Сетевой червь

Сетевой червь — один из видов вредоносных компьютерных программ. В отличии от вируса, распространяется и самовоспроизводится самостоятельно. Для распространения, широко применяется метод с помощью электронной почты (спам-рассылки).В основном почтовые черви распространяются одним файлом. Им не нужна отдельная «инфекционная» часть, так как обычно пользователь при помощи почтового клиента или Интернет-браузера добровольно скачивает и запускает червя целиком.

Механизмы распространения (атаки): Использование ошибок администрирования в программном обеспечении, установленном на компьютере.
К примеру вредоносная программа "Conficker". Для того чтобы распространица, выискивала уязвимость в операционной системе "Windows". Червь Морриса подбирал пароль по словарю. Такие черви способны распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.

Как удалить сетевого червя

Сетевой червь

А такие черви как резидентные могут заражать работающую программу и находиться в "ОЗУ" (оперативное запоминающие устройство), при этом не затрагивая жёсткие диски. Эти черви состоят в основном из «инфекционной» части: эксплойта (шелл-кода) и небольшой полезной нагрузки (самого тела червя), которая размещается целиком в "ОЗУ". Специфика таких червей заключается в том, что они не загружаются через загрузчик как все обычные исполняемые файлы, а значит могут рассчитывать только на те динамические библиотеки, которые уже были загружены в память другими программами. Чтобы избавиться от таких червей, потребуется перезагрузка компьютера и сброс "ОЗУ".

Хорошим способом по удалению сетевых (компьютерных) червей является "средство удаления вредоносных программ для ОС Windows" которое загружается раз в месяц, при включенном автоматическом обновлении на компьютере.

Впрочем, не у всех же включено автоматическое обновление на компьютере, да и не большая беда что не обновляется :) Неплохим средством для обнаружения и удаления компьютерных червей может стать бесплатная утилита AVZ или Dr.Web CureIt .

Существуют черви

которые после успешного инфицирования памяти сохраняют код на жёстком диске и принимают меры для последующего запуска этого кода (например, путём прописывания соответствующих ключей в реестре "Windows"). Зачастую инфекционная часть таких червей (эксплойт, шелл-код) содержит небольшую полезную нагрузку, которая загружается в "ОЗУ", и может в дальнейшем дозагрузить в сети непосредственно само тело червя в виде отдельного файла. Для этого некоторые черви могут содержать в инфекционной части простой "TFTP-клиент".

Загружаемое таким способом тело червя (обычно отдельный исполняемый файл) теперь отвечает за дальнейшее сканирование и распространение уже с инфицированной системы, а также может содержать более серьёзную, полноценную полезную нагрузку, целью которой может быть, например, нанесение какого-либо вреда (например, DoS-атаки). Такие черви можно удалить с помощью антивирусных программ или подобных инструментов.