Компьютерный вирус от компьютерного червя

Разница между компьютерным вирусом и червем

Компьютерный вирус и червь – это не одно и то же. И то и другое беспокоит пользователей, копируя себя и уничтожая данные, но существуют значительная разница между вирусами и червями, которую необходимо понимать.

Что такое вирус?

По определению, вирус – это компьютерная программа, которая распространяется от компьютера к компьютеру и повреждает пользовательские данные. Он может копировать себя и прикрепляться к другому приложению или файлу. Когда этот файл передается на другой компьютер по электронной почте или сети, он переносится на этот компьютер и заражает его.
Когда пользователь запускает хост-файл, который содержит вирус, он также начинает распространяться в системе. Некоторые вирусы заменяют программы, они могут удалять, дублировать или повреждать файлы.

Как распространяется компьютерный вирус?

Вирус не распространяется сам по себе. Вирус нуждается в помощи человека, чтобы распространиться. Он присоединяется к хосту, и когда пользователи переносят хост на другой компьютер, он попадает туда. Как только файл хоста выполняется на этом компьютере, вирус начинает копироваться и заражает файлы.

Что такое червь?

Червь – это разновидность вируса, он также размножается и перемещается от системы к системе. Черви – это автономная компьютерная вредоносная программа, которая не нуждается в каком-либо хосте для распространения. Он не нуждается в человеческой помощи, чтобы выполнить свою работу. Черви копируют себя и распространяются автоматически с помощью сети или электронной почты пользователя.

Черви, как правило, уменьшают использование таких ресурсов, как память, процессор или пропускную способность сети. Они могут вывести из строя ПК или сети. Черви используют уязвимость сети или системы и заражают компьютер. Но совершенно недавно они стали использовать трюки СИ, чтобы пользователи впустили их в свою систему.

Как распространяется компьютерный червь?

В отличие от вируса, червю не нужен хост-файл. Это отдельная программа, которая находит слабое место в системе или сети и входит в нее. Как только червь попадает в компьютер, он может распространиться на всю сеть, а также проникнуть в другие сети, к которым подключена система. Он также может отправить себя по электронной почте. Распространение червей происходит автоматически, поэтому скорость их распространения высокая.

Как предотвратить заражение вирусом и червями?

Для предотвращения заражения вирусом пользователю не требуется много усилий. Вам нужен антивирус, чтобы остановить атаку. Однако, чтобы предотвратить заражение червем, вам необходимо установить антивирус и активный брандмауэр. Кроме того, вам также нужно регулярно обновлять операционную систему и другое программное обеспечение. Часто черви используют уязвимость других программ для входа в систему.

На видео: Вирусы и черви. Информационная безопасность

Классификация вирусов

Черви

В отличие от вирусов черви — это вполне самостоятельные программы. Главной их особенностью также является способность к саморазмножению, однако при этом они способны к самостоятельному распространению с использованием сетевых каналов. Для подчеркивания этого свойства иногда используют термин » сетевой червь «.

Жизненный цикл червей состоит из таких стадий:

1. Проникновение в систему
2. Активация
3. Поиск объектов для заражения
4. Подготовка копий
5. Распространение копий

В зависимости от способа проникновения в систему черви делятся на типы:

• Сетевые черви используют для распространения локальные сети и Интернет
• Почтовые черви — распространяются с помощью почтовых программ
• IM-черви используют системы мгновенного обмена сообщениями 2 IM (от англ. Instant Messenger — мгновенный обмен сообщениями) — программы обмена сообщениями через Интернет в режиме реального времени. Сообщения могут содержать наряду с текстом картинки, звуковые файлы, видео. К IM-клиентам относятся такие программы как ICQ, MSN Messenger, Skype
• IRC-черви распространяются по каналам IRC 3 IRC (от англ. Internet Relay Chat — ретранслируемый интернет-чат) — система обмена сообщениями в режиме реального времени. Создана в 1988 году финским студентом Ярко Ойкариненом (Jarkko Oikarinen). На сегодняшний день самый популярный IRC-клиент — это mIRC
• P2P-черви — при помощи пиринговых файлообменных сетей 4 P2P (от англ. peer-to-peer — равный с равным) — это одноранговые (их иногда называют также пиринговыми) компьютерные сети, то есть такие, где отсутствуют выделенные сервера, а все входящие в нее компьютеры выступают в двух ролях — и клиентом, и сервером. Такие сети в основном используются для организации обмена файлами, обычно музыкой и фильмами, а также для решения особо сложных математических задач, требующих много ресурсов. Наиболее известные пиринговые сети — это eDonkey и Gnutella

После проникновения на компьютер , червь должен активироваться — иными словами запуститься. По методу активации все черви можно разделить на две большие группы — на тех, которые требуют активного участия пользователя и тех, кто его не требует. На практике это означает, что бывают черви, которым необходимо, чтобы владелец компьютера обратил на них внимание и запустил зараженный файл , но встречаются и такие, которые делают это сами, например, используя ошибки в настройке или бреши в системе безопасности операционной системы. Отличительная особенность червей из первой группы — это использование обманных методов. Это проявляется, например, когда получатель инфицированного файла вводится в заблуждение текстом письма и добровольно открывает вложение с почтовым червем, тем самым его активируя. В последнее время наметилась тенденция к совмещению этих двух технологий — такие черви наиболее опасны и часто вызывают глобальные эпидемии.

