Počítačový vírus - toto je malvér, schopné sebarealizácie a vykonávania deštruktívnych akcií. Vírusy sa zvyčajne dostávajú do vášho počítača pod zámienkou niečoho atraktívneho alebo užitočného. Konajú iba programovo: pripoja sa k súboru a spolu s infikovaným súborom prenikajú do počítača. Po infikovaní zostávajú v pamäti RAM počítača vírusy. V takom prípade naďalej poškodzujú ďalšie stiahnuteľné súbory a programy, kým sa nevypne prostredie, v ktorom sú vírusy spustené. Takéto vírusy sa nazývajú rezidentné v pamäti. Po spustení iný typ vírusov raz vyhľadá obete, potom ich ukončí a prenesie kontrolu do infikovaného súboru. Účinok vírusov sa môže prejaviť rôznymi spôsobmi: od vizuálnych efektov, ktoré narúšajú prácu, až po úplnú stratu informácií.
Hlavné zdroje vírusu
Existuje niekoľko spôsobov, ako sa vírus môže dostať do vášho počítača. Najskôr prostredníctvom jednotky flash (alebo diskety) obsahujúcej infikované súbory. Ďalšia možnosť je prostredníctvom počítačová sieť, vrátane e-mailového systému a internetu. Zdrojom môže byť pevný disk, ktorý dostal vírus v dôsledku práce s infikovanými programami. Inštalácia infikovaného operačného systému navyše povedie aj k škodlivému softvéru, ktorý sa dostane do vášho počítača.
Samotný proces šírenia vírusu možno rozdeliť do niekoľkých etáp. Na začiatku sa vírus dostane do počítača. Potom sa aktivuje a začne sa vyhľadávanie infikovaných objektov. Nasleduje etapa prípravy vírusových kópií a ich ďalšia implementácia do počítačových programov.
O vírusu v počítači sa môžete dozvedieť pomocou niekoľkých znakov. V počiatočnom štádiu infekcie klesá množstvo voľnej pamäte RAM alebo sa spomaľuje načítanie a prevádzka počítača. Nepochopiteľné zmeny v súboroch, nemožnosť ukladať súbory do potrebných adresárov, nepochopiteľné systémové správy, hudobné a vizuálne efekty - to všetko slúži aj ako signál, že sa do vášho počítača dostal vírus. Počas aktívnej fázy súbory zmiznú, nedajú sa načítať, rovnako ako operačný systém. Navyše, ak dôjde k infikovaniu počítača vírusom, je možné pevný disk naformátovať.
Klasifikácia vírusov
K dnešnému dňu existuje asi 50 tisíc známych počítačových vírusov. Záležiac \u200b\u200bna charakteristické vlastnosti vírusy na ich detekciu a neutralizáciu, možno použiť rôzne metódy. To vyvoláva otázku klasifikácie škodlivého softvéru. Odborníci podmienečne identifikujú nasledujúce typy vírusov.
Spustite vírusy
Tento typ vírusu infikuje bootovacie sektory trvalých a vymeniteľných médií. Vírus často nezapadá do bootovacieho záznamu: je tam napísaný iba jeho začiatok a telo vírusu je uložené na inom mieste na disku. Po štarte zostáva v pamäti.
Registrujte vírusy
Tieto vírusy infikujú súbory. Táto skupina sa ďalej delí na tri v závislosti od prostredia, v ktorom sa vírusový kód vykonáva:
Samotné vírusy súborov sú tie, ktoré priamo pracujú so zdrojmi operačného systému. Ovplyvnené budú súbory s príponou .com, .exe.
Makrovírusy sú vírusy napísané v makro jazyku a vykonávané v prostredí aplikácie. V drvivej väčšine prípadov hovoríme o makrách v dokumentoch balíka Microsoft Office.
Skriptové vírusy sú vírusy vykonávané v prostredí konkrétneho príkazového shellu: skôr - súbory netopierov v príkazovom paneli DOS, teraz častejšie VBS a JS - skripty v príkazovom paneli Windows Script Script (WSH).
Neviditeľné vírusy
Tento typ sa nazýva aj stealth vírus. Hlavnou vlastnosťou neviditeľného vírusu je, že vírus, ktorý je neustále v pamäti počítača, zachytáva hovory na infikovaný súbor a za chodu z neho odstraňuje vírusový kód, pričom na žiadosť prenáša nezmenenú verziu súboru. Tajné vírusy teda maskujú ich prítomnosť v systéme. Antivírusové nástroje na ich detekciu vyžadujú schopnosť priameho prístupu na disk a obchádzanie nástrojov operačného systému.
