Un vierme de computer este un tip de program malware a cărui funcție principală este de a infecta alte computere, rămânând activ pe sistemele infectate.
Un vierme de computer este un malware cu auto-replicare care se răspândește la computere neinfectate. Viermii folosesc adesea părți automate și invizibile pentru utilizatori ale sistemului de operare. De obicei, viermii sunt observați doar atunci când replicarea lor necontrolată consumă resurse de sistem, încetinind sau oprind alte sarcini.
Viermii de computer se răspândesc fără interacțiunea utilizatorului. Tot ceea ce este necesar este ca viermele computerului să devină activ pe sistemul infectat. Înainte ca rețelele să fie utilizate pe scară largă, viermii de computer erau răspândiți prin medii de stocare infectate, cum ar fi dischetele, care, atunci când sunt montate pe sistem, ar infecta alte dispozitive de stocare conectate cu sistemul. USB rămâne un vector popular pentru viermi de computer.
Viermii informatici se reproduc pentru a se răspândi pe computere neinfectate
Viermii informatici se bazează adesea pe activități și vulnerabilități din protocoalele de rețea pentru a se răspândi. De exemplu, viermele ransomware WannaCry a exploatat o vulnerabilitate în prima versiune a protocolului de partajare a resurselor Server Message Block (SMBv1) implementat în sistemul de operare Windows. Odată activ pe un computer nou infectat, programul malware WannaCry începe o căutare online pentru noi victime potențiale: sisteme care răspund la solicitările SMBv1 făcute de vierme. Viermii pot continua să se răspândească în cadrul unei organizații în acest fel. Atunci când un dispozitiv de aducere-propriu (BYOD) este infectat, viermele se poate răspândi în alte rețele, permițând hackerilor un acces mai mare.
Viermii de e-mail funcționează prin generarea și trimiterea de e-mailuri trimise la toate adresele din lista de contacte a unui utilizator. Mesajele includ un fișier executabil rău intenționat care infectează noul sistem atunci când destinatarul îl deschide. Viermii de e-mail de succes încorporează adesea metode de inginerie socială pentru a-i determina pe utilizatori să deschidă atașamente.
Stuxnet, unul dintre cei mai cunoscuți viermi de computer de până acum, include o componentă de vierme care răspândește malware prin partajarea dispozitivelor USB infectate, precum și malware care vizează controlul de supraveghere a sistemelor și achiziția de date (SCADA), este utilizat pe scară largă în mediile industriale, inclusiv utilități electrice, utilități de apă, stații de tratare a apelor uzate și multe altele. Viermii informatici puri se propagă de la sistemele infectate la sistemele neinfectate, deci este dificil să minimizezi posibilitatea de deteriorare a unor astfel de viermi de computer.
Un sistem infectat poate deveni indisponibil sau nefiabil din cauza propagării viermilor, în timp ce viermii de computer sunt, de asemenea, cunoscuți că perturbă rețelele prin saturarea legăturilor de rețea cu trafic rău intenționat.
Există mai multe tipuri de viermi rău intenționați:
Un virus de computer sau un hibrid de vierme este un program malware care se răspândește ca un vierme, dar modifică și codul programului ca un virus - sau poartă un anumit tip de încărcare utilă rău intenționată, cum ar fi un virus, un ransomware sau un alt tip de malware.
Boții de viermi pot fi folosiți pentru a infecta computerele și a le transforma în zombi sau roboți, cu intenția de a le folosi în atacuri coordonate prin intermediul rețelelor bot .
Viermele IM se răspândește prin intermediul serviciilor de mesagerie instantanee și exploatează accesul la listele de contacte de pe computerele victimelor.
Viermii de e-mail sunt adesea distribuiti ca fișiere executabile rău intenționate atașate la ceea ce par a fi mesaje de e-mail obișnuite.
