Сеткавы чарвяк

Сеткавы чарвяк — разнавіднасць шкоднай праграмы, якая самастойна распаўсюджваецца праз лакальныя і глабальныя камп'ютарныя сеткі.

Гісторыя

Серыя эксперыментаў па выкарыстанні камп'ютарных чарвякоў ў размеркаваных вылічэннях была праведзена ў даследчым цэнтры Xerox у Пала-Альта Джонам Шочам (англ.) (бел. і Ёнам Хупам (англ.: Jon Hupp) у 1978 годзе. Тэрмін узнік пад уплывам навукова-фантастычных раманаў Дэвіда Гералда (руск.) (бел. «Калі ХАРЛІ споўніўся год (руск.) (бел.» і Джона Бранера (руск.) (бел. «На ударнай хвалі (англ.) (бел.».

Адным з найбольш вядомых камп'ютарных чарвякоў з'яўляецца «Чарвяк Морыса», напісаны Робертам Морысам (руск.) (бел.-малодшым, які быў у той час студэнтам Карнельскага ўніверсітэта. Распаўсюджванне чарвяка пачалося 2 лістападзе 1988 года, пасля чаго чарвяк хутка заразіў каля 10 % усіх камп'ютараў, далучаных ў той час да Інтэрнэту.

Механізмы распаўсюджвання

Усе механізмы («вектары нападу») распаўсюджвання чарвякоў дзеляцца на дзве вялікія групы:

Выкарыстанне ўразлівасцяў і памылак адміністравання ў праграмным забеспячэнні, усталяваным на камп'ютары. Напрыклад, шкодная праграма Conficker (руск.) (бел. для свайго распаўсюджвання выкарыстоўвала ўразлівасць у аперацыйнай сістэме Windows; чарвяк Морыса падбіраў пароль па слоўніку. Такія чарвякі здольныя распаўсюджвацца аўтаномна, выбіраючы і атакуючы камп'ютары ў цалкам аўтаматычным рэжыме.
Выкарыстоўваючы сродкі так званай [[сацыяльная інжынерыя|сацыяльнай інжынерыі], правакуецца запуск шкоднай праграмы самім карыстальнікам. Каб пераканаць карыстальніка ў тым, што файл бяспечны, могуць падвыкарыстоўвацца недахопы карыстацкага інтэрфейсу праграмы — напрыклад, чарвяк VBS.LoveLetter (руск.) (бел. ужываў той факт, што Outlook Express (руск.) (бел.] хавае пашырэнні файлаў. Дадзены метад шырока ўжываецца ў спам-рассыланнях, сацыяльных сетках і г. д.

Часам сустракаюцца чарвякі з цэлым наборам розных вектараў распаўсюджвання, стратэгій выбару ахвяры, і нават эксплойтаў (руск.) (бел. пад розныя аперацыйныя сістэмы.

Карысная нагрузка (Payload)

Часцяком чарвякі нават без усякай карыснай нагрузкі перагружаюць і часова выводзяць з ладу сеткі толькі за кошт інтэнсіўнага распаўсюджвання. Тыповая асэнсаваная карысная нагрузка можа заключацца ў пашкоджанні файлаў на камп'ютары-ахвяры (у тым ліку, змяненне вэб-старонак, так званы «deface»), таксама з заражаных камп'ютараў магчымая арганізацыя ботнэту для здзяйснення сеткавых нападаў, рассылання спаму або (з нядаўняга часу) майнінга крыптавалют.

Спосабы абароны

З прычыны таго, што сеткавыя чарвякі для свайго пранікнення ў сістэму карыстальніка выкарыстоўваюць уразлівасці у пабочным праграмным забеспячэнні або аперацыйнай сістэме выкарыстання сігнатурных антывірусных манітораў (руск.) (бел. недастаткова для абароны ад чарвякоў. Таксама, пры выкарыстанні метадаў сацыяльнай інжынерыі карыстальніка пад добрапрыстойнай падставай вымушаюць запусціць шкодную праграму, нават нягледзячы на папярэджанне з боку антывіруснага праграмнага забеспячэння. Такім чынам, для комплекснага забеспячэння абароны ад сучасных чарвякоў, і любых іншых шкодных праграм, неабходна выкарыстанне проактыўнай абароны (руск.) (бел..

Спасылкі

John Shoch, Jon Hupp The 'Worm' Programs — Early Experience with a Distributed Computation" Архівавана 29 кастрычніка 2005. (англ.), Communications of the ACM, March 1982 Volume 25 Number 3, pp.172-180, ISSN 0001—0782
RFC 1135 (англ.)— The Helminthiasis of the Internet