логотип
Антивирусная безопасность

Сетевой червь

Сетевой червь — один из видов вредоносных компьютерных программ. В отличии от вируса, распространяется и самовоспроизводится самостоятельно. Для распространения, широко применяется метод с помощью электронной почты (спам-рассылки).В основном почтовые черви распространяются одним файлом. Им не нужна отдельная «инфекционная» часть, так как обычно пользователь при помощи почтового клиента или Интернет-браузера добровольно скачивает и запускает червя целиком.

Механизмы распространения (атаки): Использование ошибок администрирования в программном обеспечении, установленном на компьютере.
К примеру вредоносная программа "Conficker". Для того чтобы распространица, выискивала уязвимость в операционной системе "Windows". Червь Морриса подбирал пароль по словарю. Такие черви способны распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.

Как удалить сетевого червя

Сетевой червь

А такие черви как резидентные могут заражать работающую программу и находиться в "ОЗУ" (оперативное запоминающие устройство), при этом не затрагивая жёсткие диски. Эти черви состоят в основном из «инфекционной» части: эксплойта (шелл-кода) и небольшой полезной нагрузки (самого тела червя), которая размещается целиком в "ОЗУ". Специфика таких червей заключается в том, что они не загружаются через загрузчик как все обычные исполняемые файлы, а значит могут рассчитывать только на те динамические библиотеки, которые уже были загружены в память другими программами. Чтобы избавиться от таких червей, потребуется перезагрузка компьютера и сброс "ОЗУ".

Хорошим способом по удалению сетевых (компьютерных) червей является "средство удаления вредоносных программ для ОС Windows" которое загружается раз в месяц, при включенном автоматическом обновлении на компьютере.

Впрочем, не у всех же включено автоматическое обновление на компьютере, да и не большая беда что не обновляется :) Неплохим средством для обнаружения и удаления компьютерных червей может стать бесплатная утилита AVZ или Dr.Web CureIt .

Существуют черви

которые после успешного инфицирования памяти сохраняют код на жёстком диске и принимают меры для последующего запуска этого кода (например, путём прописывания соответствующих ключей в реестре "Windows"). Зачастую инфекционная часть таких червей (эксплойт, шелл-код) содержит небольшую полезную нагрузку, которая загружается в "ОЗУ", и может в дальнейшем дозагрузить в сети непосредственно само тело червя в виде отдельного файла. Для этого некоторые черви могут содержать в инфекционной части простой "TFTP-клиент".

Загружаемое таким способом тело червя (обычно отдельный исполняемый файл) теперь отвечает за дальнейшее сканирование и распространение уже с инфицированной системы, а также может содержать более серьёзную, полноценную полезную нагрузку, целью которой может быть, например, нанесение какого-либо вреда (например, DoS-атаки). Такие черви можно удалить с помощью антивирусных программ или подобных инструментов.



Вирусы на ПК
Самые простые и эффективные способы удаления.

Персональный компьютер
Безопасность очистка ускорение системы.

Вирус и его цель
Вид обнаружение и быстрое удаление вируса.

Вирус в телефоне
Защита от вирусов очистка ускорение.

Kaspersky на помощь
Компьютерная антивирусная помощь.

Dr.Web метод лечения
Только Dr.Web антивирусы сканеры лечащие утилиты.

Для компьютера
Антивирусные программы ведущих разработчиков.

Для телефона
Бесплатные антивирусные программы на смартфон.

Для флешки
Как обезопасить свой компьютер от вирусов с флешки

Создание и продвижение
Как создать свой сайт и продвигать его в поисковых системах.

Установить на сайт
Доработка сайта с полезными предложениями. .