Сетевые вирусы-черви

В настоящее время существует огромное количество разновидностей червей, и далеко не каждого автора этих вирусов можно отыскать и привлечь к ответственности за нанесенные им убытки. Успешных операций по отысканию авторов и их задержанию — единицы. Безнаказанность является далеко не последним фактором в мотивах вирусописателей. Однако наша задача сейчас не разобраться в мотивах действий вирусописателей, а рассмотреть основные классы существующих сетевых вирусов- червей и разобраться с методами защиты от них. Начнем мы с классификации червей.

Основная модификация безопасна для обычного пользователя сети Интернет. Дело в том, что изначально сетевые вирусы были нацелены на компьютеры, которые постоянно подключены к Сети. В настоящее время подобными компьютерами являются WWW-серверы, почтовые серверы и иные компьютерные системы, обеспечивающие работоспособность Сети. Обычный сетевой вирус, в качестве примера которого можно привести вирус Nimda, сканирует адреса Сети, отыскивает Web-серверы, защита которых ненадежна, и через найденную дыру внедряется на машину, на которой функционирует уязвимый Web-сервер. После того как вирус внедрил свою копию на Web-сервер, та начинает действовать самостоятельно, отыскивая и заражая другие серверы в Сети. Действуя подобным образом, вирус Nimda смог за первые три часа своей деятельности заразить более 11 000 компьютеров, и от него пострадали практически все более или менее известные компании, в том числе Microsoft и Dell. Этот вирус распространялся несколькими способами, но самым используемым методом был поиск WWW-серверов IIS (Internet Information Services), которые входят в состав поставки операционных систем семейства Windows. Эти Web-серверы отличаются некоторой слабостью своей защиты, поэтому их взламывают чаще всего. Нужна офисная мебель? Фирма СТЭМ использует передовые технологии производства и предлагает высококачественную мебель по доступным ценам.

Обычных пользователей подобные сетевые вирусы чаще всего не затрагивают, или затрагивают опосредованно, замедляя скорость работы всей Сети в целом. Однако существует еще одна разновидность червей, которые ориентированы на размножение при "помощи" обычных пользователей Сети. В качестве канала размножения эти вирусы используют электронную почту. Механизм их действия несложен.