Existuje niekoľko spôsobov, ako môžete zabrániť infekcii a jej devastačným následkom. Môžete napríklad zálohovať svoje informácie alebo sa pokúsiť nepoužívať náhodné a neznáme programy. Môžete si tiež nainštalovať antivírus do počítača. Je tu široký výber: od platených profesionálnych antivírusových balíkov po.
Pod počítačový vírus (alebo len vírus) sa chápe ako autonómne fungujúci program, ktorý má schopnosť samostatného vkladania do tiel iných programov, po ktorom nasleduje sebareprodukcia a sebapropagácia v počítačových sieťach a jednotlivých počítačoch. Za predchodcov vírusov sa považujú tzv trójske konektorých telá obsahujú skryté sekvencie príkazov (moduly), ktoré vykonávajú akcie poškodzujúce používateľov. Najrozšírenejším typom trójskeho koňa sú známe programy na hromadné použitie (editory, hry, prekladače atď.), Ktoré majú zabudované takzvané „logické bomby“, ktoré sa spustia, keď dôjde k udalosti. Je potrebné poznamenať, že trójske kone sa nereplikujú samy.
Zásadný rozdiel medzi vírusom a trójskym koňom je v tom, že vírus po svojej aktivácii existuje nezávisle (autonómne) a v procese svojej činnosti infikuje (infikuje) programy tak, že do nich zahrnie (implantuje) svoj text. Programy infikované vírusom sa nazývajú nosiče vírusov.
Spravidla je program infikovaný takým spôsobom, že vírus dostane kontrolu pred samotným programom. Za týmto účelom je buď vložený do začiatku programu, alebo implantovaný do jeho tela, takže prvým príkazom infikovaného programu je bezpodmienečný prechod na počítačový vírus. Text vírusu končí bezpodmienečným príkazom na skok na príkaz nosiča vírusu, podobne ako pri prvom pred infikovaním. Po získaní kontroly vírus vyberie ďalší súbor, infikuje ho, prípadne vykoná nejaké ďalšie akcie a potom dá kontrolu nad nosičom vírusu.
„Primárna“ infekcia sa vyskytuje v procese prijímania infikovaných programov z pamäte jedného počítača do pamäte druhého a ako prostriedok na presun týchto programov je možné ich použiť ako magnetické médiá (diskety), laserové disky a kanály počítačových sietí. Spravidla sa nazývajú vírusy, ktoré na šírenie využívajú sieťové nástroje sieť... Životný cyklus vírusu zvyčajne zahrnuje nasledujúce obdobia: úvod, inkubácia, replikácia (sebapropagácia) a manifestácia. Počas inkubačnej doby je vírus pasívny, čo komplikuje úlohu nájsť a neutralizovať ho. V štádiu prejavu vírus vykonáva svoje charakteristické cieľové funkcie, napríklad nezvratnú korekciu informácií v počítači alebo na magnetickom médiu.
Známky vírusov sú:
zníženie dostupného priestoru RAM;
zmena počtu súborov;
zmena veľkosti súborov;
rýchlosť systému sa prudko spomalí;
kontrolka prístupu k jednotke sa začne rozsvecovať, hoci k nej nie je žiadny prístup;
zmrazenie systému.
Najdôležitejšie príznaky počítačových vírusov nám umožňujú vykonať nasledujúcu klasifikáciu.
Podľa prevádzkového režimu:
vírusy rezidentné v pamäti - vírusy, ktoré sa po aktivácii neustále nachádzajú v pamäti RAM počítača a kontrolujú prístup k jeho zdrojom;
tranzitné vírusy - vírusy, ktoré sa spustia až v okamihu spustenia infikovaného programu.
Podľa predmetu implementácie:
súborové vírusy - vírusy, ktoré infikujú súbory programami;
bootovacie (suťové) vírusy - vírusy, ktoré infikujú programy uložené v systémových oblastiach diskov.
Stupňom a spôsobom maskovania:
vírusy, ktoré nepoužívajú maskovacie nástroje;
stealth-vírusy (stealth) - vírusy, ktoré sa snažia byť neviditeľné;
mutantné vírusy (MtE-vírusy) - Vírusy obsahujúce šifrovacie algoritmy, ktoré rozlišujú rôzne kópie vírusu.
