1. СЕТЕВЫЕ
ЧЕРВИ

2. ЧТО ТАКОЕ СЕТЕВЫЕ ЧЕРВИ ?
 Сетевой червь — разновидность вредоносной
программы, самостоятельно
распространяющейся через локальные и
глобальные компьютерные сети.

3. КАК ОНИ РАСПРОСТРАНЯЮТСЯ ?
 Они проникают в память компьютера из компьютерной
сети, вычисляют сетевые адреса других компьютеров и
рассылают по этим адресам свои копии. Такие вирусы
иногда создают рабочие файлы на дисках системы, но
могут вообще не обращаться к ресурсам компьютера
(за исключением оперативной памяти).

4. ИНТЕРНЕТ-ЧЕРВИ:
 IRC-Worm.Claw
 IRC-Worm.ElSpy
 IRC-Worm.Kazimas
 IRC-Worm.Loa
 IRC-Worm.Lucky
 IRC-Worm.Mabra
 IRC-Worm.Milbug
 IRC-Worm.MrWormy
 IRC-Worm.Pron
 IRC-Worm.Readme.1077
 IRC-Worm.Septic

5. I-WORM.HAPPY
 Первый "современный" Интернет-червь (Internet Worm),
обнаруженный "в живом виде". Червь не использует
дисковые файлы как основные объекты для размножения и
распространения своих копий, а рассылает свой код в сеть
Интернет в виде вложений в электронные письма. Червь
был "выпущен на волю" в январе 1999. Зараженные письма
были разосланы на несколько Internet-серверов новостей.
Через несколько дней сообщения о зараженных
компьютерах были зарегистрированы в Европейских сетях
Internet.

6. I-WORM.SYSCLOCK
 Internet червь, распространяющий через e-mail, IRC
каналы, заражающий файлы на локальных
компьютерах и распространяющий себя по локальной
сети. Ворует системные пароли (PWL файлы) на
зараженных компьютерах, проявляет себя множеством
способов.

7. I-WORM.ZIPPEDFILES
 Вирус-червь, поражающий компьютеры под управлением
Windows. Распространяет свои копии через Интернет и по
локальной сети. На компьютер попадает обычно в виде письма с
вложенным EXE-файлом «Zipped_Files.Exe».
 При запуске червь инсталлирует себя в Windows и затем
рассылает свои копии в виде писем электронной почты. Для того,
чтобы скрыть свою активность, червь при запуске выводит
сообщение об ошибке и в фоновом режиме выполняет свои
процедуры.

8. IRC-WORM.MABRA
 Достаточно простой сетевой вирус-червь. Передается из сети
на компьютер в виде DOS-файла MABRA.EXE, CDMAN.EXE
или GLADYS.EXE (в зависимости от версии червя), размер
файла - около 14kb. При его запуске червь копирует себя в
каталог C:WINDOWS.
 В зависимости от системного времени червь стирает файл
C:WINDOWSWIN.COM.

9. СПОСОБЫ ЗАЩИТЫ
 Для комплексного обеспечения защиты от современных червей, и
любых других вредоносных программ, необходимо
использование проактивной защиты.
 Проактивные технологии – совокупность технологий и методов,
используемых в антивирусном программном обеспечении,
основной целью которых является предотвращение заражения
системы пользователя, а не поиск уже известного вредоносного
программного обеспечения в системе.