Глоссарий

Сетевой червь

Сетевой червь — разновидность вредоносного ПО, самостоятельно распространяющегося через локальные и глобальные компьютерные сети. Термин «червь» возник под влиянием научно-фантастических романов 70-х гг. XX века, в которых были описаны подобные программы («Когда ХАРЛИ исполнился год» Дэвида Герролда (1972) и «На ударной волне» Джона Браннера (1975).

Все механизмы («векторы атаки») распространения червей делятся на две большие группы:

• Использование уязвимостей и ошибок администрирования в программном обеспечении, установленном на компьютере. Такие черви способны распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.
• Используя средства так называемой социальной инженерии, когда провоцируется запуск вредоносной программы самим пользователем, убежденным, что файл безопасен. Данный метод широко применяется в спам-рассылках, социальных сетях и т. д.

Иногда встречаются черви с целым набором различных векторов распространения, стратегий выбора жертвы и т.д.

Как правило, черви состоят из «инфекционной» части (эксплойта, шелл-кода) и самого «тела» червя (которое может быть загружено эксплойтом позже). Большинство почтовых червей распространяются как один файл. Им не нужна отдельная «инфекционная» часть, так как обычно пользователь-жертва при помощи почтового клиента или интернет-браузера добровольно скачивает и запускает червя целиком. Скорость распространения сетевого червя зависит от свойств сети, алгоритма поиска уязвимых компьютеров, средней скорости создания новых копий и др. Экземпляры типичного червя ищут уязвимые узлы сети методом проб и ошибок – случайным образом. Черви могут не затрагивать жесткие диски компьютера или же, напротив, сохранять код на жестком диске и впоследствии его запускать.