Логотип
Вам в помощь

Сетевой червь

Сетевой червь — один из видов вредоносных компьютерных программ. В отличии от вируса, распространяется и самовоспроизводится самостоятельно. Для распространения, широко применяется метод с помощью электронной почты (спам-рассылки).В основном почтовые черви распространяются одним файлом. Им не нужна отдельная «инфекционная» часть, так как обычно пользователь при помощи почтового клиента или Интернет-браузера добровольно скачивает и запускает червя целиком.

Механизмы распространения (атаки): Использование ошибок администрирования в программном обеспечении, установленном на компьютере.
К примеру вредоносная программа "Conficker". Для того чтобы распространица, выискивала уязвимость в операционной системе "Windows". Червь Морриса подбирал пароль по словарю. Такие черви способны распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.

Как удалить сетевого червя

Сетевой червь

А такие черви как резидентные могут заражать работающую программу и находиться в "ОЗУ" (оперативное запоминающие устройство), при этом не затрагивая жёсткие диски. Эти черви состоят в основном из «инфекционной» части: эксплойта (шелл-кода) и небольшой полезной нагрузки (самого тела червя), которая размещается целиком в "ОЗУ". Специфика таких червей заключается в том, что они не загружаются через загрузчик как все обычные исполняемые файлы, а значит могут рассчитывать только на те динамические библиотеки, которые уже были загружены в память другими программами. Чтобы избавиться от таких червей, потребуется перезагрузка компьютера и сброс "ОЗУ".

Хорошим способом по удалению сетевых (компьютерных) червей является "средство удаления вредоносных программ для ОС Windows" которое загружается раз в месяц, при включенном автоматическом обновлении на компьютере.

Впрочем, не у всех же включено автоматическое обновление на компьютере, да и не большая беда что не обновляется :) Неплохим средством для обнаружения и удаления компьютерных червей может стать бесплатная утилита AVZ или Dr.Web CureIt .

Существуют черви

которые после успешного инфицирования памяти сохраняют код на жёстком диске и принимают меры для последующего запуска этого кода (например, путём прописывания соответствующих ключей в реестре "Windows"). Зачастую инфекционная часть таких червей (эксплойт, шелл-код) содержит небольшую полезную нагрузку, которая загружается в "ОЗУ", и может в дальнейшем дозагрузить в сети непосредственно само тело червя в виде отдельного файла. Для этого некоторые черви могут содержать в инфекционной части простой "TFTP-клиент".

Загружаемое таким способом тело червя (обычно отдельный исполняемый файл) теперь отвечает за дальнейшее сканирование и распространение уже с инфицированной системы, а также может содержать более серьёзную, полноценную полезную нагрузку, целью которой может быть, например, нанесение какого-либо вреда (например, DoS-атаки). Такие черви можно удалить с помощью антивирусных программ или подобных инструментов.



Самые простые и эффективные способы удаления
Вирусы на компьютере
Самые простые, эффективные способы удаления
Безопасность очистка ускорение системы
ПК
Безопасность очистка ускорение системы
Защита от вирусов очистка ускорение
Вирусы на телефоне
Защита от вирусов очистка ускорение
Вид обнаружение и быстрое удаление вируса
Вирус и его цель
Вид обнаружение и быстрое удаление вируса
Антивирусы сканеры лечащие утилиты
Dr.Web, Kaspersky
Антивирусы сканеры лечащие утилиты
Антивирусные программы  ведущих разработчиков
Для компьютера
Антивирусные программы ведущих разработчиков
Бесплатные антивирусные программы на смартфон
Для телефона
Бесплатные антивирусные программы на смартфон
Как обезопасить свой компьютер от вирусов с флешки
Для флешки
Как обезопасить свой компьютер от вирусов с флешки
Как сделать сайт, продвижение в поисковых системах
Как сделать сайт
Продвижение сайта в поисковых системах
Доработка сайта полезными предложениями
Установить на сайт
Доработка полезными предложениями
Простые решения в тупиковых ситуациях
Простые решения
в тупиковых ситуациях