Сетевой червь
Что такое Сетевой червь?
Сетевой червьСамовоспроизводящееся вредоносное ПО, автономно распространяющееся по сетям без необходимости в файле-носителе или действиях пользователя.
Сетевой червь — это вредоносное ПО, которое распространяется, эксплуатируя сетевые сервисы, открытые ресурсы или неустранённые уязвимости, копируя себя с одной системы на другую без привязки к программе-хозяину. Черви могут перегружать каналы связи, ухудшать качество сервисов, доставлять вторичные нагрузки (шифровальщики, бэкдоры) и достигать внутренних систем, не имеющих прямого выхода в интернет. Известные эпидемии: Morris (1988), SQL Slammer (2003), Conficker (2008) и WannaCry (2017). Защита включает быстрое обновление сетевых сервисов, отключение устаревших протоколов (SMBv1, слабый RDP), сегментацию сети, фильтрацию исходящего трафика и обнаружение аномального латерального движения.
● Примеры
- 01
WannaCry — шифровальщик-червь, использовавший EternalBlue в SMBv1.
- 02
Stuxnet — червь, поражавший иранские центрифуги через USB и сеть.
● Частые вопросы
Что такое Сетевой червь?
Самовоспроизводящееся вредоносное ПО, автономно распространяющееся по сетям без необходимости в файле-носителе или действиях пользователя. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Сетевой червь?
Самовоспроизводящееся вредоносное ПО, автономно распространяющееся по сетям без необходимости в файле-носителе или действиях пользователя.
Как защититься от Сетевой червь?
Защита от Сетевой червь обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Сетевой червь?
Распространённые альтернативные названия: Сетевой червь, Интернет-червь.