Сетевые черви

Сетевые черви способны распространяться по локальной сети и интернету, создавая свои копии. Для своего размножения они используют сетевые протоколы и устройства. Задача вредоносного объекта такого рода состоит в том, чтобы попасть на компьютер, активироваться и отправить копии самого себя на машины других пользователей.

Запуск большинства сетевых червей выполняет сам пользователь. Работа злоумышленника заключается лишь в доставке этой программы на компьютер, а затем в «монетизации» заражения.

Проблема в том, что существует более современная малварь, запуск которой участия пользователя не требует. «Гуляя» по интернету, такие черви автоматически сканируют компьютеры пользователей в поисках определенной уязвимости в операционной системе или установленных программах. Обнаружив искомое, вредоносный код загружается и запускается автоматически.

Используя эту схему, распространялся известный Wannaсry, шифровавший компьютеры после заражения. На седьмой день после заражения все зашифрованные файлы уничтожались, а расшифровка была невозможна из-за ошибки в алгоритме расшифровки.

В 2017 году от эпидемии Wannacry пострадали компании и пользователи в 150 странах мира. Заражению подверглись свыше 500 000 компьютеров.