Worm - l

Unul dintre experimentele privind utilizarea calcule viermi de calculator distribuite au fost efectuate la centrul de cercetare Xerox din Palo Alto Shochem John (John Shoch) și Jon Huppom (Jon Hupp) în 1978. Termenul provine sub influența de romane science fiction de David Gerrold „Când HARLEY ani“ și Dzhona Brannera „la șoc.“







mecanisme de diseminare

Toate mecanismele ( „vectori de atac“) viermi răspândit sunt împărțite în două grupe principale:

Uneori, există viermi cu un întreg set de diferite strategii de propagare vectori de selecție a victimelor, și chiar exploateaza pentru diferite sisteme de operare.

Viermii pot fi compuse din diferite părți.

De multe ori emit așa-numitele viermi de memorie-rezident, care poate infecta un program care rulează și locuiesc în memoria RAM, prin urmare, nu afectează hard disk-uri. Din aceste viermi pot fi îndepărtate prin repornirea calculatorului (și, prin urmare, groapa de memorie). Astfel de viermi constau în principal din părți „infecțioase“: o exploata (shell-cod) și o sarcină utilă de mică (a corpului vierme), care este situată în întregime în RAM. Specificul acestor viermi este că acestea nu sunt încărcate de către încărcătorul toate fișierele executabile obișnuite, și, prin urmare, se poate baza numai pe acele biblioteci partajate care au fost deja încărcate în memoria altor programe.

Există, de asemenea, viermi care la infecția cu succes păstrează codul de memorie pe hard disk și să ia măsuri pentru începerea ulterioară a codului (de exemplu, prin prescrierea chei corespunzătoare în registrul Windows). Din aceste viermi pot fi eliminate numai prin intermediul software-ului antivirus sau instrumente similare. Adesea, o parte infecțioasă a viermilor (codul de exploatare coajă) conține o mică sarcină utilă, care este încărcat în memoria RAM și poate fi „reincarca“ rețeaua direct corpul vierme în sine într-un fișier separat. În acest scop, unele viermi pot conține infecțioase dintr-un simplu TFTP client. corp descărcabile mod vierme (în mod normal, un singur fișier executabil) este acum responsabil pentru scanarea în continuare și răspândirea, deoarece sistemul infectat, și poate, de asemenea, să conțină mai grave, o sarcină utilă completă, al cărei scop poate fi, de exemplu, aplicarea oricărui rău (de exemplu, DoS -ataki).







Cele mai multe viermi de e-mail sunt distribuite ca un singur fișier. Ei nu au nevoie de o parte separată „infecțioase“, deoarece acesta este, de obicei, un utilizator-pradă folosind un client de e-mail sau browser de Internet în mod voluntar descarcă și rulează viermele în întregime.

Payload (Payload)

Viermii de multe ori chiar și fără nici o sarcină utilă de suprasarcină și temporar incapacitarea rețea numai datorită distribuției lor intensivă. sarcină utilă semnificativă tipică poate fi de a deteriora fișierele de pe calculatorul victimei (inclusiv pagini web schimba, așa-numitul «») veți deteriora, de asemenea, de la computerele infectate pot organiza un botnet pentru a efectua atacuri de rețea sau de a trimite spam.

metode de securitate

Vezi ce „vierme de rețea“ în alte dicționare:

vierme - substantiv. m. upotr. Comp. de multe ori Morfologie: (none) Cine? vierme, cui? vierme, (vezi I) pe cineva? vierme, de către cine? vierme, pentru cine? despre viermele; pl. Cine? viermi (nu) cine? viermi, cui? viermi (vezi) pe cineva? viermi, oricine? viermi, pentru cine? 1. Viermele de viermi care ... ... dicționar explicativ Dmitrieva

vierme multipronged - un vierme multi-vector de vierme de rețea care se aplică pentru a răspândi o serie de mecanisme diferite (vectori de atac), cum ar fi e-mail și de a exploata bug-uri în care funcționează fișierele daune sisteme.Chervi și afectează negativ ... ... Wikipedia