTP-Серверами. Таким чином, вони самі можуть відправляти пошту. Інші застосовують для цього стандартні функції операційних систем типу Windows MAPI. Але все-таки найчастіше віруси використовують різні діри в програмному забезпеченні, зокрема в поштових клієнтах.
Окремого згадування заслуговує процес пошуку вірусами своїх жертв. Взагалі, існує безліч способів, за допомогою яких хробак може одержати реально існуючі адреси електронної пошти. Найчастіше для цього використовується адресна книга поштового клієнта. Вірус просто переглядає її й відправляє свої копії по всіх знайдених адресах. Іншим варіантом пошуку жертв є перегляд всіх листів з поштової скриньки й виділення з них даних відправників. Крім того, існують і досить екзотичні варіанти. Наприклад, деякі хробаки шукають всі збережені на жорсткому диску HTML-Сторінки й переглядають їх, виловлюючи адреси електронної пошти. Ну й, звичайно ж, інтернет-чирви для пошуку своїх жертв можуть використовувати не один, а відразу два, три й навіть більше різні способи.
Хробаки, що поширюються за допомогою програм для спілкування
Сьогодні все більше й більше визнання одержують різні способи моментального спілкування. Найпоширенішим з них є інтернет-пейджеры, тобто програми на зразок ICQ. Також чимало людей користується IRC-Каналами. Причому кількість як перших, так і других постійно росте. І разом з ним росте й число хробаків, що поширюються за допомогою цих програм.
У принципі ці віруси дуже сильно нагадують поштові хробаки. Для свого поширення вони найчастіше використовують посилання на заражені об’єкти. Деякі з них намагаються відправляти файли з кодом вірусу, але в цьому випадку цей варіант малоефективний. У програмах для спілкування для пересилання файлу потрібне підтвердження приймаючої сторони. А вмовити людини зробити це програма, природно, не може. Тому таким способом найчастіше зловмисники вручну поширюють троянських коней. Адреси нових жертв хробаки можуть одержати тільки з існуючого списку контактів, інших варіантів тут не існує.
Самостійно, що поширюються хробаки,
Далеко не всі інтернет-чирви поширюються за допомогою яких-небудь програм. Є віруси, які самодостатні й не вимагають ніяких помічників. Способів такого поширення існує чимало. Але найбільшу популярність одержали тільки два з них. Перший - це використання уязвимостей у програмному забезпеченні. Тобто хробак яким-небудь способом шукає комп’ютери, у захисті яких є певна діра. Далі він використовує закладений у нього творцями эксплойт (спосіб використання уразливості), що звичайно являє собою спеціально сгенерированный мережний пакет або запит, і проникає в систему. Причому найчастіше в такий спосіб заражають комп’ютери не самі віруси, а тільки їхні завантажники. Після своєї установки злоблива програма зв’язується з якимось сервером і завантажує на комп’ютер безпосередньо код хробака. У такий спосіб непомітно від користувача можуть поширюватися навіть відносно більші по обсязі віруси.
Інший спосіб самостійного поширення інтернет-хробаків - пошук комп’ютерів з відкритими на запис ресурсами. Роблять це віруси по-різному. Деякі просто перебирають доступні в “Мережному оточенні” заражені системи папки, інші використовуються повноцінний пошук у Глобальній мережі, треті застосовують заданий діапазон IP-Адрес. Після виявлення відкритого для запису ресурсу хробак копіює туди своє тіло. Правда, запустити себе на виконання на вилученій машині найчастіше злоблива програма не може. Однак завжди залишається шанс того, що користувач знайде нову програму або якийсь інший файл на своєму вінчестері, не згадає його й запустить, щоб просто подивитися, що це таке.
Підводимо підсумки
Отже, ми з вами, шановні читачі, тільки що коротко розглянули найпоширеніші типи інтернет-хробаків. Правда, варто відзначити, що наведена класифікація не повна. Занадто вже багато існує сьогодні мережних вірусів. Вони є практично для всіх існуючих служб і сервісів: електронної пошти, інтернет-пейджеров, IRC-каналів, P2 P-Мереж, веб-серверов, FTP-Серверів і т. буд. А тому антивірусне програмне забезпечення, що здійснює постійний моніторинг системи, обов’язково для кожного комп’ютера, що працює з Інтернетом.
Марат Давлетхановсекреты інтернет-хробаків
Ні для кого не секрет, що сьогодні віруси являють собою саму серйозну небезпеку практично для будь-якого комп’ютера. Ці злобливі програми найчастіше атакують ПК домашніх користувачів, вони нерідко виявляються винні в тимчасовому виході з ладу корпоративних локальних мереж, і вони ж допомагають зловмисникам блокувати вилучені сервери, роблячи недоступними ті або інші сервіси. Історія вірусів іде своїми коріннями в далекий 1949 рік, коли один із учених розробив теорію алгоритмів, що самовідтворюються. Але тільки з повсюдним поширенням Інтернету злобливі програми стали самим сьогоденням нещастям. І, природно, саму серйозну небезпеку представляють мережні віруси, або, як їх найчастіше називають, хробаки.
