Как избавиться от сетевого червя

Сетевой червь

Сетевой червь — один из видов вредоносных компьютерных программ. В отличии от вируса, распространяется и самовоспроизводится самостоятельно.

Для распространения, широко применяется метод с помощью электронной почты (спам-рассылки). В основном почтовые черви распространяются одним файлом. Им не нужна отдельная «инфекционная» часть, так как обычно пользователь при помощи почтового клиента или Интернет-браузера добровольно скачивает и запускает червя целиком.

Механизмы распространения (атаки) — Использование ошибок администрирования в программном обеспечении, установленном на компьютере.

К примеру вредоносная программа «Conficker». Для того чтобы распространица, выискивала уязвимость в операционной системе «Windows». Червь Морриса подбирал пароль по словарю. Такие черви способны распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.

Как удалить сетевого червя

А такие черви как резидентные могут заражать работающую программу и находиться в «ОЗУ» (оперативное запоминающие устройство), при этом не затрагивая жёсткие диски. Эти черви состоят в основном из «инфекционной» части: эксплойта (шелл-кода) и небольшой полезной нагрузки (самого тела червя), которая размещается целиком в «ОЗУ».

Специфика таких червей заключается в том, что они не загружаются через загрузчик как все обычные исполняемые файлы, а значит могут рассчитывать только на те динамические библиотеки, которые уже были загружены в память другими программами. Чтобы избавиться от таких червей, потребуется перезагрузка компьютера и сброс «ОЗУ».

Хорошим способом по удалению сетевых (компьютерных) червей является «средство удаления вредоносных программ для ОС Windows» которое загружается раз в месяц, при включенном автоматическом обновлении на компьютере.

Впрочем, не у всех же включено автоматическое обновление на компьютере, да и не большая беда что не обновляется🙂 Неплохим средством для обнаружения и удаления компьютерных червей может стать бесплатная утилита AVZ или Dr.Web CureIt.

Скачать!
AVZ

Скачать!
Dr.Web CureIt

Существуют компьютерные черви

Которые после успешного инфицирования памяти сохраняют код на жёстком диске и принимают меры для последующего запуска этого кода (например, путём прописывания соответствующих ключей в реестре «Windows»). Зачастую инфекционная часть таких червей (эксплойт, шелл-код) содержит небольшую полезную нагрузку, которая загружается в «ОЗУ», и может в дальнейшем дозагрузить в сети непосредственно само тело червя в виде отдельного файла. Для этого некоторые черви могут содержать в инфекционной части простой «TFTP-клиент».

Загружаемое таким способом тело червя (обычно отдельный исполняемый файл) теперь отвечает за дальнейшее сканирование и распространение уже с инфицированной системы, а также может содержать более серьёзную, полноценную полезную нагрузку, целью которой может быть, например, нанесение какого-либо вреда (например, DoS-атаки). Такие черви можно удалить с помощью антивирусных программ или подобных инструментов.

Источник

Вирус-червь. Компьютерный вирус-червь. Как удалить вирус

Компьютерные вирусы, вредоносное ПО – все это губительно для операционной системы. Что же делать? Как победить ненавистные вирусные программы? Начинающие пользователи скажут, что достаточно установить антивирус. Но не все так просто. Ведь чтобы победить вирус, необходимо знать к какому виду он относится.

Одна из самых распространенных вредоносных программ – вирус-червь. Как обезопасить свой компьютер от проникновения этого незваного гостя, и что он вообще собой представляет?

Что такое «вирус-червь»?

Разновидностей вредоносного компьютерного ПО огромное количество. Один из тех вирусов, от которых после заражения избавиться довольно проблематично – вирус «сетевой червь». Это самовоспроизводящаяся компьютерная программа, проникающая в локальные и глобальные сети. При этом существенное различие между обычным вирусом и этой вредоносной программой — то, что вторая полностью самостоятельна.

Виды сетевых червей

Компьютерный вирус-червь подразделяется на три категории, которые существенно отличаются по своим характеристикам и наносимому устройству вреду.

• Первая категория – почтовые черви. Они обычно распространяются одним файлом через электронную почту. Пользователю на ящик приходит письмо от неизвестного адресата с вложением. Естественно, поддавшись любопытству, он сам открывает вложение, которое уже содержит сетевого червя, после чего и происходит заражение.
• Вторая категория, являющаяся наиболее распространенной среди вредоносного ПО – резидентные черви ОЗУ. Этот вирус заражает не жесткие диски, а внедряется в оперативную память, тем самым нанося вред работающим программам. Чтобы такой вирус-червь «отправился восвояси», достаточно перезагрузить компьютер.
• Третья и самая опасная категория – черви, сохраняющие код на жестком диске устройства. Их чаще всего используют, чтобы нанести какой-либо информационный вред, например, осуществить атаку DoS. И тут перезагрузкой компьютера проблему уже не решить. Здесь помогут только высококачественные антивирусные системы, да и то не все. Начать лечение зараженного диска следует как можно раньше, иначе придется попрощаться со всей операционной системой.

