Vad är nätverksmaskar?

Varje datorägare som är ansluten till Internet har hört talas om datavirus. Om användare med erfarenhet åtminstone har någon uppfattning om den möjliga fara som härrör från sådana skadliga program, är det bland de nykomlingar som finns två motsatta övertygelser. Enligt det första kan "datavirus" bara hämtas av reguljärer av webbplatser för vuxna och fans av hackade program, så du kan inte riktigt tänka på vilka nätverksmaskar och andra skadliga koder som är. Vanligtvis på datorer har sådana användare ingen antivirusprogram (förutom system). Andra, skrämda av berättelser om virus som avlägsnar innehållet i mikrokretsar BIOS, stöld av lösenord till bankkonton och andra, är rädda för att återigen koppla andras flashdrivrutin till sin dator. Ofta har sådana användare flera antivirus installerade samtidigt, med dubbla funktioner (skydd liknar kål). Men sanningen, som alltid, någonstans i mitten.

Effektiviteten av några rekommendationer är mycket högre om en person förstår betydelsen av sina handlingar, snarare än att utan tanklösa följer den skriftliga. Därför kommer vi idag att överväga vad som är datavirus och i synnerhet nätverksmaskar.

Ett virus är ett datorprogram med förmåga att självständigt klona sin kod ("multiplikation"). Det sprider sig via kommunikationskanaler eller med hjälp av informationsbärare. Förskjuter försiktigt fakta om hans närvaro. Utför olika skadliga handlingar - korrupter information, skickar konfidentiell data till sin skapare genom det globala nätverket etc. Listan över åtgärder är stor. Infektion av datorn sker vid start (öppning) av en fil, i vilken strukturen viruskoden finns.

Bland alla typer av virus kräver maskar särskild uppmärksamhet. Särskilda sådana program är att vissa av deras typer (batch) kan infektera en dator som helt enkelt är ansluten till Internet - användaren har inget att starta och behöver inte öppna. Nätverksmaskar är en typ av skadlig kod, vars funktion är den aktiva användningen av lokala och globala nätverk.

För distributionen används två metoder:

• Användaren kör den infekterade filen oberoende av varandra. Det här kan vara ett reklamemail, en fil med en ändrad fil, etc .;
• Med hjälp av fel i operativsystem och öppna portar kan nätverksmasken komma in i datorns RAM och hårddisk.

Ytterligare åtgärder efter infektion beror på de uppgifter som masken skapades för. Visst har alla hört termen "botnet". Dess innebörd ligger i det faktum att skaparen av ett skadligt program via Internet kan hantera nätverksförfrågningar om infekterade datorer. Om det behövs ger han kontrollkommandot till alla kopior av hans nätverksmask. Som en följd dirigeras trafik från infekterade datorer till en viss nätverksresurs. På grund av det stora antalet engångsförfrågningar stannar resursen sitt arbete (DoS attack).

Dessutom leder den konstanta skanningen av andra datorer i nätverket till att infektera dem en ökad belastning på datorkraften, tar bort en del av Internet-kanalen för deras behov. Några typer maskar, som slår på datorn, ladda ner trojanskrogrammet. I detta fall är det en komplex infektion.

Nätverksmaskar är ett mycket viktigt hot, så det är alltid nödvändigt att ha antivirusskydd med en effektiv proaktiv modul. Detta skydd innebär inte att du söker efter smittade filer på lagringsmedia, men spårning av misstänkta åtgärder för alla program i RAM.