Сетевой червь

Сетевой червь — это вредоносное ПО, которое распространяется, эксплуатируя сетевые сервисы, открытые ресурсы или неустранённые уязвимости, копируя себя с одной системы на другую без привязки к программе-хозяину. Черви могут перегружать каналы связи, ухудшать качество сервисов, доставлять вторичные нагрузки (шифровальщики, бэкдоры) и достигать внутренних систем, не имеющих прямого выхода в интернет. Известные эпидемии: Morris (1988), SQL Slammer (2003), Conficker (2008) и WannaCry (2017). Защита включает быстрое обновление сетевых сервисов, отключение устаревших протоколов (SMBv1, слабый RDP), сегментацию сети, фильтрацию исходящего трафика и обнаружение аномального латерального движения.