Najbežnejšie typy vírusov sa vyznačujú nasledujúcimi hlavnými vlastnosťami.
Vírus prenosu súborov je celý umiestnený v spustiteľnom súbore, preto sa aktivuje, iba ak je aktivovaný vírusový nosič, a po dokončení potrebných akcií vráti kontrolu nad samotným programom. V takom prípade sa výber ďalšieho súboru na vykonanie infekcie uskutoční vírusom prehľadaním adresára. Vírus rezidentného súboru sa líši od nememórneho rezidenta svojou logickou štruktúrou a všeobecným prevádzkovým algoritmom.
Vírus rezidentnej v pamäti keď je počítač infikovaný, opustí svoju rezidentnú časť v RAM, ktorá potom zachytí hovory OS na objekty infekcie (súbory, bootovacie sektory diskov atď.) a vstrekne sa do nich. Rezidentné vírusy sa nachádzajú v pamäti a zostávajú aktívne, kým sa počítač nevypne alebo nereštartuje operačný systém.
Najbežnejším spôsobom infikovania počítača vírusmi je infikovanie spustených programov a tiež súborov pri ich otvorení alebo prečítaní. Jednou z možností infekcie je infikovať bootovací sektor (boot sektor) magnetického média. Topánka vírusy môžu implementovať veľmi širokú škálu infekčných metód a cieľových funkcií.
Tajné vírusy používať slabé zabezpečenie niektorých operačných systémov a nahradiť niektoré z ich komponentov (ovládače diskov, prerušenia) takým spôsobom, že sa vírus stane pre iné programy neviditeľným (transparentným).
Polymorfné vírusy - je dosť ťažké zistiť vírusy, ktoré neobsahujú ani jednu permanentnú časť ich kódu. Vo väčšine prípadov nebudú mať dve vzorky rovnakého polymorfného vírusu jednu zhodu.
Makrovírusy distribuované pod kontrolou aplikačných programov, čo ich robí nezávislými od operačného systému. Drvivá väčšina makrovírusov funguje v prostredí Microsoft Word pre Windows. Výsledkom „práce“ makrovírusu môže byť zničenie dokumentu vytvoreného aplikáciou.
Základný princíp práce sieť vírus je schopnosť nezávisle preniesť váš kód na vzdialený server alebo pracovnú stanicu. „Plnohodnotné“ sieťové vírusy majú tiež schopnosť spustiť svoj kód na vzdialenom počítači alebo aspoň „tlačiť“ na používateľa, aby spustil infikovaný súbor.
Najznámejšie sieťové vírusy z konca 80. rokov sa im hovorí aj sieťové červy (červy). Patria sem vírus Morris, vírusy vianočného stromu a vírusy Wank Worm. Na svoju distribúciu použili chyby vtedajších globálnych sietí. Vírusy preniesli svoje kópie zo servera na server a spustili ich na vykonanie. Epidémia vírusu Morris ochromila niekoľko globálnych sietí v USA.
Sieťové vírusy minulosti sa šírili po počítačovej sieti a spravidla neupravovali súbory ani sektory na diskoch. Prenikli do pamäte počítača z počítačovej siete, vypočítali sieťové adresy ostatných počítačov a na tieto adresy zaslali ich kópie. Tieto vírusy niekedy tiež vytvárali pracovné súbory na systémových diskoch, ale vôbec nemuseli pristupovať k počítačovým prostriedkom (s výnimkou RAM).
Po niekoľkých ohniskách sieťových vírusov boli opravené chyby v sieťových protokoloch a softvéri. Výsledkom je, že už niekoľko rokov nebol zaznamenaný ani jeden prípad infekcie sieťovým vírusom a neobjavil sa ani jeden nový sieťový vírus.
Problém sieťových vírusov sa objavil až začiatkom roku 1997 s príchodom vírusov, ktoré využívajú silu e-mailov. Vírus vytvorí novú správu obsahujúcu infikovaný súbor dokumentu, potom vyberie tri náhodné adresy zo zoznamu adries a odošle im infikovanú správu. Pretože mnoho používateľov nastavuje svoje poštové parametre takým spôsobom, že keď sa správa prijme, automaticky sa otvorí, vírus sa „automaticky“ vstrekne do počítača príjemcu infikovanej správy.
