Червячки
Каждый человек не являющийся достаточно опытным пользователем, иными словами - юзверь, при словах "вирус" или "червь" слегка трепещет осознавая что это совсем не полезно, но как и почему - не понимает. Об этом, а так же о том, как вся эта дребедень может размножаться я и решил написать максимально доступно. Если Вы считаете что все знаете или слово "юзверь" для Вас оскорбительно - дальше не читайте.
И так, определения. Вирус - вредоносная компьютерная программа с разнообразными возможными задачами, связанными с захватом управления с целью участия в распределённых атаках, порчей информации или блокировкой. Червь - вредоносная компьютерная программа задачей, которой является кража личной информации пользователя (логины+пароли, документы, номера счетов и коды доступа к ним, номера кредиток с достаточными идентификационными данными).
С этим разобрались, но как же эти "животные" проползают к конечному пользователю? На самом деле, способов проникнуть в систему бесчисленное множество... Но пару из них я опишу, однако назову и вирусов и червей одним словом "червячки". Большинство червячков проползают к Вам используя слабые места системы, как норки которые открыты всегда, но о которых мало кто знает. Вот одна из таких норок: Всплывающие окна. Возможно, вы иногда замечали, что открывая некоторые странички, особенно с сомнительным содержанием, на заднем фоне выскакивает еще одно окошко с очень сомнительным содержанием. Так вот это оно самое! В ссылки на такие нецензурные окошки в 90% случаев дописывается код, который незаметно для Вас грузит Вам на комп червячка, а по завершению загрузки запускает его. Какие выводы можно сделать из этого? Вам решать, но напомню, что владелец зараженного компа может а) потерять деньги, б) потерять репутацию, в) потерять личные данные и почтовый ящик, г) жестоко получить по лицу от неуравновешенных личностей, д) сесть на срок от 3х до 5ти если будет тупить, е) полностью разрушить бизнес компании в которой работает, ж) (буква то какая!) Все эти варианты одновременно и в добавок пулю в череп лет через 5-25 , от бывших руководителей погибшей компании когда их из тюрьмы выпустят.
Есть еще одна норка которую часто используют - Ваша невнимательность! Это та норка, которая для "умных" червячков будет открыта всегда! Никакая система безопасности, никакие антивирусы, никакие файерволы ее не закроют, против лома нет приёма. Как же она работает? А просто, вы сами все скачиваете, устанавливаете и запускаете, Вы думаете что это нужный Вам видеодрайвер, или генератор лицензионного ключа для честно краденной программы, или сама эта программа. Есть еще способ рассчитанный на Вашу невнимательность, а работает он так. Вам приходит письмо от знакомого или незнакомого, не важно, в нем - программка как прикрепленный файл. Если она от знакомого, скорее всего она будет сопровождаться текстом "посмотри какая прикольная... (множество вариантов)", от незнакомого - сами придумайте текст на который Вы поведётесь, и в 95% случаев нечто подобное там и будет. Смысл в том что вы ее открываете, запускаете, но визуально ничего не происходит (а чёрное дело уже сделано), вы расстроившись её удаляете и забываете. А потом с ужасом наступает вариант Ж (см вверху). Может быть и по другому: Вам прислали прогу а ля "...прикольная...", но вы вумный юзверь, и на такое разводилово не ведётесь, вы ее удаляете и вариант Ж не наступает. Но если есть цель есть способ, и в новом письме Вам приходит картинка тоже "...прикольная...", но Вы же вумный юзверь, хорошо знаете - в картинках вирусов не бывает! Да, это так, не бывает, и юзверь Вы вумный, невнимательный только! у картинки то имя "картинка.gif(много пробелов).exe" или "картинка.jpg(много пробелов).exe" и вот тут то подвох... Увидели вы "Голую (кинозвезду)", а потом невзначай, незаметно подкрадывается вариант Ж...
Уж поверьте, вещей которые могут сделать Вам вариант Ж очень много, защитили систему - хорошо, но если Вы не будете внимательны - ничто Вам не поможет...
Теперь о том как червячки размножаются и определяются антивирусами. Если червячок не написан специально для Вас, то внутри себя он имеет счетчик размножений (безликое число изнасилованных систем). До тех пор пока этот счетчик не достигнет определенного количества червячок сидит тихо тихо, только размножается по возможности и увеличивает счетчик. Активность этой мелкой твари начинается по достижению заданного числа заражений. Но как происходит сам процесс размножения? Где же у него "пипка"? А "пипка" у червячка большааая... может занимать более 50% программного кода, чтобы размножать всё, что можно размножать и по возможности то, что нельзя. Поселившись в Вашей системе червячок записывает свои копии на все втыкаемые флешки (100% создавая файл autorun.inf и еще какие нибудь) делая их скрытыми. А чтоб Вы их не нашли может запрещать системе показывать скрытые файли и папки, а Вам запрещая изменять настройки отображения скрытых файлов. Он может без Вашего ведома отправлять почту от Вашего имени всем кто есть в Вашей адресной книге с "...прикольными..." штуками, может ползать по сети плодясь в папках с открытым на запись доступом, занося себя в автозапуск изнасилованного компа. Иными словами, в похотливости и половой активности червячкам нет равных.
А как их вычисляют антивирусы? Просто, они "выстраивают файлы в рядочек" снимают им трусы (открывают) и сравнивают "пипки" и другие части с описаниями в вирусных базах*, и если "пипки" там нет, она "выше колена" - файл чистый, если она там есть - заражен, если нет, но "пипка ниже колена" или обладает потенциально высокой "вертлявостью" антивирус пишет что файл "подозрительный". * - файлы с описаниями кусков программного кода червячков, которые антивирус может обновлять сам.
Ещё раз хочу напомнить - будьте внимательны! Или ничто Вам не поможет, и вариант Ж когда-то настанет.