หนอนเครือข่ายคืออะไร?
เจ้าของคอมพิวเตอร์ทุกคนได้ยินเกี่ยวกับไวรัสคอมพิวเตอร์คอมพิวเตอร์เชื่อมต่อกับอินเทอร์เน็ตทั่วโลก หากผู้ใช้ที่มีประสบการณ์มีความคิดอย่างน้อยเกี่ยวกับอันตรายที่เป็นไปได้ที่เกิดขึ้นจากโปรแกรมที่เป็นอันตรายดังกล่าวผู้ที่มาใหม่มีความเชื่อตรงข้ามกันสองข้อ ตาม "ไวรัสคอมพิวเตอร์" ครั้งแรกสามารถหยิบขึ้นมาได้เฉพาะกับเว็บไซต์ประจำสำหรับผู้ใหญ่และแฟน ๆ ของโปรแกรมที่ถูกแฮ็กดังนั้นคุณจึงไม่สามารถคิดเกี่ยวกับเวิร์มเครือข่ายและรหัสที่เป็นอันตรายอื่น ๆ ได้ โดยปกติในคอมพิวเตอร์ผู้ใช้ดังกล่าวไม่มีซอฟต์แวร์ป้องกันไวรัสใด ๆ (ยกเว้นระบบหนึ่ง) คนอื่น ๆ กลัวเรื่องไวรัสขจัดเนื้อหาของชิป BIOS การขโมยรหัสผ่านไปยังบัญชีธนาคารและอื่น ๆ จะกลัวอีกครั้งที่เชื่อมต่อกับไดรฟ์แฟลชของคนอื่นไปยังคอมพิวเตอร์ บ่อยครั้งที่ผู้ใช้ดังกล่าวมีโปรแกรมป้องกันไวรัสหลายตัวติดตั้งพร้อมกันโดยมีฟังก์ชันการทำซ้ำ (การป้องกันคล้ายกับกะหล่ำปลี) แต่ความจริงเช่นเคยที่ไหนสักแห่งอยู่ตรงกลาง
ประสิทธิผลของคำแนะนำใด ๆ ที่สูงขึ้นมาก,ถ้าคนเข้าใจความหมายของการกระทำของพวกเขาและไม่คิดตามเขียน ดังนั้นวันนี้เราจะพิจารณาสิ่งที่เป็นไวรัสคอมพิวเตอร์และโดยเฉพาะอย่างยิ่งหนอนเครือข่าย
ไวรัสเป็นโปรแกรมคอมพิวเตอร์ที่มีความสามารถโคลนที่เป็นอิสระของรหัส ("การทำสำเนา") แพร่กระจายผ่านช่องทางการติดต่อสื่อสารหรือโดยผู้ให้บริการข้อมูล ซ่อนความเป็นจริงของการปรากฏตัวของเขาไว้อย่างละเอียด ดำเนินการกระทำที่เป็นอันตรายต่างๆ - ทำให้ข้อมูลเสียหายผ่านข้อมูลที่เป็นความลับไปยังผู้สร้างผ่านเครือข่ายทั่วโลก ฯลฯ รายการของการกระทำนั้นใหญ่มาก การติดเชื้อของคอมพิวเตอร์เกิดขึ้นเมื่อเริ่มต้น (เปิด) ของไฟล์ในโครงสร้างของรหัสไวรัส
ในหมู่ไวรัสทั้งหมดของที่แยกต่างหากความสนใจต้องใช้เวิร์มเครือข่าย ความไม่ชอบมาพากลของโปรแกรมดังกล่าวคือบางประเภท (ชุด) สามารถแพร่เชื้อคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตได้โดยผู้ใช้ไม่มีอะไรจะเริ่มต้นและไม่จำเป็นต้องเปิด เวิร์มเครือข่ายเป็นมัลแวร์ประเภทหนึ่งซึ่งเป็นคุณลักษณะที่ใช้งานอยู่ในเครือข่ายท้องถิ่นและระดับโลก
สำหรับการกระจายของใช้สองวิธี:
- ผู้ใช้รันไฟล์ที่ติดไวรัสอย่างอิสระ นี่อาจเป็นอีเมลโฆษณาไฟล์ที่มีส่วนขยายที่ได้รับการแก้ไข ฯลฯ
- โดยใช้ข้อผิดพลาดในระบบปฏิบัติการและพอร์ตที่เปิดอยู่หนอนเครือข่ายสามารถเข้าถึงแรมและฮาร์ดดิสก์ของคอมพิวเตอร์ได้
การดำเนินการเพิ่มเติมหลังจากติดเชื้อขึ้นอยู่กับงานที่หนอนถูกสร้างขึ้น แน่นอนทุกคนเคยได้ยินคำว่า "botnet" ความหมายของมันอยู่ที่ผู้สร้างโปรแกรมที่เป็นอันตรายผ่านทางอินเทอร์เน็ตสามารถจัดการคำขอเครือข่ายของคอมพิวเตอร์ที่ติดไวรัสได้ ถ้าจำเป็นให้คำสั่งควบคุมทั้งหมดของเวิร์มเครือข่ายของเขา เป็นผลให้การเข้าชมจากคอมพิวเตอร์ที่ติดเชื้อถูกเปลี่ยนเส้นทางไปยังทรัพยากรเครือข่ายหนึ่ง ๆ เนื่องจากจำนวนคำขอเป็นจำนวนมากทรัพยากรจึงหยุดทำงาน (การโจมตีแบบ DoS)
นอกจากนี้ยังคงสแกนคนอื่นอย่างต่อเนื่องคอมพิวเตอร์ในเครือข่ายที่ติดไวรัสทำให้เกิดภาระที่เพิ่มขึ้นในการใช้พลังงานคอมพิวเตอร์ทำให้ช่องทางอินเทอร์เน็ตเป็นส่วนหนึ่งของความต้องการของพวกเขา เวิร์มบางรุ่นการกดปุ่มคอมพิวเตอร์ให้ดาวน์โหลดโปรแกรม Trojan ในกรณีนี้เป็นการติดเชื้อที่ซับซ้อน
เวิร์มเครือข่ายค่อนข้างมากจำเป็นเสมอที่จะต้องมีการป้องกันไวรัสด้วยโมดูลเชิงรุกที่มีประสิทธิภาพ การป้องกันนี้ไม่เกี่ยวข้องกับการค้นหาไฟล์ที่ติดไวรัสในสื่อเก็บข้อมูล แต่เป็นการติดตามการดำเนินการที่น่าสงสัยของโปรแกรมทั้งหมดใน RAM