КОМПЬЮТЕРНЫЙ ЧЕРВЬ

Что такое компьютерный червь? 

Когда вы думаете о слове "червяк", на ум приходит несколько вещей. Вы можете подумать о вкусных мягких жевательных конфетах с сахаром и, возможно, с легкой кислинкой. Или вы подумаете о холоднокровных беспозвоночных животных, которые копошатся на поверхности Земли. А если вы мыслите в компьютерных терминах, то на ум может прийти вредоносная программа.

Как и настоящие черви, компьютерные черви не имеют особого скелета, потому что часто полагаются на обман, чтобы заразить своих хозяев. Они также кажутся холоднокровными, потому что могут быть безжалостно разрушительными. Давайте узнаем о них больше.

Определение червя (компьютер)

Компьютерный червь - это подмножество вредоносных программ типа "троянский конь", которые могут распространяться или самовоспроизводиться с одного компьютера на другой без участия человека после взлома системы. Как правило, червь распространяется по сети через подключение к Интернету или локальной сети (LAN). Естественно, вам должно быть интересно, что такое троян и как он связан с компьютерными червями?

Если говорить кратко, то троян использует хитрость и социальную инженерию, чтобы обманом заставить людей запустить его. Например, троянец может выдавать себя за легитимное программное обеспечение. Червь - это разновидность троянца, потому что он обычно использует социальную инженерию для атаки на системы.  

Как распространяется компьютерный червь?

• Фишинг: Мошеннические электронные письма, которые выглядят подлинными, могут содержать червей в поврежденных вложениях. Такие письма также могут предлагать пользователям перейти по вредоносным ссылкам или посетить веб-сайты, предназначенные для заражения червями.
• Spear-Phishing: целенаправленные попытки фишинга могут нести в себе опасное вредоносное ПО, например крипточерви с выкупом.  
• Сети: Черви могут самовоспроизводиться через сети через общий доступ.
• Уязвимости в безопасности: некоторые варианты червей могут проникать в систему, используя уязвимости программного обеспечения.
• Обмен файлами: Р2Р сети обмена файлами могут содержать вредоносное ПО, такое как черви.
• Социальные сети: Социальные платформы, такие как MySpace, были затронуты определенными типами червей.
• Мгновенные сообщения (IM): Все виды вредоносного ПО, включая червей, могут распространяться через текстовые сообщения и платформы IM, такие как Internet Relay Chat (IRC).  
• Внешние устройства: Черви могут заражать USB-накопители и внешние жесткие диски.

Что делает компьютерный червь?

Оказавшись в вашей системе, компьютерный червь может выполнять несколько вредоносных действий:

• Выброс других вредоносных программ, таких как шпионские программы или программы-вымогатели
• Потребление пропускной способности
• Удалите файлы
• Перегружать сети.
• Красть данные.
• Открыть черный ход
• Исчерпывать место на жестком диске.

Червь против вируса

Некоторые люди считают, что компьютерный червь и компьютерный вирус – одно и то же, потому что оба ведут себя похоже. Они могут даже использовать термины «вирус-червь» или «вредоносный вирус-червь». На самом деле, это сравнимые, но различные угрозы.

Разница между вирусом и червем заключается в том, что вирусы зависят от действий человека и нуждаются в хост-системе для репликации. Другими словами, вирус не причинит вреда вашей системе, если вы его не запустите. Например, вирус на флешке, подключенной к компьютеру, не повредит систему, пока вы его не активируете. А червям, как уже говорилось выше, для распространения не требуется ни хост-система, ни действия пользователя.

Примеры компьютерных червей

За эти годы были особенно разрушительные черви. Некоторые из них нанесли ущерб на миллиарды. Вот краткий список известных:

• Червь Морриса: Также известен как интернет-червь, он был одним из первых компьютерных червей, распространившихся через Интернет и ставшим известным в СМИ.
• Bagle: Также известен как Beagle, Mitglieder и Lodeight, этот червь, рассылаемый по почте, имел много вариантов.
• Blaster: Также известен как MSBlast, Lovesan и Lovsan, этот червь атаковал компьютеры под управлением Windows XP и Windows 2000.
• Conficker: Также известен как Downup, Downadup и Kido, этот червь использовал уязвимости Windows для заражения миллионов компьютеров в более чем ста странах.
• ILOVEYOU: Червь ILOVEYOU заразил десятки миллионов компьютеров по всему миру, причинив ущерб на миллиарды долларов.
• Mydoom: Этот червь стал самым быстро распространяющимся почтовым червем в 2004 году, рассылающим спам по компьютерам.
• Рюк: Хотя Ryuk не всегда был червем, теперь это червеподобная программа-вымогатель.
• SQL Slammer: Червь SQL Slammer прославился тем, что замедлял интернет-трафик, проводя атаки типа "отказ в обслуживании" на некоторые хосты.
• Storm Worm: Этот червь использовал социальную инженерию с фейковыми новостями о сильной буре для внедрения ботнетов на скомпрометированные машины.
• Stuxnet: Некоторые эксперты считают, что этот сложный червь разрабатывался в течение многих лет , чтобы совершить кибератаку.

Симптомы компьютерного червя 

Многие симптомы компьютерного червя похожи на симптомы компьютерного вируса. Например, у вас может быть компьютерный червь, если ваш компьютер замедляет работу, зависает, дает сбои или выдает сообщения об ошибках. Вы также можете заметить, что файлы пропали или повреждены, или что место на жестком диске быстро и необъяснимо сокращается. Кроме того, вы можете увидеть предупреждения от своего брандмауэра о нарушении безопасности. 

Как остановить компьютерных червей

Как и другие виды вредоносных программ, компьютерные черви могут быть остановлены с помощью правильных антивирусных и антивредоносных программ и безопасных методов работы с компьютером. Пожалуйста, избегайте подозрительных ссылок, писем, текстов, сообщений, сайтов, P2P-файловых сетей и дисков. Также регулярно обновляйте необходимое программное обеспечение, чтобы защитить компьютер от уязвимостей, таких как уязвимость Windows, которую могут использовать черви, и подобные.