Hálózati férgek, kifejezések és definíciók

A hálózati féreg egyfajta önreprezentáló számítógépes programok, amelyek a helyi és globális számítógépes hálózatokban terjednek. Más típusú számítógépes vírusoktól eltérően a féreg független program.

Elosztási mechanizmusok
A férgek használhatják a szaporítás különböző mechanizmusait ("vektorokat"). Bizonyos férgek meghatározott felhasználói műveletet igényelnek a terjesztéshez (például fertőzött üzenet megnyitása egy e-mail kliensben). Más férgek önállóan terjedhetnek, számítógépeket választhatnak és támadhatnak teljesen automata üzemmódban. Néha olyan férgek vannak, amelyek számos különböző terjedési vektorral, az áldozatok kiválasztási stratégiájával és még a különböző operációs rendszerekkel kapcsolatos kihasználásokkal is foglalkoznak.

struktúra
A RAM-rezidens férgek megfertőznék egy futó programot, és a RAM-ban maradhatnak anélkül, hogy károsítanák a merevlemezeket. A számítógép újraindításával megszabadulhat az ilyen féregektől (vagy visszaállíthatja a RAM-ot). Ez a fajta féreg főként a "fertőző" részből áll: egy exploit (shell kód) és egy kis hasznos teher (maga a féreg teste), amely teljesen a RAM-ban található.
Specifikusság: az ilyen féregeket nem töltik le a rendszerindítóval, mint minden szokásos végrehajtható fájl, és csak olyan dinamikus könyvtárakra támaszkodhatnak, amelyeket más programok már betöltöttek a memóriába.

Egyes férgek memória fertőzés után tartsa meg a kódot a merevlemezen, és hozzon intézkedéseket a következő indításakor a kód (például előíró vonatkozó kulcsot a Windows registry). Az ilyen férgek csak egy víruskereső vagy hasonló eszközzel, vagy megfelelő ismeretekkel és készségekkel lehet megszabadulni. A legtöbb fertőző részét férgek (kihasználni shell kód) tartalmaz kis hasznos, ami be van töltve a RAM és képes „újratölteni” a hálózat, a féreg közvetlenül maga a szervezet, mint egy külön fájlban. Ehhez egyes férgek tartalmaznak egy egyszerű TFTP klienst a fertőző részen. A féreg test betöltve az ily módon (általában egy végrehajtható fájlt) most felelős a további szkennelési és elterjedése óta a fertőzött rendszert, és tartalmazhat súlyosabb, a teljes hasznos, amelyek célja, hogy, például, hogy bármilyen kárt (például , DoS támadások).

A postai férgek a legtöbb esetben egyetlen fájlként kerülnek elosztásra. Általában az áldozat felhasználója, egy e-mail kliens segítségével önként letölti és futtatja a férget mint egészet. Ezért nincs szükségük külön "fertőző" részre.

hasznos teher
Nagyon gyakran a férgek nélkül is hasznos, túlterheltek ideiglenesen harcképtelenné a hálózat csak köszönhető, hogy az intenzív forgalmazás. A tipikus hasznos lehet kárt fájlokat az áldozat számítógépen (beleértve a weblapok változás „megrongálni”), egy előre programozott DDoS-támadás áldozatává számítógépek egyetlen webszerver vagy egy Backdoor a távirányító a számítógép-áldozat . Vannak esetek, amikor egy új vírus kihasználja a hátsó ajtót, amelyet a régi hagyott.

Kapcsolódó cikkek

• Félelem, hogy mi a strax jelentése és a szó értelmezése, a fogalom meghatározása

• Győzd le, mi a szó porochit jelentése és értelmezése, a fogalom meghatározása

• A ravatatni, mi a koposhitsja jelentése és értelmezése a szó, a fogalom meghatározása