Компьютерный червь — это самовоспроизводящаяся компьютерная программа, похожая на компьютерный вирус. Основное отличие состоит в том, что вирусу нужен хост. Помимо репликации, червь может иметь встроенные дополнительные процедуры, такие как уничтожение файловой системы или отправка почты.
Примеры компьютерных червей:
Sasser — компьютерный червь, появившийся в 2004 году и распространяющийся на компьютеры с установленной операционной системой Windows 2000 или Windows XP.
Первое появление червя состоялось 30 апреля 2004 года, и его первоначальная версия была обозначена как Sasser.A. В течение следующих нескольких дней появились мутации червя, обозначенные последующими буквами алфавита Sasser.B-Sasser.D. Распространение вируса не требует взаимодействия с пользователем, и червь напрямую использует порты 445 и 139. Sasser использует ошибку переполнения буфера в части операционной системы, называемой LSASS (служба подсистемы локальной безопасности).
В апреле 2004 года Microsoft выпустила обновление операционной системы, содержащее исправление ошибки, и считается, что разработчики червя обнаружили его существование с помощью обратного инжиниринга.
Галилео. Черви
SQL Slammer — это червь, который заразил серверы Microsoft SQL по всему миру.
Особенностью SQL Slammer была беспрецедентная скорость распространения. Скорость удвоения количества зараженных компьютеров составляла около 8 с половиной секунд по сравнению с 37 минутами для Code Red.
Поскольку дыра использовала UDP-пакеты вместо более традиционных TCP-пакетов, уязвимый компьютер мог захватить один пакет, и червь не должен был отслеживать судьбу отправленных пакетов, что позволило ему отправлять их с беспрецедентной скоростью.
TCP также позволяет отправлять пакеты без отслеживания их судьбы, используя, среди прочего, доступную процедуру обратного SYN, однако в Paketto Keiretsu это гораздо более сложная процедура, и ни один червь никогда не использовал ее.
Таким образом, червь генерировал гигантский объем сетевого трафика, порядка нескольких гигабайт в секунду.
Интересно, что Microsoft выпустила патч, который исправил эту дыру в июле 2002 года, но затем другой патч открыл его снова! Однако большинство администраторов серверов, основанных на этом продукте Microsoft, не применяли ни того, ни другого, включая некоторых администраторов в Microsoft.
Поскольку основные потери возникли не в результате приобретения серверов MS SQL, а в результате генерации огромного сетевого трафика, жертвами которого стали совершенно разные серверы, было бы очень трудно противостоять такой атаке.
Mydoom — червь, известный как Worm.Mydoom. 1 февраля 2004 года он начал DDoS-атаку на серверы SCO, а 3 февраля — на серверы Microsoft.
Если Вам понравилась мой пост ставьте пожалуйста лайки и подписывайтесь на канал.
Источник: dzen.ru
Компьютерные черви: виды и в чем их опасность
Как один студент сломал интернет?! Кто такие Сетевые Черви и почему они опасны? Червь Морриса.
В предыдущих публикациях мы приводили общую классификацию вредоносного ПО, а также успели уделить отдельное внимание Adware-программам, созданным для показа рекламы на вашем устройстве. Пришло время поговорить о компьютерных червях.
Свое название они получили за способность «переползать» с устройства на устройство посредством любых доступных каналов связи. Данный вид вируса проникает на компьютер и начинает быстро продуцировать свои копии, которые, в свою очередь, также обладают способностью самовоспроизводиться в неограниченном количестве. Поэтому главная опасность червя кроется в том, что за очень короткий промежуток времени он способен заразить внушительное количество компьютеров, находящихся в одной сети.
Как работает классическая версия червя?
Заразив файл, червь выполняет в нем свою вредоносную задачу, после чего спешит скопировать себя в другие файлы. Размножаться он может только на локальном компьютере, самостоятельно проникнуть на другие машины он не в состоянии. Но если он заразит файл, находящийся в общем доступе, либо пользователь перешлет инфицированный документ по электронной почте, то червь легко может попасть и на другие компьютеры. После запуска он, как и любой другой вирус, активизируется и выполняет свою разрушительную функцию.
Есть несколько разновидностей червей, которые принято классифицировать по способу распространения:
- Червь мессенджера.
Он распространяется в популярных программах, созданных для общения, таких как ICQ или Skype. Контакт-листы получают сообщение, содержащее ссылку на файл с копией червя, который активируется после загрузки и запуска зараженного файла. - Почтовый червь.
Проникает на компьютер посредством почтовой рассылки. Обычно это письмо, содержащее ссылку на файл или сам зараженный файл. После того, как вы или запустите прикрепленный файл, или перейдете по ссылке и скачаете его, червь начинает свою вредоносную деятельность. Затем он ищет другие почтовые адреса и начинает производить рассылку зараженных писем уже по ним. - Сетевой червь.
Распространяется главным образом через компьютерные сети. От других типов червей такой отличается тем, что ищет в локальной сети устройства, которые используют уязвимые программы. После обнаружения таковых, он посылает в сеть сформированный пакет, который содержит или весь код червя, или его часть. Если в сети есть незащищенная машина, то она принимает этот пакет и заражается. Проникнув в компьютер, червь копирует недостающую часть своего кода и становится полностью активен. - Червь чата.
