Worms - l
Unul dintre primele experimente privind utilizarea de viermi de calculator calcule distribuite au fost efectuate la centrul de cercetare, 1978. Termenul provine sub influența de romane science fiction de David Gerrold „Când HARLEY ani“ și Dzhona Brannera „În unda de șoc» (David Gerrold «Când HARLIE a fost unul ». John Brunner«Shockwave Rider». Thomas Ryan« adolescența P-1 „).
mecanisme de diseminare
Viermii pot folosi o varietate de mecanisme ( „vectori“) de distribuție. Unii viermi necesita o interacțiune cu utilizatorul să se răspândească (de exemplu, deschiderea unui infectate mesaje e-mail la client). Alte viermi se pot propaga în mod autonom selectarea și atacarea computerelor într-un mod complet automat. Uneori, există viermi cu un întreg set de diferite strategii de propagare vectori de selecție a victimelor, și chiar exploateaza pentru diferite sisteme de operare.
Viermii pot fi compuse din diferite părți.
De multe ori emit așa-numitele RAM -rezidentnye viermi care pot infecta un program care rulează și locuiesc în memoria RAM, prin urmare, nu afectează hard disk-uri. Din aceste viermi pot fi îndepărtate prin repornirea calculatorului (și, prin urmare, groapa de memorie). Astfel de viermi constau în principal din părți „infecțioase“: o exploata (shell-cod) și o sarcină utilă de mică (a corpului vierme), care este situată în întregime în RAM. Specificul acestor viermi este că acestea nu sunt încărcate de către încărcătorul toate fișierele executabile obișnuite. și, prin urmare, se poate baza doar pe aceste DLL-uri. care au fost deja încărcate în memoria altor programe.
Există, de asemenea, viermi care la infecția cu succes păstrează codul de memorie pe hard disk și să ia măsuri pentru începerea ulterioară a codului (de exemplu, prin prescrierea chei corespunzătoare în registrul Windows). Din aceste viermi pot scăpa doar prin utilizarea unui antivirus sau instrumente similare. Adesea, o parte infecțioasă a viermi (exploata. Shell) codul conține o mică sarcină utilă, care este încărcat în memoria RAM și poate fi „reincarca“ rețeaua direct corpul vierme în sine într-un fișier separat. În acest scop, unele viermi pot conține o parte infecțioasă a unui client simplu. corp descărcabile mod vierme (în mod normal, un singur fișier executabil) este acum responsabil pentru scanarea în continuare și răspândirea, deoarece sistemul infectat, și poate, de asemenea, să conțină mai grave, o sarcină utilă completă, al cărei scop poate fi, de exemplu, aplicarea oricărui rău (de exemplu, DoS -ataki).
Cele mai multe viermi de e-mail sunt distribuite ca un singur fișier. Ei nu au nevoie de o parte separată „infecțioase“, deoarece acesta este, de obicei, un utilizator-pradă utilizând un client de e-mail în mod voluntar de descărcări de viermi și rulează în întregime.
sarcină utilă
Viermii de multe ori chiar și fără nici o sarcină utilă de suprasarcină și temporar incapacitarea rețea numai datorită distribuției lor intensivă. sarcină utilă semnificativă tipică poate fi de a deteriora fișierele de pe mașina victimei (inclusiv schimbarea paginilor web „, un backdoor pentru controlul de la distanță al computerului victimei. Cele mai multe cazuri apar atunci când un nou virus exploateaza backdoors lasate de vechi.