Сетевые черви могут кооперироваться с вирусами — такая пара способна самостоятельно распространяться по сети (благодаря червю) и в то же время заражать ресурсы компьютера (функции вируса).

Трояны

Трояны или программы класса троянский конь , в отличие от вирусов и червей, не обязаны уметь размножаться. Это программы, написанные только с одной целью — нанести ущерб целевому компьютеру путем выполнения несанкционированных пользователем действий: кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.

Некоторые трояны способны к самостоятельному преодолению систем защиты компьютерной системы, с целью проникновения в нее. Однако в большинстве случаев они проникают на компьютеры вместе с вирусом либо червем — то есть такие трояны можно рассматривать как дополнительную вредоносную нагрузку, но не как самостоятельную программу. Нередко пользователи сами загружают троянские программы из Интернет .

Следовательно, жизненный цикл троянов состоит всего из трех стадий:

1. Проникновение в систему
2. Активация
3. Выполнение вредоносных действий

Как уже говорилось выше, проникать в систему трояны могут двумя путями — самостоятельно и в кооперации с вирусом или сетевым червем. В первом случае обычно используется маскировка, когда троян выдает себя за полезное приложение , которое пользователь самостоятельно копирует себе на диск (например, загружает из Интернет ) и запускает. При этом программа действительно может быть полезна, однако наряду с основными функциями она может выполнять действия, свойственные трояну.

После проникновения на компьютер , трояну необходима активация и здесь он похож на червя — либо требует активных действий от пользователя или же через уязвимости в программном обеспечении самостоятельно заражает систему.

Поскольку главная цель написания троянов — это производство несанкционированных действий, они классифицируются по типу вредоносной нагрузки:

• Клавиатурные шпионы, постоянно находясь в оперативной памяти, записывают все данные, поступающие от клавиатуры с целью последующей их передачи своему автору.
• Похитители паролей предназначены для кражи паролей путем поиска на зараженном компьютере специальных файлов, которые их содержат.
• Утилиты скрытого удаленного управления — это трояны, которые обеспечивают несанкционированный удаленный контроль над инфицированным компьютером. Перечень действий, которые позволяет выполнять тот или иной троян, определяется его функциональностью, заложенной автором. Обычно это возможность скрыто загружать, отсылать, запускать или уничтожать файлы. Такие трояны могут быть использованы как для получения конфиденциальной информации, так и для запуска вирусов, уничтожения данных.
• Анонимные SMTP-сервера 5 Для передачи электронных писем в сетях, подобных Интернет, используется определенный протокол, называемый SMTP (от англ. Simple Mail Transfer Protocol — простой протокол передачи почты). Соответственно, почтовый сервер, который принимает и отправляет почту по этому протоколу, называется SMTP-сервером и прокси-сервера 6 Прокси-сервер (от англ. Proxy — заместитель, уполномоченный) — это сервер-посредник, в чьи задачи входит обрабатывание запросов, поступающих из своей сети, на получение информации, расположенной вне ее — такие трояны на зараженном компьютере организовывают несанкционированную отправку электронной почты, что часто используется для рассылки спама.
• Утилиты дозвона в скрытом от пользователя режиме инициируют подключение к платным сервисам Интернет.
• Модификаторы настроек браузера меняют стартовую страницу в браузере, страницу поиска или еще какие-либо настройки, открывают дополнительные окна, имитируют нажатия на рекламные баннеры и т. п.
• Логические бомбы характеризуются способностью при срабатывании заложенных в них условий (в конкретный день, время суток, определенное действие пользователя или команды извне) выполнять какое-либо действие, например, удаление файлов.

Отдельно отметим, что существуют программы из класса троянов, которые наносят вред другим, удаленным компьютерам и сетям, при этом не нарушая работоспособности инфицированного компьютера. Яркие представители этой группы — организаторы DDoS-атак.

Другие вредоносные программы

Кроме вирусов, червей и троянов существует еще множество других вредоносных программ, для которых нельзя привести общий критерий. Однако среди них можно выделить небольшие группы. Это в первую очередь :