Как и с какой целью распространяются сетевые черви?

Подобные вирусы распространяются хакерами для достижения разных целей. Некоторые программы созданы для перехвата управления устройством. При этом сам пользователь никогда не заметит то, что делает вирус-червь. Другие же используют зараженный компьютер как способ распространения вируса через все доступные сети, как локальные, так и глобальные.

Для распространения червя хакеры придумали достаточно много разных способов. Чаще всего встречается вирус, который изначально пользователь должен сам запустить на своем компьютере. Это может быть электронное вложение или какая-нибудь мини-программа, скачанная из Интернета. Однако есть и те, которым для заражения устройства не требуется чужого вмешательства, они самостоятельно осуществляют проникновение.

Как защититься?

Чтобы не допустить заражения компьютера вирусом, необходимо знать о средствах защиты. Многие скажут, что достаточно будет любой антивирусной программы, ведь она сразу же блокирует вирусы при попадании в систему. На самом деле это не так. Антивирусная программа не сможет вовремя предотвратить попадание червя на устройство, так как она просто предупреждает об обнаружении вредоносной программы на том или ином сайте. Большинство пользователей не придают этому значения, запуская или скачивая зараженный файл себе на компьютер.

Отличным вариантом для защиты от подобного рода ПО является проактивная технология. В отличие от обычных антивирусных программ, такая технология будет предотвращать заражение системы, а не осуществлять поиск уже известных вирусов на жестких дисках. При этом вирус будет заблокирован, только если он представляет собой реальную угрозу ОС.

Сетевой червь: как удалить вирус?

Если вредоносное ПО все-таки попало на компьютер, необходимо немедленно его удалить. Но как удалить вирус так, чтобы не повредить операционную систему? В такой ситуации на помощь неопытным пользователям придут антивирусы. К счастью, их установка не займет много времени.

• Kaspersky Rescue Disk – программа, позволяющая очистить жесткие диски от вирусов путем управления системой. Чтобы начать работу с программой, нужно записать загрузочный диск через ISO-образ. А после просто запустить операционную систему в BIOS через него.
• Kaspersky Virus Removal Tool больше подойдет для начинающих пользователей и тех, кто еще не разобрался в тонкостях системы. Он осуществляет поиск вредоносных программ на компьютере и удаляет их из системы. Однако справиться он может не со всеми видами вирусов.

• Dr.Web CureIt вполне может заменить предыдущую антивирусную программу. Его огромный минус в том, что сканирование жестких дисков осуществляется очень долго. Порой это может занять около десяти часов. Конечно, такая долгая проверка является знаком того, что программа тщательно сканирует каждый файл. Однако найдется не много желающих потратить весь день на поиск одного вируса.

Меры предосторожности

Чтобы оградить себя от нападений хакеров через вирусы, необязательно устанавливать на компьютере кучу специальных защитных программ. Достаточно соблюдать меры предосторожности в сети, тогда ни один вредоносный файл не попадет на устройство.

• Если на электронную почту пришло важное сообщение с вложением, не стоит спешить его открывать. Сначала необходимо сохранить вложение на диск, а потом запустить его, используя какой-либо браузер. Возможно, вместо текстового документа или фотографии на компьютер поступил исполняемый файл.
• Ни в коем случае нельзя запускать какую-либо программу, которая поступила на электронную почту с незнакомого адреса. Скорее всего, на устройство пришел хакерский файл.
• Даже если вложение пришло с уже знакомого e-mail, не стоит спешить его открывать. Прежде всего, необходимо просканировать его антивирусом. Не исключено, что электронный адрес, с которого пришло письмо, уже заражен вредоносным ПО и теперь просто отправляет рассылку по всем сохраненным контактам.
• Признаком того, что в присланном вложении будет вирус, может послужить какая-либо сенсационная новость в сообщении. Это просто приманка для того, чтобы пользователь заинтересовался содержанием и из любопытства открыл зараженный файл.

Источник

Компьютерный вирус червь: классификация и способы защиты

Наверное, каждый пользователь сталкивался или хотя бы слышал о такой проблеме как компьютерный вирус червь. Этот «паразит» проникает на устройство и доставляет его владельцу определённые неудобства. Причём чем дольше он находится в системе, тем больше вреда он причиняет.

Что вообще такое этот вирус червь в компьютере?

Червь – вредоносная программа. Хоть червь и является подклассом компьютерного вируса, всё же имеет принципиальные отличия по:

• Воспроизведению. В отличие от вируса, червь «размножаясь» не заражает другие файлы.
• Предназначению. В противовес бесконтрольному распространению вируса, червь нацелен на реализацию чётко поставленных задач (преодоление защиты, несанкционированный доступ и пр.).
• Самостоятельности. Код червя самостоятелен и не внедрён в существующий файл.