Autor: deštruktívne príležitosti vírusy môžeme rozdeliť do nasledujúcich skupín:
užitočné vírusy, ktoré sa používajú v hrách na simuláciu neštandardných situácií;
neškodný alebo nie je nebezpečný vírusy, to znamená vírusy, ktoré žiadnym spôsobom neovplyvňujú činnosť počítača (môžu iba znížiť voľnú pamäť na disku v dôsledku ich distribúcie a tiež vytvárať rôzne grafické, zvukové a iné efekty);
nebezpečné vírusy, ktoré môžu viesť k vážnym poruchám počítača;
veľmi nebezpečné vírusy, ktorých algoritmus činnosti, ktorého postupy môžu viesť k strate programov, zničí údaje a vymaže informácie potrebné na prevádzku počítača zaznamenané v oblastiach systémovej pamäte.
tabuľka 2 Charakteristika počítačových vírusov
|
Trieda vírusov |
Typy vírusov |
Povaha nárazu |
|
Nepoškodzujúca štruktúra súborov |
Chov v RAM Otravný operátor |
Simulácia poruchy procesora, pamäte, NMD, disketovej mechaniky, tlačiarne, portov, displeja, klávesnice Tvorba textových a grafických správ na termináli. Syntéza reči, tvorba melódie a zvukové špeciálne efekty Prepínanie režimov nastavenia klávesnice, displeja, tlačiarne, portov. |
|
Poškodzujúca štruktúra súborov |
Poškodenie užívateľských programov a údajov Informácie o deštruktívnom systéme (vrátane krypto-vírusov) |
Zničenie zdrojového kódu programov, počítačových knižníc, skreslenie bez údajov, textových dokumentov, grafiky a tabuliek. Zničenie logického systému disku, narušenie štruktúry výplne média, tvorba média, poškodenie súborov operačného systému. |
|
Pôsobí na vybavenie operátora |
Vypínacie zariadenie Konajúci operátor |
Vyhorenie fosforu, poškodenie mikroobvodov, magnetické disky, tlačiareň. Vplyv na psychiku obsluhy a pod. |
Moderné počítačové vírusy majú širokú škálu nepriateľských účinkov, od neškodných vtipov až po vážne poškodenie hardvéru. V tomto smere je najnovším príkladom vírus Win95. CIH, zničí pamäť systému BIOS (základný vstupný / výstupný systém), ktorá určuje samotnú operačnú logiku počítača. Súčasne je spôsobené poškodenie celkom ľahké napraviť, prevencia deštruktívnej funkcie je uspokojená, jednoduchá - stačí nastaviť zákaz aktualizácie systému BIOS v inštalačnom programe.
4.1 Vírusy súborov
Registrujte vírusy- ide o vírusy, ktoré pri replikácii využívajú systém ľubovoľného operačného systému. Injekcia súborového vírusu je možná vo všetkých spustiteľných súboroch všetkých populárnych operačných systémov - DOS, Windows, OS \\ 2, Macintosh, UNIX atď.
4.1.1 Vírus súboru, ktorý nie je rezidentom
Založte si súbor nonmemory resident virus je celý umiestnený v spustiteľnom súbore, preto sa aktivuje, iba ak je aktivovaný vírusový nosič, a po dokončení potrebných akcií vráti kontrolu samotnému programu. V takom prípade sa výber ďalšieho súboru na vykonanie infekcie uskutoční vírusom prehľadaním adresára.
4.1.2 Vírus rezidentného súboru
Vírus rezidentného súboru sa líši od nerezidenta tým, že infikuje nielen spustiteľné súbory umiestnené v externej pamäti, ale aj pamäť RAM počítača.
Vírus rezidentný v pamäti pozostáva z takzvaného inštalačného programu a programov na spracovanie prerušenia. Inštalačný program získa kontrolu, keď sa aktivuje nosič vírusu, a infikuje pamäť RAM tak, že do nej umiestni riadiacu časť vírusu a nahradí adresy v prvkoch vektora prerušenia adresami jeho programov, ktoré tieto prerušenia spracúvajú. V takzvanej monitorovacej fáze nasledujúcej po popísanej inštalačnej fáze, ak dôjde k prerušeniu, prevezme kontrolu príslušný vírusový program.
