Червь сетевой [network worm]  —

1. Разновидность программы вредоносной, самостоятельно распространяющейся через локальные и глобальные компьютерные сети [ Википедия ].
2. Разновидность программы вредоносной, обладающая способностью к несанкционированному пользователем саморазмножению в сетях компьютерных через сетевые ресурсы. При распространении «червь» ищет в сети компьютеры, на которых используется обеспечение программное, содержащее критические уязвимости. Для заражения уязвимых компьютеров «червь» может использовать следующие возможности:
• отправить либо свою копию, либо ссылку на свой файл, расположенный на каком-либо сетевом ресурсе, в виде вложения в электронное письмо, по каналам мгновенных сообщений, через Internet Relay Chats и т. п.;
• копировать себя в каталоги, открытые на чтение и запись (если таковые обнаружены), и ждать пока пользователь его активизирует;
• послать специально сформированный сетевой пакет (эксплойт), в результате чего код (или часть кода) червя проникает на компьютер-жертву и активируется;
• копировать себя в каталог обмена файлами для распространения по каналам файлообменных пиринговых P2P-сетей, который обычно расположен на локальной машине. Если в результате на компьютер будет установлена только часть кода «червя», то после проникновения в уязвимый компьютер он скачивает основной файл и запускает его на исполнение. Сетевые «черви» могут использовать сразу несколько эксплойтов для своего распространения, что увеличивает скорость нахождения ими компьютера-жертвы [ www.securelist.com ].
Яндекс.Метрика