Оказавшись на устройстве, вирус червь начинает выполнение определённых вредоносных функций. Также он очень быстро репродуцирует, рассылая копии на другие узлы сети. Это приводит к её перенасыщению и дальнейшему разрушению.

Компьютерный вирус червь – классификация и способы распространения

Основной параметр классификации этих «паразитов» — способ распространения. Параметры данного механизма позволяют выделить 2 группы.

Первая занимается поиском уязвимых мест программного обеспечения и ошибок администрирования. Среди подобных:

• Воспроизводство через сеть (репликация в каталогах удалённого устройства).
• Воспроизводство через бреши операционной системы (изъяны позволяют запустить код на устройство).
• Воспроизводство через ресурс общего пользования (скачивание заражённого файла с сервера).
• Синергия прочего вредоносного софта (подобные программы могут «открыть дверь» для прямого проникновения червя).

Вторая группа рассчитывает на содействие пользователя для проникновения на устройство. К таким относятся:

• Почтовые черви (Email-Worm) – пользователю достаточно скачать вложенный в письмо файл или перейти по указанной в нём ссылке.
• IM-черви (IM-Worm) – действуют аналогичным образом, но используют не электронную почту, а мессенджеры и прочие службы мгновенного обмена сообщениями.
• IRC-черви (IRC-Worm) – распространяются по чат-каналам.
• Черви файлообменных систем (P2P-Worm) – маскируются под популярный контент торрент-трекеров и прочих подобных сервисов.
• Сетевые черви (Network Worm или Net-Worm) – проникают через локальную сеть.

Некоторые черви могут иметь комбинированные способы распространения собственных копий.

Как не запустить вирус червь на свой компьютер

Для профилактики появления «паразитов» необходимо использовать комплексный подход. Он включает использование:

• антивирусных программ;
• межсетевых экранов;
• антиспам-решений;
• обновленных и современных операционных систем.

Помимо этого, пользователю необходимо ответственно подходить к работе с файлами, полученными из сомнительных источников.

Если же компьютерный вирус червь всё же оказался на вашем устройстве, то не стоит пытаться избавиться от него самостоятельно. Подобная работа при отсутствии необходимых знаний может нанести вред операционной системе. Лучше использовать специализированный софт или же услуги квалифицированного мастера.

Источник

Эпидемия сетевого червя Net-Worm.Win32.Kido & утилита лечения

С начала года наблюдается глобальная эпидемия сетевого червя Net-Worm.Win32.Kido
Данный зверёк распространяется через локальную сеть и при помощи съемных носителей информации.
При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.
Червь для атаки использует уязвимость операционных систем семейства Windows, обнаруженную в конце октября 2008 года MS08-067 в сервисе «Сервер». Для того, чтобы воспользоваться уязвимостью, червь пытается подключиться к удаленной машине под учетной записью администратора, последовательно перебирая пароли, заложенные создателем в теле вируса.
После запуска, на компьютере-жертве блокируется доступ к сайтам антивирусных компаний. Также блокируется доступ пользователей к доменным именам, содержащим слова «virus, rootkit, spyware» и прочим, с целью не позволить владельцам зараженных компьютеров пройти лечение на сайтах помощи пользователям.
Известны десятки модификаций данного червя.
Рекомендации по удалению выпущены всеми ведущими производителями АВ. ЛК выпустила специальную утилиту — KidoKiller для борьбы с сетевым червем Net-Worm.Win32.Kido, утилита содержит generic-детектирование всех известных модификаций червя.
Алгоритм лечения с помощью данной утилиты описан в данной статье www.kaspersky.ru/support/wks6mp3/error?qid=208636215

Подкатом — алгоритм лечения, скопирован с сайта ЛК, для не имеющих туда доступ в результате действий червя.

Во первых, сайты АВ компаний доступны по IP адресу. Сайт 195.27.181.35
Во вторых, вы можете посетить ресурс Virusinfo.info (216.246.90.119) — наши хелперы помогут Вам справиться с заражением.

Удаление сетевого червя производится с помощью специальной утилиты kidokiller.exe.

Внимание! С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:

o Установить патч, закрывающий уязвимость MS08-067.

o Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому — пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.

o Отключить автозапуск исполняемых файлов со съемных носителей.

Удаление сетевого червя утилитой kidokiller.exe можно производить локально на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit.

1. Скачайте архив KidoKiller_v2.zip (другой сайт 1, другой сайт 2) и распакуйте его в отдельную папку на зараженной машине.

2. Запустите файл KidoKiller.exe.

По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KidoKiller.exe с ключом -y.

3. Дождитесь окончания сканирования.

4. Выполните сканирование всего компьютера с помощью Антивируса Касперского.

Источник