1.2.2.4. Сетевые вирусы.

• По компьютерным сетям могут распространяться и заражать ПК, любые обычные вирусы, но есть и специфические, сетевые.

Рис. 1

(а) Скрипт – Вирусы.

• Представляют собой активные элементы (программы), на языках программирования Java Script и VBScript, которые могут содержаться в файлах web страниц.

• А так же, в настоящее время, этот тип вирусов удерживает первое место среди наиболее распространенных и наиболее опасных вирусов.

Принцип действия:

Заражение локального ПК, происходит при их передачи по всемирной паутине серверов интернет, в браузеры локального ПК.

Профилактическая работа:

В браузере можно запретить получение активных элементов (программ, файлов) на локальный ПК.

Примеры:

1) Вирус «VBScript.Rabbit» (ноябрь 1998 г. ) – эпидемия скрипт – вируса.

2) Вирус «LoveLatter» (май 2000 года) – глобальная эпидемия скрипт – вируса.

(Б) Интернет (Internet) сетевые – черви.

• От английского слова worm;

• Вредоносные программы, проникающие на ПК через разнообразные сервисы, локальных и глобальных компьютерных сетей (всемирная паутина (www), электронная почта, интерактивное общение, файло-обменные сети и т.д.);

• Их активизация может вызвать уничтожение программ и данных, а так же похищение персональных данных пользователя;

Принцип действия (почтовых червей):

Отсылают свою копию в виде вложения в электронное письмо или в виде ссылки на свой файл, расположенный на каком-либо сетевом ресурсе (в первом случае код червя активизируется при открытии зараженного вложения, а во втором, при открытии ссылки на зараженный файл).

После заражения ПК, червь начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя.

Профилактическая работа:

Не рекомендуется открывать полученные из сомнительных источников, вложения в почтовые сообщения, файлы.

Пример: Вирус «Ninda» (сентябрь 2001 года) – сетевой червь который мог атаковать компьютер сразу несколькими способами: через электронную почту, открытые ресурсы локальных сетей, а так же через «уязвимости» в системах безопасности операционных систем с северов интернет.

(В) Трояны.

Троянская программа от английского слова (Trojan) – вредоносная программа, которая выполняет не секционированного пользователям передачу управлением компьютером, удаленному пользователю, так же действие по удалению, модификации, сбору и пересылки информации третьим лицам.

Принцип дествия: (Троянцы шпионы):

Проникают на ПК, как сетевые черви (это справедливо для всех троянцев). Осуществляя там, электронный шпионаж, за пользователем зараженного ПК: вводимая с клавиатуры информация, снимки экрана, скриншоты, списки активных приложений и действия пользователя с ними, сохраняются в каком-либо файле, на диске и периодически отправляются злоумышлиникам.

Часто эти вирусы используются для кражи информации пользователей, различных систем онлайн платежей и банковских операций.

Профилактическая работа:

Принцип защиты компьютера от Трояна, идентичен с принципами сетевых червей. А так же желательно чаще менять пороли.

Пример: Вирус «BackDoor. Win32BO» (2003 г.)