Сетевые черви (Network worms)

Сетевые черви (Network worms) – это тип вредоносных программ, который способны распространяться по локальной сети и Интернету, создавая своих копий. В отличие от файловых вирусов сетевые черви способны использовать для распространения сетевые протоколы и сетевые устройства.

Задача вредоноса состоит в попадании в компьютер, активации и размножении на компьютерные устройства других пользователей. По функционалу сетевые черви бывают обычными и пакетными. Обычные зловреды, оказываясь в системе через флеш-накопитель или Интернет, создают в большом количестве свои копии, находят в ПК все электронные адреса и рассылают по ним дубли. Пакетные черви или бесфайловые, внедрившись в устройство особым пакетом, стремятся проникнуть в его оперативную память с целью сбора персональных данных, ценной информации.

Сетевые черви (Network worms)

Классификация и способы

Основной признак различия между сетевыми червями – это способ, каким зловреды распространяются на удаленные компьютеры. Выделяют две группы механизмов распространения. К первой группе относятся способы, использующие ошибки администрирования и уязвимости в ПО. Вредоносы в автоматическом режиме выбирают компьютерные машины и атакуют их.

  • Репликация на сетевые ресурсы. Червь находит удаленные ПК, повторяет себя в разных каталогах, в которых можно осуществлять запись. Поиск каталогов выполняется с помощью функций операционной системы. Возможно попадание в любой ноутбук или персональный компьютер, выбранный в Интернете, и попытки открытия дисков на полноценный доступ.
  • Репликация через уязвимость операционной системы, программ и приложений. Черви ищут машины с уязвимым ПО, отправляют запрос/сетевой пакет, обеспечивая попадание кода в машину жертвы.
  • Репликация в ресурсы общего пользования. Червь попадает на сервер, изменяет файлы и ожидает, пока пользователь их скачает и запустил уже на своем компьютере.
  • Паразитирование на других вредоносах. Если черви находят для атаки ПК с другим вредоносом, например, бэкдором, то они используют его для собственного распространения.
  • Вторую группу механизмов распространения составляет социальная инженерия. В результате пользователь сам запускает вредонос. Представителями этой группы являются:
  • Почтовые черви – Email-Worm – расходятся по сети в виде приложений к сообщениям электронной почты. Это может быть копия вредителя или ссылка на файл, размещенный на хакерском веб-ресурсе. Для активации полученного кода достаточно открытия полученного файла, а при получении ссылки – нажатие на нее для перехода. Адреса, куда будут отправлены письма с копиями червя, берутся из адресной книги, из адресной базы WAB, из разных файлов, имеющихся на диске и содержащих адреса.
  • IM-черви – IM-Worm – это вредоносы, пользующиеся интернет-мессенджеры. Они имеют один способ распространения, который заключается в рассылке сообщений по всему списку контактов мессенджера. Письма содержат зараженный URL на файл, размещенный на каком-либо сайте. Это способ распространения полностью похож на предыдущий - Email-Worm.
  • Зловреды в IRC-каналах – IRC-Worm – это черви, распространяющиеся по IRC-каналам двумя способами. Они такие же, как и у почтовых вредоносов – рассылка писем с инфицированным вложением, со ссылкой на дубликат.
  • Черви для файлообмеников – Р2Р-Worm – это вредоносные программы, которые распространяются вместе со скачиваемыми файлами из торрент-треккеров и других файлообменников. Механизм распространения состоит во внедрении копии в каталог обмена файлами, находящийся на локальном устройстве. Дальше зловред выкладывает свою копию в сеть Р2Р под видом популярного контента, сообщая пользователям о файле и предоставляя возможность скачать его с зараженной машины.
  • Сетевые черви (Network worms) – Net-Worm – иные вредоносы, проникающие в системы через локальные сети.

Объект воздействия

Объектом воздействия сетевых червей являются ПК, ноутбуки, планшеты любых пользователей. Так как целью вредоноса является частичный перехват управления удаленной машиной, создание копий самого себя и распространение на другие устройства по любой сети, то последствия попадания червя могут быть следующими:

  • Замедленная работа компьютера
  • Уменьшение места на жестком диске, объема свободной оперативной памяти
  • Возникновение посторонних файлов
  • Проблемы с работой какой-либо программы или приложения
  • Появление ошибок, внезапное выключение машины, самопроизвольная перезагрузка
  • Потеря данных

В 2003 году червь SQL Slammer, рассылая множество сетевых пакетов, остановил работу десятков тысяч серверов в разных странах мира. Сегодня этот зловред активировал свою деятельность. О том, какая опасность подстерегает пользователей, можно узнать из статьи на сайте https://www.anti-malware.ru/news/2017-02-06/22099.

Источник угрозы

Источником распространения сетевых червей являются хакеры. Они создают вредоносов для разных целей, например, для нанесения вреда компьютерным машинам конкретных людей или организаций, для получения возможности рассылать спам с зараженной техники, получить управление удаленным компьютером.

Анализ риска

Для защиты машин от сетевых червей необходимо использовать:

  • антивирусные программы;
  • межсетевые экраны.
  • антиспам;
  • обновленные и современные операционные системы.