не знаете что сжирает вашу память? конечно же это червь! Мусыгина Анна Александровна гр.35
Червь (сетевой червь) тип вредоносных программ, распространяющихся по сетевым каналам, способных к автономному преодолению систем защиты автоматизированных и компьютерных сетей, а также к созданию и дальнейшему распространению своих копий, не всегда совпадающих с оригиналом, и осуществлению иного вредоносного воздействия.
Жизненный цикл Жизненный цикл червей можно разделить на определенные стадии: Проникновение в систему Активация Поиск «жертв» Подготовка копий Распространение копий
Проникновение в систему На данном этапе черви делятся по типам используемых протоколов: Сетевые черви черви, использующие для распространения протоколы Интернет и локальных сетей. Почтовые черви черви, распространяющиеся в формате сообщений электронной почты; IRC-черви черви, распространяющиеся по каналам IRC (Internet Relay Chat); P2P-черви черви, распространяющиеся при помощи пиринговых (peer-to-peer) файлообменных сетей; IM- черви черви, использующие для распространения системы мгновенного обмена сообщениями (IM, Instant Messenger – ICQ, MSN Messenger, AIM и др.).
Способы активации На этапе активации черви делятся на две большие группы, отличающиеся как по технологиям, так и по срокам жизни: Для активации необходимо активное участие пользователя Для активации участие пользователя не требуется вовсе либо достаточно лишь пассивного участия
Пассивное участие пользователя, например, просмотр писем в почтовом клиенте, при котором пользователь не открывает вложенные файлы, но его компьютер, тем не менее, оказывается зараженным. В результате, эпидемии, вызванные пассивными сетевыми червями, могут быть гораздо продолжительнее и порождать целые семейства однотипных сетевых червей Активация сетевого червя без участия пользователя означает, что червь использует бреши в безопасности программного обеспечении компьютера. Это приводит к очень быстрому распространению червя внутри корпоративной сети с большим числом станций, существенно увеличивает загрузку каналов связи и может полностью парализовать сеть. В итоге, эпидемии, вызванные активными червями, существеннее влияют на работу сети в целом, однако случаются значительно реже, чем эпидемии пассивных сетевых червей.
Поиск «жертв» Поиск компьютера-жертвы полностью базируется на используемых протоколах и приложениях. Почтовый червь, производит сканирование файлов компьютера на предмет наличия в них адресов электронной почты, по которым в результате и производится рассылка копий червя.
Подготовка копий для распространения Некоторые черви способны рассылать свои копии в письмах, как с внедрением скрипта приводящего к автоматической активации червя, так и без внедрения. Это обусловлено двумя факторами: скрипт автоматической активации повышает вероятность запуска червя на компьютере пользователя, но при этом уменьшает вероятность проскочить антивирусные фильтры на почтовых серверах. Аналогично, черви могут менять тему и текст инфицированного сообщения, имя, расширение и даже формат вложенного файла – исполняемый модуль может быть приложен как есть или в заархивированном виде. Все это нельзя считать мета- или полиморфизмом, но определенной долей изменчивости черви, безусловно, обладают.
Как же предохраняться от этих червей? Вот несколько советов: Не уверен в источнике - не качай файлы. Не запускай нелицензионные программы. Думайте, когда вводите команды, под диктовку вашего собеседника. Знайте, на любой антивирус 100% уверенности нет. Есть ещё много способов защиты от червей, но это самые популярные. Чаще обновляйте свои антивирусные базы.
Как распознать заражение? Понять, заражен ваш компьютер или нет, не всегда легко. Авторы современных вирусов, червей прилагают значительные усилия, чтобы скрыть присутствие вредоносного кода в системе. Вот почему так важно следовать советам, приведенном в настоящем руководстве – в частности, установить на своем компьютере антивирусное ПО класса Internet Security, загружать обновления, закрывающие уязвимости операционной системы и отдельных приложений, и регулярно сохранять резервные копии данных.
Перечислить все характерные признаки заражения сложно, потому что одни и те же симптомы могут быть вызваны как воздействием вредоносного ПО, так и иными программными или аппаратными проблемами.
Вот лишь несколько примеров Ваш компьютер ведет себя странно, непривычно. На экране появились неожиданные сообщения или изображения. Вы слышите неожиданные звуки, воспроизводимые в случайном порядке. Происходит неожиданный запуск программ. Ваш персональный сетевой экран сообщает, что некое приложение пытается соединиться с интернетом, хотя вы эту программу не запускали. Ваши друзья получают от вас по электронной почте сообщения, которых вы не посылали. Ваш компьютер часто зависает, или программы стали выполняться медленно. Вы получаете множество системных сообщений об ошибке. При включении компьютера операционная система не загружается. Вы обнаружили пропажу или изменение файлов или папок. Загорается индикатор доступа к жесткому диску, хотя вы не запускали никаких программ. Ваш браузер ведет себя неадекватно – например, вы не можете закрыть окно обозревателя.
Что же делать, если Ваш компьютер уже заражен вирусом - червем ? Если вы обнаружили один или несколько перечисленных выше симптомов, не пугайтесь. Возможно, причиной сбоев является не вирус- червь, а иная программная или аппаратная проблема. В любом случае, вам следует отключить ваш компьютер от интернета. Если операционная система не загружается, загрузите компьютер в безопасном режиме или загрузитесь с диска аварийного восстановления.
Убедитесь в том, что на вашем компьютере установлены новейшие версии антивирусных баз. Проведите полную антивирусную проверку компьютера. Если в результате проверки обнаружен вирус, червь, следуйте указаниям производителя антивирусного ПО. Хорошие антивирусы предлагают лечение зараженных объектов, помещение подозрительных объектов в карантин и удаление червей. Если антивирусное решение не обнаружило вредоносных программ, то ваш компьютер, скорее всего, не заражен. Проверьте программное и аппаратное обеспечение, установленное на компьютере (удалите нелицензионные программы и ненужные файлы), и установите последние обновления операционной системы и прикладных программ. Если необходимо, обратитесь за помощью в службу технической поддержки производителя установленного на вашем компьютере антивирусного ПО. Узнайте у специалиста службы технической поддержки, как отправить образец зараженного файла в антивирусную лабораторию на анализ.
Условимся называть червем компьютерную программу, обладающую репродуктивными навыками и способную к самостоятельному перемещению по сети. Попросту говоря, червь - это нечто такое, что приходит к вам само и захватывает управление машиной без каких-либо действий с вашей стороны. Для внедрения в заражаемую систему червь может использовать различные механизмы: дыры, слабые пароли, уязвимости базовых и прикладных протоколов, открытые системы и человеческий фактор. Структурная анатомия червя
Спасибо за внимание!