Сетевые вирусы — Компьютерный вирус — Информационные технологии

СЕТЕВЫЕ ВИРУСЫ

Среди множества известных вирусов особое место занимают сете­вые вирусы, как правило, они считаются и наиболее опасными.

Возможность инфицирования компьютерными вирусами корпо­ративных компьютерных сетей становится все более серьезной про­блемой. Опасность действия вирусов определяется возможностью частичной или полной потери ценной информации, а также поте­рей времени и средств, направленных на восстановление нормаль­ного функционирования информационных систем.

Обычная корпоративная компьютерная сеть включает в себя сотни рабочих станций, десятки серверов и, как правило, имеет очень сложную структуру. Стоимость обслуживания такой сети растет вместе с ростом числа подключенных рабочих станций. При этом расходы на антивирусную защиту являются не последним пунктом в списке общих расходов. Основной возможностью их снижения является централизация управления работой антивирусной системы, установленной в корпоративной компьютерной сети. Ад­министратор должен иметь возможность с одного рабочего места вести мониторинг всех точек проникновения вирусов и управлять всеми антивирусными продуктами, перекрывающими эти точки. Компьютерные вирусы проникают в сеть вместе с файлами.

Основные пути, которыми файлы, зараженные вирусами, попа­дают в корпоративную сеть:

• копирование инфицированных файлов или при запуске про­грамм и других файлов с переносимых источников (гибких дисков, оптических дисков, Zip, Jazz, Floptical, и т.д.);

• программное обеспечение, полученное через Web или FTP и со­храненное на локальных рабочих станциях;

• файлы, получаемые удаленными пользователями, которые соеди­няются с корпоративной сетью по модему;

• файлы, получаемые при соединении удаленного сервера с сетью для обмена с файловым сервером, сервером приложений или сервером баз данных;

• электронная почта, содержащая приложенные зараженные файлы.

Глобальная компьютерная сеть ИНТЕРНЕТ на сегодняшний день также является основным источником вирусов. Наибольшее число заражений вирусом происходит при обмене письмами в фор­матах Word/Office. Пользователь зараженного макровирусом редак­тора, сам того не подозревая, рассылает зараженные письма адреса­там, которые в свою очередь отправляют новые зараженные письма и т.д. К сетевым относятся вирусы, которые для своего распростра­нения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удален­ный сервер или рабочую станцию. «Полноценные» сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, «под­толкнуть» пользователя к запуску зараженного файла.

Бытует ошибочное мнение, что сетевым является любой вирус, распространяющийся в компьютерной сети. Но в таком случае практически все вирусы были бы сетевыми, даже наиболее прими­тивные из них: ведь самый обычный нерезидентный вирус при за­ражении файлов не разбирается, сетевой (удаленный) это диск- или локальный. В результате такой вирус способен заражать файлы в пределах сети, но отнести его к сетевым вирусам нельзя.

Наибольшую известность приобрели сетевые вирусы конца 1980-х годов, их также называют сетевыми червями (worms). К ним относятся вирус Морриса, вирусы «Cristmas Tree» и «Wank Worm&». Для своего распространения они использовали ошибки и недоку­ментированные функции глобальных сетей того времени — вирусы передавали свои копии с сервера на сервер и запускали их на вы­полнение. В случае с вирусом Морриса эпидемия захватила даже несколько глобальных сетей в США.

После некоторого затишья проблема сетевых вирусов вновь обо­стрилась в начале 1997 г. с появлением вирусов «Macro. Word. ShareFun» и «Win. Homer». Первый из них использует возможности электронной почты Microsoft Mail. Он создает новое письмо, содер­жащее зараженный файл-документ («ShareFun» является макро­вирусом), затем выбирает из списка адресов службы MS-Mail (из вашей компьютерной записной книги) три случайных адреса и рас­сылает по ним зараженное письмо. Поскольку многие пользователи устанавливают параметры MS-Mail таким образом, что при получе­нии письма автоматически запускается MS Word, то вирус «автома­тически» внедряется в компьютер адресата зараженного письма.

Этот вирус иллюстрирует первый тип современных сетевых виру­сов, которые объединяют возможности встроенного в Word/Excel языка Basic, протоколы и особенности электронной почты и функ­ции автозапуска, необходимые для распространения вируса.

Второй вирус («Homer») использует для своего распространения протокол FTP (File Trabsfer Protocol) и передает свою копию на уда­ленный ftp-сервер в каталог Incoming. Поскольку сетевой протокол FTP исключает возможность запуска файла на удаленном сервере, этот вирус можно охарактеризовать как «полусетевой», однако это реальный пример возможностей вирусов по использованию совре­менных сетевых протоколов и поражению глобальных сетей.

Популярные статьи

 

БАНКИ ДАННЫХ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ УПРАВЛЕНИЯ
ДОСТОИНСТВА И НЕДОСТАТКИ ИМИТАЦИОННОГО МОДЕЛИРОВАНИЯ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ОБРАБОТКИ ДАННЫХ
ВИДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ 
ОСНОВНЫЕ ПОНЯТИЯ ТЕОРИИ АЛГОРИТМОВ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ АВТОМАТИЗАЦИИ ОФИСА
КОМПЛЕКСНОЕ ТЕСТИРОВАНИЕ
КОМПОНЕНТЫ ИНФОРМАЦИОННОЙ ТЕХНОЛОГИИ АВТОМАТИЗАЦИИ ОФИСА
АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО СПЕЦИАЛИСТА
ЭТАПЫ РАЗВИТИЯ ИНФОРМАТИЗАЦИИ
ПОНЯТИЕ МУНИЦИПАЛЬНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ 
РЕЖИМЫ ОБРАБОТКИ ИНФОРМАЦИИ
ФУНКЦИИ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ ТЕХНОЛОГИИ
МЕТОДЫ ОБЕСПЕЧЕНИЯ НАДЕЖНОСТИ ПРОГРАММНЫХ СРЕДСТВ
ПРАВИЛА ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ
ДОКУМЕНТАЛЬНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ
ПРОТОКОЛЫ ТЕСТИРОВАНИЯ
ДЕСТРУКТИВНЫЕ ВОЗМОЖНОСТИ ВИРУСОВ
КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
КОНЦЕПТУАЛЬНАЯ, ЛОГИЧЕСКАЯ И ФИЗИЧЕСКАЯ МОДЕЛИ
КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ ПОДГОТОВКИ ТЕКСТОВЫХ ДОКУМЕНТОВ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ЭКСПЕРТНЫХ СИСТЕМ
ДИАЛОГОВЫЙ РЕЖИМ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ИНФОРМАЦИИ
ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КОМПЬЮТЕРНЫХ СЕТЕЙ