Червей - един вид самовъзпроизвеждащи компютърни програми, които се разпространяват в локални и глобални компютърни мрежи. За разлика от компютърни вируси, червеят е самостоятелна програма.
Червеи могат да използват различни механизми ( "вектори") разпределение. Някои червеи изискват някои взаимодействие с потребителя, за да се разпространи (например, откриване на заразените съобщения от електронната поща на клиента). Други червеи могат да се разпространят автономно подбор и атакува компютри в напълно автоматичен режим. Понякога има червеи с цял набор от различни разпространението на векторите на стратегии за подбор на жертвите, а дори и зловредни програми за различни операционни системи.
Червеите могат да бъдат съставени от различни части.
Често излъчват т.нар памет резидентни червеи, които могат да инфектират на работеща програма и пребивават в RAM, като по този начин не засяга твърдите дискове. От тези червеи могат да бъдат отстранени от рестартиране на компютъра (и следователно сметището памет). Такива червеи се състоят по същество от "инфекциозни" части: използват (черупки-код) и малък полезен товар (на тялото червей), който се намира изцяло в RAM. Спецификата на тези червеи е, че те не са заредени с товарача всички обичайни изпълними файлове, и следователно може да се разчита само на тези споделени библиотеки, които вече са заредени в паметта на други програми.
Има и червеи, които при успешно инфекция запазват код памет на твърдия ви диск и да предприемат мерки за последващото начало на кода (например чрез предписване на подходящи ключове в системния регистър на Windows). От тези червеи могат само да се отърве от чрез антивирусна или подобни инструменти. Често инфекциозен част от червеи (използва код черупка) съдържа малко полезен товар, който се зарежда в RAM и може да бъде "презарежда" на мрежата директно червей самото тяло в отделен файл. За тази цел, някои червеи, могат да съдържат инфекциозни на прост TFTP клиент. Изтегляне начин червей тяло (обикновено един изпълним файл), сега е отговорен за по-нататъшното сканирането и се разпространява, тъй като на заразената система, и може да съдържа по-сериозно, пълен полезен товар, чиято цел може да бъде, например, чрез прилагане на каквато вреда (например, DoS -ataki).
Повечето имейл червеи се разпространяват като един файл. Те не се нуждаят от отделен "инфекциозен" част, тъй като тя е обикновено от потребителя плячка, като използвате имейл клиент доброволно червеи изтегли и пусне изцяло.
Worms често дори без никакъв полезен товар претоварване и временно отслабват мрежа само поради интензивното им разпределение. Типично смислен полезен товар може да бъде до повреда на файловете компютъра на жертвата (включително уеб страници променят, «обезобразят»), предварително програмиран DoS-атаки от жертвите компютри към един уеб сървър, или вратичка за дистанционно управление kompyuterom- жертва. Често има случаи, когато нов вирус експлоатира задни врати, оставени от старите.
Свързани статии