Мережнi вiруси

Мережнi вiруси поширюються по комп’ютернiй мережi. Особливiсть цих вiрусiв полягає в тому, що вони заражають тiльки оперативну пам’ять комп’ютерiв i не записуються на носiї iнформацiї.
Мережні віруси використовують для свого поширення протоколи або команди комп'ютерних мереж і електронної пошти. До мережних відносяться віруси, які для поширення активно використовують протоколи і можливості локальних і глобальних мереж. Основним принципом роботи мережного вірусу є можливість самостійно передати свій код на віддалений сервер або робочу станцію. "Повноцінні" мережні віруси при цьому володіють ще і можливістю запустити на виконання свій код на віддаленому комп'ютері або, принаймні, "підштовхнути" користувача до запуску інфікованого файла. Існує помилкова думка, що мережним є будь-який вірус, що поширюється в комп'ютерній мережі. Найбільшої популярності набули мережні віруси кінця 1980-х, їх також називають мережними хробаками (worms). Для свого поширення вони використовували помилки і недокументовані функції глобальних мереж того часу, що дозволило вірусам передавати свої копії із серверу на сервер і запускали їх на виконання. У випадку з вірусами Моріса епідемія захопила декілька глобальних мереж у США. Мережні віруси минулого поширювалися в комп'ютерній мережі і так само, як і компаньйони-віруси, не змінювали файли або сектор на дисках. Вони проникали в пам'ять комп'ютера з комп'ютерної мережі, визначали мережні адреси інших комп'ютерів і розсилали по цих адресах свої копії. Ці віруси іноді також створювали робочі файли на дисках системи, але могли взагалі не звертатися до ресурсів комп'ютера (за винятком оперативної пам'яті). Після декількох епідемій мережних вірусів помилки в мережних протоколах і програмному забезпеченні були виправлені. В результаті за наступні десять років не було зафіксовано жодного випадку інфікації мережним вірусом, як втім не з'явилося і жодного нового мережного вірусу такого типу.

Знову проблема мережних вірусів виникла лише на початку 1997-го року з появою вірусів нового типу. Один з них використовує можливості електронної пошти Microsoft Mail. Тобто він створює новий лист, що містить інфікований файл-документ, потім вибирає зі списку адрес MS-Mail кілька випадкових адрес і розсилає по ним інфікований лист. Оскільки багато користувачів встановлює параметри MS-Mail таким чином, що при одержанні листа автоматично запускається MS Word, тому вірус "автоматично" впроваджується в комп'ютер адресата інфікованого листа. Цей вірус ілюструє перший тип сучасного мережного вірусу, що об'єднує можливості вмонтованої в Word/Excel мови Basic, протоколи й особливості електронної пошти і функції автоматичного запуску, що необхідні для поширення вірусу. Інший вірус використовує для свого поширення протокол FTP (File Trabsfer Protocol) і передає свою копію на віддалений FTP-сервер у каталог Incoming. Оскільки мережний протокол FTP виключає можливість запуску файла на віддаленому сервері, цей вірус можна охарактеризувати, як "наполовину мережний", проте це реальний приклад можливостей вірусів по використанні сучасних мережних протоколів і поразки систем захисту глобальних мереж. Можливі, звісно ж, існують інші засоби проникнення вірусів у сучасні мережі.

Існує велика кількість когломератів вірусів - наприклад, файлові завантажувальні віруси, що інфікують, як файли, так і завантажувальні сектори дисків. Такі віруси, як правило, мають досить складний алгоритм роботи, часто застосовують оригінальні методи проникнення в систему, використовують стелс і поліморфік-технології. Інший приклад такого сполучення - мережний макро-вірус, що не тільки інфікує редаговані документи, але і розсилає свої копії по електронній пошті.