Энциклопедия компьютерных вирусов
Локальные сети
Третий путь «быстрого заражения» — локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере (в случае Novell NetWare — LOGIN.COM):
+---+ | | <----------------------------------------------------------+ | | ^ | | | | | | +-----+ | | | | | | | | | | | | | | +---+ +-----+ | | | | | | | | | | +-----+ | +-----+ +-----+ +-----+ +-----+ |%%%%%| + | | | | | | | | +---------+ +---------+ +---------+ +---------+ +---------+ +---------+ +---------+ +---------+ +---------+ +---------+
На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус таким образом получает доступ на компьютеры пользователей:
+---+ |%%%| -----------------------------------------------------------+ |%%%| | | | | | |%%%| +-----+ | | | | | |%%%| | | | | | | | +---+ +-----+ | | | | | | V V V V +-----+ | +-----+ +-----+ +-----+ +-----+ |%%%%%| + | | | | | | | | +---------+ +---------+ +---------+ +---------+ +---------+ +---------+ +---------+ +---------+ +---------+ +---------+
Вместо служебного файла LOGIN.COM может также выступать различное программное обеспечение, установленное на сервере, стандартные документы-шаблоны или Excel-таблицы, применяемые в фирме, и т.д.