Для распространения он использует интернет-чаты – системы для общения между собой в реальном времени. Такой червь публикует в чате ссылку на файл со своей копией, либо же сам файл. Заражение происходит после скачивания файла. - Червь файлообменника.
Для внедрения в файлообменную сеть, червь должен скопировать себя в каталог файлов на компьютере пользователя. Сеть файлообменника отображает всю информацию о данном файле, поэтому пользователь легко может найти его в системе, загрузить и открыть, после чего заражение неминуемо. Более продвинутые и сложные типы червей могут имитировать сетевой протокол определенной сети – они также положительно реагируют на запросы и предлагают зараженные файлы для загрузки. - Другие черви.
Сюда можно отнести вредоносное ПО, которое способно распространяться через сетевые ресурсы. Оно может использовать функции операционной системы для поиска доступных сетевых папок, после чего подключается к устройствам в глобальной сети и пытается открыть их диски на полный доступ. Главное отличие от сетевых червей — пользователь непременно должен открыть файл с копией вируса.
Также существуют черви, которые не обладают ни одним из вышеперечисленных признаков, и могут распространяться посредством мобильных телефонов, поражая их.
Есть что добавить? Оставляйте свои комментарии!
Материал подготовлен при участии сервисного центра «RSM-Ремонт»: rsm-remont.ru
Источник: www.my-service-guide.ru
Что такое компьютерные черви и почему они все еще опасны
Кажется, что каждую неделю вы слышите о какой-то кибератаке на бизнес или государственное учреждение, но это не должно быть для нас новостью. Эти типы атак столь же стары, как и сам Интернет.
Со времени появления самых ранних компьютерных червей, таких как Morris Worm в 1988 году, эти маленькие паразиты заражали компьютеры и сети по всему миру. Но что такое компьютерные черви и почему мы должны обращать на них внимание?
Что такое компьютерные черви?
Компьютерные черви похожи на настоящих паразитов, потому что они могут дублировать себя на как можно большем количестве узлов. , Тем не менее, они делают это, не нанося большого ущерба системам, от которых они исходят.
Хакеры передают этих червей на ваш компьютер через уязвимости в программном обеспечении или операционной системе. Они обычно приходят в виде вложений в электронную почту или мгновенные сообщения. Они содержат автономное программное обеспечение или файлы, которые не должны присоединяться к какой-либо другой программе для нанесения ущерба.
Цель компьютерного червя — реплицировать себя и распространять эти копии на другие компьютеры, и они делают это без какого-либо вмешательства человека.
Черви обычно несут «полезную нагрузку», фрагмент кода, который сделает ваш компьютер уязвимым для других атак. Без этой полезной нагрузки продолжительность жизни червя относительно коротка. Это потому, что, как только червь развертывается, он обнаруживает слабость системы, которая позволила ему войти в первую очередь.Перенос и развертывание полезных данных дает им еще один путь к вашей системе и сети.
Могут ли черви испортить мой компьютер?
Что произойдет, если червь заразит ваш компьютер? Черви не повредят ваши файлы и не сломают ваш компьютер. Вместо этого они замедляют работу вашего компьютера, высасывая ресурсы или пропускную способность интернета.
Только потому, что это не разрушит ваш компьютер, это не означает, что он не может быть разрушительным в других отношениях. Эти захватчики могут изменять и удалять ваши файлы, красть данные и устанавливать бэкдоры. Если они несут полезную нагрузку, они могут внедрить дополнительное вредоносное программное обеспечение на ваш компьютер и позволить хакеру контролировать ваш компьютер и его системные настройки.
Как я могу избежать компьютерных червей?
- Используйте персональный брандмауэр. Без таковой ваша компьютерная система полностью подвергается атаке в Интернете. Общедоступный Wi-Fi делает эту проблему еще более серьезной.
- Будьте осторожны, нажимая на ссылки, которые вы найдете в электронных письмах и в социальных сетях. Нажимайте только на тех, кому вы полностью доверяете. Хакеры — эксперты в том, чтобы заставить эти файлы выглядеть законными.
- Установите на компьютер хорошую антивирусную программу, например Kaspersky или Malwarebytes, или используйте Защитник Windows.
- Turn Автозагрузка отключена при загрузке файлов из Интернета.
- Обновите систему, используя все исправления, которые выпускает поставщик операционной системы, для защиты от известных червей и других возможных уязвимостей.
- Сохраняйте операционную систему и антивирусное обновление.
- Откажитесь от Windows XP, если вы все еще используете его.
Черви могут быть не самым опасным типом вредоносного ПО, которое используют хакеры. , но они определенно все еще проблема. Следуйте рекомендациям по обеспечению безопасности на вашем компьютере и в сети, и они не смогут проникнуть. Следите за объявлениями об обнаруженных уязвимостях и загружайте выпущенные исправления, чтобы убедиться, что ваш компьютер защищен.
Источник: www.doctorrouter.ru