Компьютерный червь

Краткая биография

Компьютерный червь представляет собой тип трояна, который способен распространятся или само воспроизводиться из одной системы в другую. Он может делать это несколькими способами. В отличие от вирусов, червям не нужен хост-файл, чтобы зацепиться. После прибытия и выполнения на целевой системе, он может сделать ряд вредоносных задач, таких как падение других вредоносных программ, само копирование на устройства физически подключенных к уязвимой системе, удаление файлов, и потребление пропускной способности.

Компьютерный червь - что это такое и как защитить свой ПК

Общий метод заражения

Черви могут распространяться несколькими способами:

  • С помощью уязвимостей программного обеспечения. Некоторые варианты червей ищут дыры в безопасности на системах с помощью установленного программного обеспечения. После того, как дыра обнаружена, он проникает  в эту систему, а затем он выполняет свои вредоносные функции.
  • По электронной почте. Некоторые варианты червя могут использовать другие вредоносные программы, такие как бэкдоры. Эта полезная нагрузка превращает пораженную систему в зомби бот — машины  и подключает его к ботнету. Эти машины способны спамить сообщения случайных или целевых получателей, с файлом червя в качестве его крепления. Спам почта  обычно включает некоторую тактику социальной инженерии для увеличение шансов шансов для инфекции.
  • С помощью внешних устройств. Некоторые варианты червя могут копировать себя на устройствах, таких как USB накопители и внешние жесткие диски, которые прикреплены к уже уязвимой системе. Таким образом, системы, в которых эти устройства могут быть подключены будут также затронуты.
  • Через одноранговую сеть обмена сети файлов (P2P). Некоторые интернет — пользователи, как известно, используют P2P — приложения, такие как eMule и Kazaa, обмениваются файлами с друзьями и семьей. Тем не менее, такая деятельность эксплуатируется червями. Черви в сетях P2P File было трудно обнаружить.
  • С помощью социальных сетей. Некоторые варианты червя распространились из известных социальных сайтов. Например, MySpace была затронута в XSS типом червя.
  • Взломанные сайты. Взломанные сайты могут питать определенные варианты червей, которые способны искать дыры в безопасности.
  • С помощью программ обмена мгновенными сообщениями (ИСМ) сетей. Это еще один популярный метод , используемый червями. Не только он может распространять свои копии с помощью текстовых сообщений, мессенджеры также могут быть использованы для распространения этого вредоносного ПО с помощью своих возможностей совместного использования P2P. Этот метод, как правило, для распространения червей гораздо быстрее.

Ассоциация

Компьютерный червь с конца 20 — го века до начала 21 — го века был одним из самым известным программным обеспечением, которое можно было найти в пользовательских системах. Хотя этот тип вредоносных программ не столь заметен в интернете, как это было раньше, он остается одним из самых опасных. Ниже приведен краткий перечень авторитетных и плодовитых семейств червей, которые вызвали хаос и теперь являются частью вычислительной истории:

  • Bagle (также известный как Beagle, Mitglieder, Lodeight)
  • Blaster (так называемый MSBlast, Lovesan, Lovsan)
  • Conficker (он же Downup, Downadup, Kido)
  • Duqu
  • Flame
  • ILOVEYOU (также Love Letter)
  • Mydoom (он же W32.MyDoom@mm, Novarg, Mimail.R, Shimgapi
  • Netsky
  • Nimda
  • Samy
  • Sasser
  • SQL Slammer
  • Storm
  • Stration (так называемый Stratio, Warezov)
  • Stuxnet

Последствия действия компьютерного червя зависит от него самого и его полезной нагрузки (s) вариант. Вот лишь некоторые известные побочные эффекты, наблюдаемые на пораженных системах:

  • Инфицируются от других типов вредоносных программ
  • Затронутая система может стать частью ботнета из-за других вредоносных программ инфекции, такие как бэкдоры
  • Некоторые очень сложные варианты червя способны останавливать или приводить к сбою пораженные системы. Это случилось с ядерными центрифугами на Иране до того, как червь Stuxnet был обнаружен.
  • Замедление системы.
  • Исчезают файлы из пораженной системы, заставляя ее не работать или функционировать нормально.
  • Системы поставлены под угрозу, открывая их для шпионажа и других злонамеренных действий.

Как защититься?

Профилактика — лучше всего, когда речь идет о борьбе с вредоносными программами, как компьютерные черви.

Вот практические пути, когда можно избежать попадания червей в систему:

  • Скачать и установить антивирус или анти-вредоносное программное обеспечение, если вы его не имеете. Большинство червей обнаруживаются этими программными.
  • Обновлять ОС и другое программное обеспечение, установленного в вашей системе.
  • Убедитесь, что все брандмауэры в вашей системе и маршрутизаторы всегда включены. Кроме того, настроить брандмауэр так, чтобы сделать его более безопасным.
  • Ограничение доступа к компьютерных пользователей.
  • Отключение JavaScript (JS) в вашем браузере.
  • Не нажимать на ссылки или открывать вложения электронных сообщений без проверки от отправителей, что они на законных основаниях посылают эти сообщения.