Quels sont les vers de réseau?

Chaque propriétaire d'ordinateur a entendu parler des virus informatiquesordinateur connecté à l'Internet mondial. Si les utilisateurs expérimentés ont au moins une idée du danger possible émanant de tels programmes malveillants, alors parmi les nouveaux venus il y a deux croyances opposées. Selon le premier, les «virus informatiques» ne peuvent être détectés que par les habitués des sites pour adultes et les fans de programmes piratés, de sorte que vous ne pouvez pas vraiment penser à ce que sont les vers de réseau et autres codes malveillants. Habituellement sur les ordinateurs, ces utilisateurs n'ont pas de logiciel anti-virus (sauf celui du système). D'autres, effrayés par les histoires de virus qui récupèrent le contenu des puces du BIOS, volent des mots de passe aux comptes bancaires et ainsi de suite, ont peur de relier de nouveau le lecteur flash de quelqu'un d'autre à leur ordinateur. Souvent, ces utilisateurs ont plusieurs antivirus installés en même temps, avec des fonctions de duplication (la protection est similaire à celle du chou). Mais la vérité, comme toujours, quelque part au milieu.

L'efficacité de toute recommandation est beaucoup plus élevée,si une personne comprend le sens de ses actions, et ne suit pas inconsidérément l'écrit. Par conséquent, aujourd'hui nous allons considérer ce que sont les virus informatiques et, en particulier, les vers de réseau.

Un virus est un programme informatique capable declonage indépendant de son code ("reproduction"). Il se propage à travers les canaux de communication ou au moyen de supports d'information. Cache soigneusement le fait de sa présence. Effectue diverses actions malveillantes - corrompt des informations, transmet des données confidentielles à son créateur via le réseau mondial, etc. La liste des actions est énorme. L'infection de l'ordinateur se produit au début (ouverture) du fichier, dans la structure de laquelle le code du virus est contenu.

Parmi toutes les variétés de virus d'unl'attention nécessite des vers de réseau. La particularité de tels programmes est que certains de leurs types (batch) sont capables d'infecter un ordinateur qui est simplement connecté à Internet - l'utilisateur n'a rien à démarrer et n'a pas besoin d'ouvrir. Les vers de réseau sont un type de malware, dont la caractéristique est l'utilisation active des réseaux locaux et mondiaux.

Pour sa distribution utilise deux méthodes:

• l'utilisateur exécute le fichier infecté de manière indépendante. Cela peut être un email publicitaire, un fichier avec une extension modifiée, etc .;
• en utilisant des erreurs dans les systèmes d'exploitation et les ports ouverts, le ver de réseau peut entrer dans la RAM de l'ordinateur et le disque dur.

D'autres actions après l'infection dépendent deles tâches pour lesquelles le ver a été créé. Sûrement tout le monde a entendu le terme "botnet". Sa signification réside dans le fait que le créateur d'un programme malveillant via Internet peut gérer les requêtes réseau des ordinateurs infectés. Si nécessaire, il donne la commande de contrôle à toutes les copies de son ver de réseau. Par conséquent, le trafic provenant d'ordinateurs infectés est redirigé vers une ressource réseau particulière. En raison du grand nombre de requêtes ponctuelles, la ressource arrête son travail (attaque DoS).

En outre, le balayage constant des autresordinateurs dans le réseau pour les infecter provoque une charge accrue sur la puissance de calcul, enlève une partie du canal Internet pour leurs besoins. Certaines versions de vers, en touchant l'ordinateur, téléchargent le programme de Troie. Dans ce cas, c'est une infection complexe.

Les vers de réseau sont assezil est toujours nécessaire d'avoir une protection antivirus avec un module proactif efficace. Cette protection n'implique pas la recherche de fichiers infectés sur le support de stockage, mais le suivi des actions suspectes de tous les programmes en RAM.