Hálózati féreg - információbiztonság
A hálózati féreg egyfajta önreprezentáló számítógépes programok, amelyek a helyi és globális számítógépes hálózatokban terjednek. A számítógépes vírusoktól eltérően a féreg független program.
A férgek használhatják a szaporítás különböző mechanizmusait ("vektorokat"). Bizonyos férgek meghatározott felhasználói műveletet igényelnek a terjesztéshez (például fertőzött üzenet megnyitása egy e-mail kliensben). Más férgek önállóan terjedhetnek, számítógépeket választhatnak és támadhatnak teljesen automata üzemmódban. Néha olyan férgek vannak, amelyek számos különböző terjedési vektorral, az áldozatok kiválasztási stratégiájával és még a különböző operációs rendszerekkel kapcsolatos kihasználásokkal is foglalkoznak.
A férgek különböző részekből állhatnak.
Gyakran elosztják az úgynevezett RAM-rezidens férgeket, amelyek megfertőzhetik a futó programot, és a RAM-ban, anélkül, hogy befolyásolnák a merevlemezeket. Az ilyen féregektől megszabadulhat a számítógép újraindításától (és ennek megfelelően a RAM visszaállításától). Az ilyen féregek főként a "fertőző" részből állnak: egy exploit (shell kód) és egy kis hasznos teher (maga a féreg teste), amely teljesen a RAM-ban található. Az ilyen férgek sajátossága abból fakad, hogy nem a rendszerindítóval töltik le a szokásos végrehajtható fájlokként, ezért csak azok a dinamikus könyvtárak támaszkodhatnak, amelyeket más programok már betöltöttek a memóriába.
Vannak olyan férgek is, amelyek sikeresen megfertőzött memóriát követően tárolják a kódot a merevlemezen, és lépéseket tesznek a kód későbbi elindításához (például a megfelelő kulcsok a Windows rendszerleíró adatbázisba történő írásával). Az ilyen férgek csak egy víruskereső vagy hasonló eszközökkel szabadulhatnak meg. Gyakran előfordul, hogy az ilyen férgek fertőző része (exploit, shell kód) tartalmaz egy kis hasznos teret, amelyet RAM-ba töltenek be, és önmagában "letölti" a férget közvetlenül a hálózatra. Ehhez egyes férgek tartalmazhatnak egy egyszerű TFTP klienst a fertőző részben. Letölthető módon féreg test (általában egyetlen futtatható fájl) most felelős a további szkennelési és elterjedése óta a fertőzött rendszert, és tartalmazhat súlyosabb, a teljes hasznos, melynek célja lehet például alkalmazásával kárt (például DoS -ataki).
A legtöbb e-mail férgek egyetlen fájlként vannak elosztva. Nincs szükségük külön "fertőző" részre, mivel általában a felhasználó-áldozat a levélkiszolgáló segítségével önként letölti és elindítja a féreg egészét.
Gyakran a férgek is terheltek nélkül terheltek és átmenetileg letiltják a hálózatot csak intenzív terjesztéssel. Tipikus értelmes hasznos lehet, hogy kárt fájlokat az áldozat számítógépen (beleértve a weblapok változik, «megrongálni»), egy előre programozott DoS-támadások áldozatává számítógépek egyetlen webszerver vagy egy backdoor távirányító kompyuterom- áldozat. Gyakran előfordulnak olyan esetek, amikor egy új vírus kihasználja a régitől visszamaradt háttérképeket.