Vzhľadom na všeobecnú schému fungovania, ktorá je v porovnaní s nerezidentnými vírusmi oveľa univerzálnejšia, môžu rezidentné vírusy implementovať rôzne spôsoby infekcie. Najbežnejšou metódou je infikovanie spustených programov, ako aj súborov pri ich otvorení alebo prečítaní.
4.1.3 Prepisovanie vírusov
Prepisujúci vírus namiesto kódu infikovaného súboru napíše svoj vlastný kód, čím zničí jeho obsah. Potom súbor prestane fungovať a nebude obnovený. Takéto vírusy sa rýchlo rozpoznajú, pretože operačný systém a aplikácie rýchlo prestanú fungovať.
4.1.4 Parazitické vírusy
Parazitické vírusy meniť obsah súborov a ponechať samotné súbory úplne alebo čiastočne funkčné. Takéto vírusy sa ďalej delia na vírusy, ktoré sa zapisujú na začiatok, na koniec a do stredu súborov.
4.1.5 Sprievodné vírusy
Sprievodné vírusy neupravujú infikované súbory, ale vytvárajú pre infikovaný súbor dvojitý súbor a pri spustení infikovaného súboru získa kontrolu tento dvojitý, teda vírus.
4.1.6 Červy súborov
Pilníkové červy (červy) sú akýmsi spoločníkom - vírusmi, ale nespájajú ich prítomnosť so žiadnym spustiteľným súborom. Pri replikácii iba skopírujú svoj kód do niektorých diskových adresárov v nádeji, že tieto nové kópie niekedy používateľ spustí.
4.1.7 Prepojte vírusy
Prepojte vírusy využívať najmä organizácie súborových systémov. Rovnako ako ich sprievodné vírusy nemenia fyzický obsah súborov, pri spustení infikovaného súboru však „prinútia“ operačný systém spustiť jeho kód úpravou požadovaných polí systému súborov.
4.1.8 OBJ, LIB a vírusy v zdroji
Vírusy, ktoré infikujú knižnice prekladačov, objektové moduly a zdrojové kódy programu. Vírusy infikujúce súbory OBJ a LIB do nich zapisujú svoj kód vo formáte objektového modulu alebo knižnice. Infikovaný súbor nie je možné spustiť a nie je schopný ďalej šíriť vírus v súčasnom stave. Nosičom „živého“ vírusu je súbor COM alebo EXE, ktorý sa získa v procese prepojenia infikovaného súboru OBJ / LIB s inými modulmi a knižnicami objektov. Vírus sa teda šíri v dvoch fázach: prvý je infikovaný OBJ / LIB
súborov, v druhej fáze (prepojení) sa získa funkčný vírus.
4.2 Makrovírusy
Makrovírusy sú programy v jazykoch makier zabudované do niektorého systémového spracovania údajov (spracovanie textu, tabuľky, atď.). Infikujú dokumenty a tabuľky mnohých kancelárskych editorov.
Na reprodukciu využívajú schopnosti makrod jazykov a s ich pomocou sa prenášajú z jedného infikovaného súboru do ostatných. Najrozšírenejšie sú makrovírusy pre Microsoft Word, Excel a Office 97. Vírusy tohto typu získavajú kontrolu pri otvorení infikovaného súboru a identifikujú súbory, ku ktorým sa následne pristupuje z príslušnej kancelárskej aplikácie - Word, Excel atď.
Počítačový vírus - rozmanitosť počítačové programy alebo škodlivý kód, ktorého charakteristickým znakom je schopnosť reprodukcie (sebareplikácia). Vírusy môžu navyše vykonávať ďalšie ľubovoľné činnosti bez vedomia používateľa, vrátane tých, ktoré poškodzujú používateľa alebo počítač.
Šírenie. Vírusy sa šíria kopírovaním svojho tela a zabezpečením jeho následného spustenia: vložením sa do spustiteľného kódu iných programov, nahradením iných programov, predpisovaním autorunu a ďalších. Kanály: Flash disky (flash disky); E-mail; Systémy okamžitých správ; Internetové stránky; Internet a lokálne siete (červy).
Preto by ste mali prijať určité preventívne opatrenia, najmä:
· Nepracujte pod privilegovanými účtami, pokiaľ to nie je nevyhnutne potrebné.
· Nespúšťajte neznáme programy z pochybných zdrojov.
· Pokúste sa zablokovať možnosť neoprávnených zmien v systémových súboroch.
