Компьютерный червь — это тип вредоносной программы, основной функцией которой является заражение других компьютеров, оставаясь активными в зараженных системах.
Компьютерный червь — это самовоспроизводящаяся вредоносная программа, которая распространяется на незараженные компьютеры. Черви часто используют автоматизированные и невидимые для пользователя части операционной системы. Обычно червей замечают только тогда, когда их неконтролируемая репликация потребляет системные ресурсы, замедляя или останавливая выполнение других задач.
Компьютерные черви распространяются без участия пользователя. Все, что необходимо, — это активировать компьютерный червь в зараженной системе. До того, как сети стали широко использоваться, компьютерные черви распространялись через зараженные носители данных, такие как дискеты, которые при установке в систему заражали другие подключенные к системе устройства хранения данных. USB остается популярным вектором компьютерных червей.
Компьютерные черви копируются и распространяются на незараженные компьютеры
Компьютерные черви для распространения часто полагаются на действия и уязвимости сетевых протоколов. Например, червь -вымогатель WannaCry воспользовался уязвимостью в первой версии протокола разделения ресурсов Server Message Block (SMBv1), реализованного в операционной системе Windows. После активации на только что зараженном компьютере вредоносная программа WannaCry начинает поиск в Интернете новых потенциальных жертв: систем, которые отвечают на запросы SMBv1, сделанные червем. Таким образом, черви могут продолжать распространяться внутри организации. При заражении устройства «принеси свое устройство» (BYOD) червь может распространиться на другие сети, предоставляя хакерам больший доступ.
Почтовые черви работают путем создания и отправки исходящей почты на все адреса в списке контактов пользователя. Сообщения содержат вредоносный исполняемый файл, который заражает новую систему, когда получатель открывает ее. Успешные почтовые черви часто используют методы социальной инженерии , побуждающие пользователей открывать вложения.
Stuxnet, один из самых известных компьютерных червей на сегодняшний день, включает в себя компонент-червь, который распространяет вредоносное ПО посредством совместного использования зараженных USB-устройств, а также вредоносное ПО, нацеленное на системы диспетчерского управления и сбора данных (SCADA), широко используемое в промышленных средах. включая электроэнергетические предприятия, предприятия водоснабжения, очистные сооружения и многие другие. Чистые компьютерные черви распространяются от зараженных систем к незараженным, поэтому трудно свести к минимуму возможность ущерба от таких компьютерных червей.
Зараженная система может стать недоступной или ненадежной из-за распространения червей, при этом известно, что компьютерные черви нарушают работу сети за счет насыщения сетевых каналов вредоносным трафиком.
Существует несколько типов вредоносных компьютерных червей:
Компьютерный вирус или гибрид червя — это вредоносная программа, которая распространяется как червь, но также модифицирует программный код, как вирус, или несет в себе вредоносную полезную нагрузку определенного типа, например вирус, программу-вымогатель или какой-либо другой тип вредоносного ПО.
Боты-черви могут использоваться для заражения компьютеров и превращения их в зомби или ботов с намерением использовать их в скоординированных атаках через ботнеты .
IM-червь распространяется через службы обмена мгновенными сообщениями и использует доступ к спискам контактов на компьютерах жертв.
Почтовые черви часто распространяются в виде вредоносных исполняемых файлов, прикрепленных к обычным сообщениям электронной почты.
Обмен файлами-червями . Несмотря на то, что потоковая передача становится доминирующим методом, многие люди по-прежнему предпочитают получать музыку, фильмы и телепередачи через одноранговые сети обмена файлами. Поскольку эти сети обмена файлами действуют в зоне, где законность не соблюдается, они практически не регулируются, и поэтому хакерам легко внедрить червей в файлы с высоким спросом на загрузку. При загрузке зараженных файлов червь скопирует себя на ваш компьютер и продолжит свою работу. Будьте осторожны в следующий раз, когда захотите не платить за новый популярный фильм или альбом.
Наконец, существует тип компьютерных червей, предназначенных для распространения по сетям с целью предоставления исправлений для известных уязвимостей безопасности. Хотя этот тип червя был описан и обсужден в академических кругах, реальные примеры еще не найдены, скорее всего, из-за его потенциальной способности причинять нежелательный вред неожиданно реагирующим системам.С таким программным обеспечением вероятность устранения уязвимостей выше. . В любом случае использование любого программного обеспечения, изменяющего систему, без разрешения владельца системы повлечет за собой уголовную и гражданскую ответственность издателя.
Когда черви только появляются, у них нет другой цели, кроме как размножаться как можно шире. Хакеры изначально создавали этих червей для собственного развлечения, чтобы продемонстрировать свои навыки или продемонстрировать уязвимости и слабости современных операционных систем.
Эти «чистые черви» часто причиняют вред или сбои — побочные эффекты намеченных процессов — даже если сами они не предназначены для таких действий. Ресурсоемкие черви могут замедлить или даже привести к сбою хост-компьютера, потребляя слишком много вычислительной мощности, в то время как другие черви засоряют сети, повышая требования к полосе пропускания до экстремальных уровней при своем распространении.
К сожалению, со временем хакеры вскоре поняли, что червей можно использовать в качестве дополнительного механизма доставки вредоносного ПО. В этих случаях дополнительный код, генерируемый червем, называется его «полезной нагрузкой». Распространенной стратегией является оснащение червей полезной нагрузкой, которая открывает «черный ход» на зараженных машинах, позволяя киберпреступникам позже вернуться и взять под контроль систему. Другие полезные нагрузки могут собирать конфиденциальные личные данные, устанавливать программы-вымогатели или превращать целевые компьютеры в «зомби» для использования в атаках ботнетов.
