Сеткавы чарвяк

З пляцоўкі Вікіпедыя
Перайсці да: рух, знайсці

Сеткавы чарвяк — разнавіднасць шкоднай праграмы, якая самастойна распаўсюджваецца праз лакальныя і глабальныя камп'ютарныя сеткі.

Гісторыя[правіць | правіць зыходнік]

Серыя эксперыментаў па выкарыстанні камп'ютарных чарвякоў ў размеркаваных вылічэннях была праведзена ў даследчым цэнтры Xerox у Пала-Альта Джонам Шочам(англ.) бел. і Ёнам Хупам (англ.: Jon Hupp) у 1978 годзе. Тэрмін узнік пад уплывам навукова-фантастычных раманаў Дэвіда Гералда(руск.) бел. «Калі ХАРЛІ споўніўся год(руск.) бел.» і Джона Бранера(руск.) бел. «На ударнай хвалі(англ.) бел.».

Адным з найбольш вядомых камп'ютарных чарвякоў з'яўляецца «Чарвяк Морыса», напісаны Робертам Морысам(руск.) бел.-малодшым, які быў у той час студэнтам Карнельскага ўніверсітэта. Распаўсюджванне чарвяка пачалося 2 лістападзе 1988 года, пасля чаго чарвяк хутка заразіў каля 10 % усіх камп'ютараў, далучаных ў той час да Інтэрнэту.

Механізмы распаўсюджвання[правіць | правіць зыходнік]

Усе механізмы («вектары нападу») распаўсюджвання чарвякоў дзеляцца на дзве вялікія групы:

  • Выкарыстанне ўразлівасцяў і памылак адміністравання ў праграмным забеспячэнні, усталяваным на камп'ютары. Напрыклад, шкодная праграма Conficker(руск.) бел. для свайго распаўсюджвання выкарыстоўвала ўразлівасць у аперацыйнай сістэме Windows; чарвяк Морыса падбіраў пароль па слоўніку. Такія чарвякі здольныя распаўсюджвацца аўтаномна, выбіраючы і атакуючы камп'ютары ў цалкам аўтаматычным рэжыме.
  • Выкарыстоўваючы сродкі так званай [[сацыяльная інжынерыя|сацыяльнай інжынерыі], правакуецца запуск шкоднай праграмы самім карыстальнікам. Каб пераканаць карыстальніка ў тым, што файл бяспечны, могуць падвыкарыстоўвацца недахопы карыстацкага інтэрфейсу праграмы — напрыклад, чарвяк VBS.LoveLetter(руск.) бел. ужываў той факт, што Outlook Express(руск.) бел.] хавае пашырэнні файлаў. Дадзены метад шырока ўжываецца ў спам-рассыланнях, сацыяльных сетках і г. д.

Часам сустракаюцца чарвякі з цэлым наборам розных вектараў распаўсюджвання, стратэгій выбару ахвяры, і нават эксплойтаў(руск.) бел. пад розныя аперацыйныя сістэмы.

Карысная нагрузка (Payload)[правіць | правіць зыходнік]

Часцяком чарвякі нават без усякай карыснай нагрузкі перагружаюць і часова выводзяць з ладу сеткі толькі за кошт інтэнсіўнага распаўсюджвання. Тыповая асэнсаваная карысная нагрузка можа заключацца ў пашкоджанні файлаў на камп'ютары-ахвяры (у тым ліку, змяненне вэб-старонак, так званы «deface»), таксама з заражаных камп'ютараў магчымая арганізацыя ботнэту для здзяйснення сеткавых нападаў, рассылання спаму або (з нядаўняга часу) майнінга крыптавалют.

Спосабы абароны[правіць | правіць зыходнік]

З прычыны таго, што сеткавыя чарвякі для свайго пранікнення ў сістэму карыстальніка выкарыстоўваюць уразлівасці у пабочным праграмным забеспячэнні або аперацыйнай сістэме выкарыстання сігнатурных антывірусных манітораў(руск.) бел. недастаткова для абароны ад чарвякоў. Таксама, пры выкарыстанні метадаў сацыяльнай інжынерыі карыстальніка пад добрапрыстойнай падставай вымушаюць запусціць шкодную праграму, нават нягледзячы на папярэджанне з боку антывіруснага праграмнага забеспячэння. Такім чынам, для комплекснага забеспячэння абароны ад сучасных чарвякоў, і любых іншых шкодных праграм, неабходна выкарыстанне проактыўнай абароны(руск.) бел..

Спасылкі[правіць | правіць зыходнік]