Ce este un vierme, Care sunt diferențele dintre viruși, viermi și troieni?

Vierme - Wikipedia Ce este viermele

Clasificarea viermilor computerizați prin metoda de răspândire

Pregătirea copiilor. Distribuirea copiilor. Etapele 1 și 5 sunt în general simetrice și se caracterizează în primul rând prin protocoale și aplicații utilizate. Etapa 4 - pregătirea copiilor - nu este practic diferită de stadiul analog al procesului de replicare a virusului. Ceea ce s-a spus despre pregătirea copiilor virușilor fără modificări se aplică și viermilor.

ce este un vierme

În stadiul de penetrare în sistem, viermii sunt împărțiți în principal în funcție de tipurile de protocoale utilizate: Viermi de rețea- viermi care folosesc Internetul și rețelele locale pentru propagare. Viermi de corespondență - viermi care se răspândesc în formatul mesajelor e-mail. Viermi P2P - viermi care se răspândesc folosind rețele de partajare de fișiere peer-to-peer. Viermii clasici de rețea sunt membri ai familiei Net-Worm. Dacă computerul atacat răspunde la cerere, viermele trimite un exploit pentru o vulnerabilitate în serviciul LSASS către același port, drept urmare lansează cu succes un shell de comandă pe portul TCP Prin acest shell, viermele descarcă de la distanță o copie a viermelui prin FTP de la rulare înainte ca serverul și să se lanseze de la distanță, finalizând procesul de penetrare și activare.

Mesajul infectat include un subiect și un text selectat dintr-o anumită listă, al cărui conținut este un salut în vacanță cea mai mare parte - Crăciun fericit și o invitație la citirea felicitării din atașament.

Felicitări pot fi în diferite limbi.

ce este un vierme

Numele fișierului vierme atașat constă din cuvântul carte poștală în limba corespunzătoare felicitării și un set arbitrar de caractere. Extensia de fișier vierme este selectată aleatoriu din listă. Pentru a trimite mesaje, viermele folosește adrese de e-mail găsite pe computerul infectat. Pentru a obține controlul, viermele trebuie lansat de utilizator.

vierme - definiție și paradigmă | dexonline

Când pornește, se salvează în directorul Windows sub numele trlmsn. În plus, viermele își salvează copia pe disc ca o arhivă Janey Viermele se conectează apoi la canale IRC arbitrare sub diferite nume și începe să trimită șiruri de text specifice, imitând activitatea unui utilizator normal.

ce este un vierme

În paralel, o copie arhivată a viermelui este trimisă tuturor utilizatorilor acestor canale. Mulți viermi de rețea și poștă au funcționalitate de distribuție P2P. De exemplu, Email-Worm.

Ce este viermi şi cum se poate elimina

În schimb, trimit linkuri către pagini web infectate. Deci viermele IM-Worm.

Astăzi, cel mai ce este un vierme grupuri sunt viermii de corespondență. Viermii de rețea sunt, de asemenea, un fenomen notabil, dar nu atât din cauza cantității, cât și din cauza calității: epidemiile cauzate de viermii de rețea sunt adesea foarte rapide și la scară largă.

vierme - definiție și paradigmă | dexonline

Pentru activare, participarea utilizatorului nu este deloc necesară sau este suficientă doar participarea pasivă. Participarea pasivă a unui utilizator la al doilea grup înseamnă, de exemplu, vizualizarea mesajelor într-un client ce medicamente dizolvă helminți poștă electronică, în care utilizatorul nu deschide fișiere atașate, dar computerul său se dovedește totuși a fi infectat.

Diferența dintre aceste abordări este mai profundă decât ar putea părea la prima vedere. Activarea unui vierme de rețea fără intervenția utilizatorului înseamnă întotdeauna că viermele exploatează găuri de securitate din software-ul computerului. Acest lucru duce la o răspândire foarte rapidă a viermelui într-o rețea corporativă cu un număr mare de stații, crește semnificativ încărcătura pe canalele de comunicații și poate paraliza complet rețeaua.

Această metodă de activare a fost utilizată de viermii Lovesan și Sasser.

Cum se răspândesc şi se promovează viermii?

Ca urmare a unui focar cauzat de un astfel de vierme de rețea, golul exploatat este închis de administratori sau utilizatori și, odată cu scăderea numărului de computere cu un gol deschis, focarul se termină.

Pentru a repeta epidemia, dezvoltatorii de viruși trebuie să exploateze o altă vulnerabilitate. Ca urmare, focarele cauzate de viermi activi au un impact mai mare asupra funcționării rețelei în ansamblu, dar apar mult mai puțin frecvent decât focarele de ce este un vierme de rețea pasivi.

Citițiși