Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Термины » Вирусы и черви: P2P-Worm
Термины

Вирусы и черви: P2P-Worm

автор: Administrator | 18 июня 2009, 18:38 | Просмотров: 8310
теги: Термины, Вирусы и черви, Вредоносная, программа, сеть, P2P, компьютер, черви, файл



Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по каналам файлообменных пиринговых сетей (например, Kazaa, Grokster, eDonkey, FastTrack, Gnutella и другие).

Механизм работы большинства подобных червей достаточно прост - для внедрения в P2P-сеть червю достаточно скопировать себя в каталог обмена файлами, который обычно расположен на локальной машине.

Всю остальную работу по распространению вируса P2P-сеть берет на себя - при поиске файлов в сети она сообщит удаленным пользователям о данном файле и предоставит весь необходимый сервис для скачивания файла с зараженного компьютера.

Существуют более сложные P2P-черви, которые имитируют сетевой протокол конкретной файлообменной системы и на поисковые запросы отвечают положительно - при этом червь предлагает для скачивания свою копию.

Например:
P2P-Worm.Win32.Mareta — Вирус-червь:
- Червь является приложением Windows (PE EXE-файл);
- написан на Delphi;
- запакован UPX;
- Размер червя в запакованном виде - 43008 байт;
- Размер червя в распакованном виде - примерно 209KB;


Распространяется путем заражения файлов в папках файлообменной сети Kazaa. Изменяет домашнюю страничку Internet Explorer.

Выводит сообщение:
[Marietta Virus][Mr. Splash]
Hi and remember: pornography is _very bad_! HAPPY NEW YEAR!




источник:
securelist.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.