История компьютерных червей
Одними из наиболее разрушительных разновидностей вредоносных программ являются компьютерные черви. Давайте посмотрим на некоторые примеры самых известных компьютерных червей:
Червь Моррис
Червь Морриса вызвал крайне серьезные последствия, хотя отправн��я точка была не с плохими намерениями.
Аспирант Роберт Таппан Моррис положил начало эре компьютерных червей, запустив свое творение 2 ноября 1988 года. много раз заражать множество серверов.
Серьезная халатность Морриса привела к серии компьютерных сбоев, в результате чего значительная часть Интернета на тот момент стала непригодной для использования до тех пор, пока червь не был удален с зараженных компьютеров. Последствия ущерба, причиненного этим червем, оцениваются от сотен тысяч до миллионов долларов. Моррис также стал первым человеком, осужденным в соответствии с Законом США о компьютерном мошенничестве и злоупотреблениях 1986 года.
Я ТЕБЯ ЛЮБЛЮ
Червь ILOVEYOU появился на Филиппинах в начале 2000 года, затем быстро распространился по всему миру и вызвал тяжелые последствия.
Червь ILOVEYOU, названный в честь письма, которое он распространял, появился на Филиппинах в начале 2000 года, а затем быстро распространился по всему миру. В отличие от червя Морриса, ILOVEYOU представляет собой вредоносный червь, предназначенный для случайной перезаписи файлов на компьютере жертвы.
После саботажа сервера ILOVEYOU разослал свои копии через Microsoft Outlook всем контактам в адресной книге Windows жертвы. В конечном итоге ILOVEYOU нанес ущерб на миллиарды долларов по всему миру, что сделало его одним из самых известных компьютерных червей, когда-либо существовавших.
SQL-тюрьма
SQL-тюрьма
SQL Slammer 2003 года представлял собой жестокий интернет-червь, который распространялся с молниеносной скоростью и заразил около 75 000 жертв всего за 10 минут. Отказавшись от тактики электронной почты ILOVEYOU, SQL Slammer распространился через уязвимость в Microsoft SQL Server для Windows 2000.
SQL Slammer случайным образом генерировал IP-адреса, а затем отправлял свои копии на компьютеры по этим адресам. Если на принимающем компьютере установлена непропатченная версия SQL Server, которая все еще имеет уязвимости безопасности, SQL Slammer вмешается и начнет работать. Он превращает зараженные компьютеры в ботнеты, которые затем используются для запуска нескольких DDoS-атак.
Хотя соответствующее исправление безопасности доступно с 2002 года, даже до появления страшной волны атак, SQL Slammer возродился в 2016 и 2017 годах.
Хочу плакать
Хочу плакать
WannaCry — это более поздняя иллюстрация того, насколько разрушительными могут быть черви даже при использовании современных инструментов кибербезопасности. Червь WannaCry 2017 года также является примером программы-вымогателя, поскольку он шифрует файлы жертвы и требует выкуп для восстановления доступа. Всего за один день WannaCry проник на 230 000 компьютеров в 150 странах, включая такие громкие цели, как Национальная служба здравоохранения Великобритании и многие другие правительственные учреждения, университеты и частные компании.
WannaCry использовал эксплойт EternalBlue для обнаружения уязвимости безопасности в версиях Windows старше Windows 8. Когда он обнаружил уязвимый компьютер, он установил свою копию. , начинает шифровать файлы жертвы, а затем отображает сообщение о выкупе, когда процесс завершится.
Есть несколько явных признаков, указывающих на наличие компьютерного червя на вашем устройстве. Хотя черви в основном действуют бесшумно, их деятельность может привести к заметным последствиям для жертв, даже если червь не делает намеренно ничего вредоносного. Ваш компьютер может быть заражен червем, если у него наблюдаются следующие симптомы:
Некоторые черви, такие как классический червь Морриса, рассмотренный выше, могут потреблять так много ресурсов компьютера, что ресурсов для обычных функций практически не остается. Если ваш компьютер внезапно начинает работать медленно, перестает отвечать на запросы или даже начинает давать сбои, это может быть связано с компьютерным червем.
Когда червь размножается, он должен где-то хранить все свои копии. Если доступного места на вашем компьютере кажется намного меньше, чем обычно, выясните, что занимает все это пространство — виновником может быть червь.
Поскольку многие черви распространяются путем прямого контакта, ищите все отправленные электронные письма или сообщения, которые вы отправляли не сами. Необычные предупреждения, необъяснимые изменения, новые или отсутствующие файлы также могут указывать на активный червь.
Вы можете пропустить знаки выше, и это нормально. Мы все можем случайно что-то упустить из виду. Однако если вы получили мгновенное сообщение или электронное письмо-червь, некоторые контакты могут спросить вас о странных сообщениях, которые они получили от вас. Никогда не поздно устранить заражение червями, даже если оно уже начало распространяться.
Защитите себя от заражения компьютерными червями
Пользователям следует применять хорошие меры сетевой безопасности, чтобы защитить себя от заражения компьютерными червями. Меры, которые помогут предотвратить риск заражения компьютерными червями, включают:
Хотя некоторые черви предназначены только для распространения на новые системы, большинство червей связаны с вирусами, руткитами или другими вредоносными программами.
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
