E-mail червей - това

Един от първите опити за използването на компютърни червеи разпределени изчисления са извършени в изследователския център, 1978. Терминът произлиза под влиянието на научно-фантастични романи от Дейвид Gerrold "Когато HARLEY-годишният" и Dzhona Brannera "В ударна вълна задачите» (David Gerrold «Когато HARLIE беше един ». Йоан Brunner« The Shockwave Rider ». Томас Райън« юношеството на P-1 ").

механизми за разпространение

Червеи могат да използват различни механизми ( "вектори") разпределение. Някои червеи изискват някои взаимодействие с потребителя, за да се разпространи (например, откриване на заразените съобщения от електронната поща на клиента). Други червеи могат да се разпространят автономно подбор и атакува компютри в напълно автоматичен режим. Понякога има червеи с цял набор от различни разпространението на векторите на стратегии за подбор на жертвите, а дори и зловредни програми за различни операционни системи.

Червеите могат да бъдат съставени от различни части.

Често отделят т.нар RAM -rezidentnye червеи, които могат да инфектират на работеща програма и пребивават в RAM, като по този начин не засяга твърдите дискове. От тези червеи могат да бъдат отстранени от рестартиране на компютъра (и следователно сметището памет). Такива червеи се състоят по същество от "инфекциозни" части: използват (черупки-код) и малък полезен товар (на тялото червей), който се намира изцяло в RAM. Спецификата на тези червеи е, че те не са заредени с товарача всички обичайни изпълними файлове. и следователно, може да се разчита само на някои от тези библиотеки. които вече са заредени в паметта на други програми.

Има и червеи, които при успешно инфекция запазват код памет на твърдия ви диск и да предприемат мерки за последващото начало на кода (например чрез предписване на подходящи ключове в системния регистър на Windows). От тези червеи могат само да се отърве от чрез антивирусна или подобни инструменти. Често инфекциозен част от червеи (експлоатират. Shell) код съдържа малко полезен товар, който се зарежда в RAM и може да бъде "презарежда" на мрежата директно червей самото тяло в отделен файл. За тази цел, някои червеи, могат да съдържат инфекциозни част от обикновен клиент. Изтегляне начин червей тяло (обикновено един изпълним файл), сега е отговорен за по-нататъшното сканирането и се разпространява, тъй като на заразената система, и може да съдържа по-сериозно, пълен полезен товар, чиято цел може да бъде, например, чрез прилагане на каквато вреда (например, DoS -ataki).

Повечето имейл червеи се разпространяват като един файл. Те не се нуждаят от отделен "инфекциозен" част, тъй като тя е обикновено от потребителя плячка, като използвате имейл клиент доброволно червеи изтегли и пусне изцяло.

полезен товар

Worms често дори без никакъв полезен товар претоварване и временно отслабват мрежа само поради интензивното им разпределение. Типично смислен полезен товар може да бъде да се повреди файлове на заразената машина (включително промяна на уеб страници, "вратичка за дистанционно управление на компютъра на жертвата. Повечето случаи се появяват, когато един нов вирус експлоатира задни врати, оставени от старите.