· Zakážte potenciálne nebezpečné funkcie systému (napríklad autorun-media v MS Windows, skrytie súborov, ich prípon atď.).
· Nechoďte na podozrivé stránky, venujte pozornosť adrese v paneli s adresou prehliadača.
· Používajte iba dôveryhodné distribúcie.
· Neustále zálohujte dôležité údaje a majte systémový obraz so všetkými nastaveniami na rýchle nasadenie.
· Pravidelne aktualizujte často používané programy, najmä tie, ktoré zaisťujú bezpečnosť systému.
Počítačové vírusy sú nasledujúceho typu:
· Vložte vírusy, ktoré infikujú súbory exe a com, niekedy iba com. Shell je infikovaný ako prvý a prostredníctvom neho aj všetky ostatné programy. Najnebezpečnejšie sú vírusy rezidentné v pamäti, ktoré natrvalo zostávajú v pamäti RAM. Infekcia sa vyskytuje pri spustení infikovaného programu (aspoň raz), to znamená, keď vírus získa kontrolu a je aktivovaný. Tieto vírusy poškodzujú programy a údaje, ale niekedy môžu zničiť obsah celého pevného disku.
· Bootovacie alebo bootovacie vírusy - infikujú bootovacie sektory pevných diskov a diskiet. Sú pre počítač najnebezpečnejšie, pretože v dôsledku svojej deštruktívnej práce sa počítač prestane načítať, niekedy okamžite po infikovaní, ku ktorému dôjde aj pri zobrazení obsahu infikovanej diskety.
· Vírusy, ktoré infikujú ovládače uvedené v súbore config.sys a súboroch na disku DOS. Toto zastaví bootovanie počítača.
· DIR vírusy, ktoré menia štruktúru súborov.
· Neviditeľné alebo tajné vírusy. Je veľmi ťažké ich nájsť. Najjednoduchší spôsob maskovanie - keď je súbor infikovaný, vírus predstiera, že sa dĺžka súboru nezmenila.
· Samo sa modifikujúce vírusy. Náhodne menia svoju štruktúru a kód a je ťažké ich odhaliť. Tiež sa nazývajú polymorfné. Dve kópie rovnakého vírusu tohto typu nemusia obsahovať rovnaké bajtové sekvencie.
· Sieťové vírusy - infikujú stroje bežiace v sieti vrátane Internetu.
· Vírusy Word, Excel, Access, PowerPoint - infikujte dokumenty a makrá programov z MS Office.
· Vírusy Windows - fungujú a kazia údaje v prostredí Windows.
18. Počítačové vírusy, charakteristiky.
1. Logická bomba. Tajné vloženie do počítačového programu. Po prijatí určitých logických podmienok by malo fungovať iba raz. V takom prípade je „bomba“ automaticky eliminovaná na konci vykonania daného trestného činu.
2. Trójsky kôň. Spočíva v tajnom zavedení škodlivého počítačového programu do softvéru niekoho iného, \u200b\u200bčo umožňuje tajne implementovať ďalšie funkcie, ktoré vývojár programu neplánuje. Tieto prostriedky spáchania trestného činu sa používajú na tajné získanie dôverných informácií, napríklad prihlasovacieho mena alebo hesla na prístup na internet.
3 Trojan matryoshka Automatický konštruktor na vytváranie škodlivých programov pre počítač podľa algoritmu nastaveného zločincom. Je maskovaný pod obvyklými počítačovými programami. Keď počítač obete vstúpi do softvérového prostredia, automaticky sa spustí algoritmus, podľa ktorého sa vytvoria moduly, z ktorých sa následne vytvorí škodlivý program. Po vytvorení sa pôvodné softvérové \u200b\u200bprodukty samy zničia. Moduly sa potom samy zničia. Takéto cykly sa môžu nekonečne opakovať, ako napríklad hniezdiace bábiky zabudované do seba.
4. Červ. Self-replication and self-propagating virus, ktorý bol vytvorený špeciálne pre fungovanie v počítačovej sieti. Na rozdiel od bežného vírusu, ktorý sa šíri ako samostatný dátový súbor, tento škodlivý program ukladá svoje moduly na niekoľkých počítačoch v pracovných staniciach v sieti. Keď je jeden alebo niekoľko modulov zničených na zodpovedajúcom počte pracovných stránok, červ ich po každom pripojení dezinfikovaného počítača k sieti automaticky vytvorí ako dážďovka nakrájaná na kúsky.