Мережеві віруси

Мережеві віруси - це надзвичайна небезпека з боку локальних мереж та Інтернету включно. Віруси, проникаючи на комп'ютер через мережу, можуть привести не тільки до пошкодження важливої ​​інформації, але і самої системи в цілому. Мережеві віруси для поширення використовують можливості і протоколи глобальних і локальних мереж. Найголовнішим принципом роботи такого вірусу є унікальна можливість передати свій код без сторонньої допомоги на робочу станцію або віддалений сервер. Більшість мережевих вірусів, крім можливості самостійно проникати через мережу на віддалені комп'ютери, можуть там же запустити на виконання свій програмний код, або, в деяких випадках, трохи «підштовхнути» користувача, що б той запустив інфікований файл.

Багато хто думає, що мережевим є абсолютно будь-який вірус, який поширюється в комп'ютерній мережі. Але якщо слідувати такого твердження, то практично всі сучасні віруси були б мережевими. Адже самий звичайний нерезидентний вірус під час зараження файлів абсолютно не розбирається - локальний це диск або мережевий (віддалений). Як результат, цей вірус буде заражати файли в межах мережі, але при цьому він не буде мережевим вірусом.

Багато користувачів зустрічалися з назвами мережевий черв'як. Це одні з найпопулярніших мережевих вірусів, з'явилися вони в далекому 1980 році. Для свого поширення такі віруси використовували різні недокументовані функції і помилки глобальних мереж - вони передавали свої заражені копії з сервера на сервер і по прибуттю запускали їх на виконання.

У минулому, мережеві віруси поширювалися в мережі і, звичайно, так само як і компаньйон-віруси, під час зараження не змінювали сектора або файли на дисках. Мережеві віруси проникали в пам'ять комп'ютера з мережі. По прибуттю вони моментально обчислювали мережеві адреси інших комп'ютерів і моментально розсилали по знайденим адресами свої копії. Іноді ці віруси одночасно створювали на дисках системи робочі файли, але так само могли не звертатися взагалі до системних ресурсів комп'ютера (оперативна пам'ять є винятком з правил).

Після величезних витрат, викликаних декількома мережевими вірусами, всілякі помилки в програмному забезпеченні і мережевих протоколах були виправлені, а так звані «задні двері» надійно закриті. Як результат таких дій - за останні кілька років їх активність спала. Так само за цей період не було зафіксовано жодного випадку успішної атаки мережевим вірусом. Так само потрібно відзначити, що за цей період не з'явилося жодного нового мережного вірусу.

Знову актуальною проблемою атак мережевих вірусів стала на початку 1997-го року. Саме тоді з'явився «Win.Homer» і «Macro.Word.ShareFun». Останній з них використовує всі сучасні можливості електронної пошти під назвою Microsoft Mail. Цей вірус створює новий лист, до складу якого входить сам код вірусу, а результатом є файл-документ. Після цього він вибирає з доступного списку адрес програми MS-Mail три абсолютно випадкових адреси і після цього розсилає по ним тільки що створене заражене лист. Сьогодні дуже багато користувачів встановлюють параметри MS-Mail таким чином, що запуск MS Word відбувається в автоматичному режимі, при отриманні листа. Таким чином, вірус в автоматичному режимі впроваджується в комп'ютер. Після чого він виконує те, що закладено в нього в вихідному коді.

Цей вірус яскраво демонструє перший тип мережевого вірусу нашого часу, який об'єднує в собі всі можливості вбудованого в редактори Excel і Word мови Basic, всі особливості і головні протоколи електронної пошти та спеціальні функції авто-запуску, які вкрай необхідні для подальшого поширення самого вірусу.

На відміну від першого, вірус «Homer» для свого поширення використовує протокол під назвою FTP і передає свою заражену копію в каталог Incoming на віддалений ftp-сервер. Так як мережевий протокол FTP повністю виключає можливість автоматичного запуску файлу на віддаленому сервері, то Homer можна назвати як «напів-мережевий».