Головною ознакою інтернет-хробаків є середовище їхнього поширення. У принципі вона ясна прямо з назви: ці злобливі програми розмножуються за допомогою Глобальної мережі. Втім, роблять це вони по-різному. Деякі використовують для поширення електронну пошту, інші - засобу мережного спілкування, треті просто “пролазять у дірки” системи захисту. Крім цього мережним чирвам властиві деякі інші особливості: поліморфізм, невидимість, різні способи впровадження в систему жертви й т.д. Однак визначальною особливістю, на якій побудована система класифікації інтернет-хробаків, залишається все-таки спосіб поширення. І зараз ми з вами, шановні читачі, розглянемо найпоширеніші типи цих злобливих програм.
Хробаки, що поширюються за допомогою електронної пошти
Сучасний Інтернет просто неможливо уявити собі без електронної пошти. Більше того, саме цей сервіс, що дозволяє людям, що живуть на різних кінцях земної кулі, спілкуватися один з одним, дав споконвічний поштовх розвитку Глобальної мережі. І сьогодні в кожного интернетчика є ящик електронної пошти, причому найчастіше не один. А тому немає нічого дивного в тім, що творці вірусів звернули свою увагу на даний сервіс.
Хробаки, що поширюються за допомогою електронної пошти, роблять це по-різному. Найчастіше файл, що містить код злобливої програми, відправляється прямо в листі як вкладення. При цьому користувач повинен сам запустити його на виконання. Для цього застосовуються різні прийоми: подвійні розширення файлів, привабливі супровідні тексти й т.д. Втім, деякі віруси навіть не потрібно активувати. Ці злобливі програми використовують уразливості поштового клієнта Microsoft Outlook і запускаються самі (вони являють собою скрипты, убудовані в HTML-Сторінки).
Але останнім часом більшість користувачів уже знають, чим ним загрожує запуск файлів, що прийшли по електронній пошті. Так що на різні виверти вирусописателей попадаються усе менше й менше людей. Тому зловмисники стали застосовувати інший спосіб поширення хробаків. Вони висилають в електронних листах не самі файли, а всього лише необразливі на перший погляд посилання, при переході по яких користувачеві пропонується завантажити якийсь архів або документ. Потрібно чи говорити, що даний об’єкт буде містити вірус. Крім того, не можна забувати, що останнім часом були виявлені трохи серйозних уязвимостей у браузерах. Так що одержати на комп’ютер вірус можна, навіть просто відкривши для перегляду спеціальним образом сформовану веб-страницу.
Для поширення себе, тобто для відправлення заражених електронних листів, хробаки використовують різні прийоми. Так, наприклад, деякі злобливі програми мають убудовані модулі роботи з SMTP-Серверами. Таким чином, вони самі можуть відправляти пошту. Інші застосовують для цього стандартні функції операційних систем типу Windows MAPI. Але все-таки найчастіше віруси використовують різні діри в програмному забезпеченні, зокрема в поштових клієнтах.
Окремого згадування заслуговує процес пошуку вірусами своїх жертв. Взагалі, існує безліч способів, за допомогою яких хробак може одержати реально існуючі адреси електронної пошти. Найчастіше для цього використовується адресна книга поштового клієнта. Вірус просто переглядає її й відправляє свої копії по всіх знайдених адресах. Іншим варіантом пошуку жертв є перегляд всіх листів з поштової скриньки й виділення з них даних відправників. Крім того, існують і досить екзотичні варіанти. Наприклад, деякі хробаки шукають всі збережені на жорсткому диску HTML-Сторінки й переглядають їх, виловлюючи адреси електронної пошти. Ну й, звичайно ж, інтернет-чирви для пошуку своїх жертв можуть використовувати не один, а відразу два, три й навіть більше різні способи.
Хробаки, що поширюються за допомогою програм для спілкування
Сьогодні все більше й більше визнання одержують різні способи моментального спілкування. Найпоширенішим з них є інтернет-пейджеры, тобто програми на зразок ICQ. Також чимало людей користується IRC-Каналами. Причому кількість як перших, так і других постійно росте. І разом з ним росте й число хробаків, що поширюються за допомогою цих програм.
У принципі ці віруси дуже сильно нагадують поштові хробаки. Для свого поширення вони найчастіше використовують посилання на заражені об’єкти. Деякі з них намагаються відправляти файли з кодом вірусу, але в цьому випадку цей варіант малоефективний. У програмах для спілкування для пересилання файлу потрібне підтвердження приймаючої сторони. А вмовити людини зробити це програма, природно, не може. Тому таким способом найчастіше зловмисники вручну поширюють троянських коней. Адреси нових жертв хробаки можуть одержати тільки з існуючого списку контактів, інших варіантів тут не існує.
Leave a Reply
You must be logged in to post a comment.