2. ЧТО ТАКОЕ СЕТЕВЫЕ ЧЕРВИ ?
Сетевой червь — разновидность вредоносной
программы, самостоятельно
распространяющейся через локальные и
глобальные компьютерные сети.
3. КАК ОНИ РАСПРОСТРАНЯЮТСЯ ?
Они проникают в память компьютера из компьютерной
сети, вычисляют сетевые адреса других компьютеров и
рассылают по этим адресам свои копии. Такие вирусы
иногда создают рабочие файлы на дисках системы, но
могут вообще не обращаться к ресурсам компьютера
(за исключением оперативной памяти).
5. I-WORM.HAPPY
Первый "современный" Интернет-червь (Internet Worm),
обнаруженный "в живом виде". Червь не использует
дисковые файлы как основные объекты для размножения и
распространения своих копий, а рассылает свой код в сеть
Интернет в виде вложений в электронные письма. Червь
был "выпущен на волю" в январе 1999. Зараженные письма
были разосланы на несколько Internet-серверов новостей.
Через несколько дней сообщения о зараженных
компьютерах были зарегистрированы в Европейских сетях
Internet.
6. I-WORM.SYSCLOCK
Internet червь, распространяющий через e-mail, IRC
каналы, заражающий файлы на локальных
компьютерах и распространяющий себя по локальной
сети. Ворует системные пароли (PWL файлы) на
зараженных компьютерах, проявляет себя множеством
способов.
7. I-WORM.ZIPPEDFILES
Вирус-червь, поражающий компьютеры под управлением
Windows. Распространяет свои копии через Интернет и по
локальной сети. На компьютер попадает обычно в виде письма с
вложенным EXE-файлом «Zipped_Files.Exe».
При запуске червь инсталлирует себя в Windows и затем
рассылает свои копии в виде писем электронной почты. Для того,
чтобы скрыть свою активность, червь при запуске выводит
сообщение об ошибке и в фоновом режиме выполняет свои
процедуры.
8. IRC-WORM.MABRA
Достаточно простой сетевой вирус-червь. Передается из сети
на компьютер в виде DOS-файла MABRA.EXE, CDMAN.EXE
или GLADYS.EXE (в зависимости от версии червя), размер
файла - около 14kb. При его запуске червь копирует себя в
каталог C:WINDOWS.
В зависимости от системного времени червь стирает файл
C:WINDOWSWIN.COM.
9. СПОСОБЫ ЗАЩИТЫ
Для комплексного обеспечения защиты от современных червей, и
любых других вредоносных программ, необходимо
использование проактивной защиты.
Проактивные технологии – совокупность технологий и методов,
используемых в антивирусном программном обеспечении,
основной целью которых является предотвращение заражения
системы пользователя, а не поиск уже известного вредоносного
программного обеспечения в системе.