Partajarea fișierelor cu vierme : Chiar dacă streamingul devine metoda dominantă, mulți oameni încă preferă să obțină muzică, filme și emisiuni TV prin rețele de partajare de fișiere peer-to-peer. Deoarece aceste rețele de partajare a fișierelor funcționează într-o zonă în care legalitatea nu este respectată, ele sunt în mare parte nereglementate și, prin urmare, este ușor pentru hackeri să încorporeze viermi în fișiere cu cerere mare de descărcare. Când descărcați fișiere infectate, viermele se va copia pe computer și își va continua activitatea. Fiți atenți data viitoare când doriți să evitați să plătiți pentru acel nou film sau album fierbinte.
În cele din urmă, există un tip de vierme de computer conceput să se răspândească în rețele cu scopul de a furniza patch-uri pentru vulnerabilitățile de securitate cunoscute. Deși acest tip de vierme a fost descris și discutat în cercurile academice, exemple din lumea reală nu au fost încă găsite, cel mai probabil din cauza potențialului său de a provoca daune nedorite sistemelor care răspund neașteptat. Cu un astfel de software, posibilitatea de eliminare a vulnerabilităților este mai mare. . În orice caz, utilizarea oricărui software care modifică sistemul fără permisiunea proprietarului sistemului va supune editorul la diverse acuzații penale și civile.
Când apar pentru prima dată viermii, ei nu au alt scop decât să se reproducă cât mai larg posibil. Hackerii au creat inițial acești viermi pentru distracția lor, pentru a-și etala abilitățile sau pentru a demonstra vulnerabilitățile și slăbiciunile sistemelor de operare actuale.
Acești „viermi puri” vor provoca adesea vătămări sau perturbări - efecte secundare ale proceselor prevăzute - chiar dacă ei înșiși nu sunt proiectați să facă aceste lucruri. Viermii avizi de resurse pot încetini sau chiar bloca un computer gazdă, consumând prea multă putere de procesare, în timp ce alți viermi blochează rețelele împingând cererile de lățime de bandă la niveluri extreme atunci când se răspândesc.
Din păcate, în cele din urmă, hackerii și-au dat seama curând că viermii ar putea fi folosiți ca mecanisme suplimentare de livrare a malware. În aceste cazuri, codul suplimentar generat de vierme se numește „sarcina utilă”. O strategie comună este de a echipa viermii cu o sarcină utilă care deschide o „ușă din spate” pe mașinile infectate, permițând infractorilor cibernetici să revină mai târziu pentru a prelua controlul asupra sistemului. Alte încărcări utile pot colecta date personale sensibile, pot instala ransomware sau pot transforma computerele țintă în „zombi” pentru a fi utilizate în atacurile botnet.
Istoria viermilor de calculator
Unele dintre cele mai distructive tulpini de malware sunt viermii informatici. Să aruncăm o privire la câteva exemple ale celor mai notorii viermi de computer:
Vierme Morris
Worm Morris a provocat consecințe extrem de grave, chiar dacă punctul de plecare nu a fost cu intenții rele
Studentul absolvent Robert Tappan Morris a început epoca viermilor de computer lansându-și creația pe 2 noiembrie 1988. Morris nu a intenționat ca viermele lui să provoace vreo pagubă reală.Totuși, datorită modului în care a fost scris codul, acest vierme a putut infecta multe servere de multe ori.
Neglijența gravă a lui Morris a dus la o serie de întreruperi ale computerului, lăsând o parte semnificativă a internetului la momentul respectiv inutilizabilă până când viermele a fost îndepărtat de pe mașinile infectate. Se estimează că consecințele daunelor cauzate de acest vierme variază de la sute de mii la milioane de dolari. Morris a devenit, de asemenea, prima persoană care a fost condamnată în temeiul legii Statelor Unite privind frauda și abuzul informatic din 1986.
TE IUBESC
Viermele ILOVEYOU a apărut în Filipine la începutul anului 2000, apoi s-a răspândit rapid în întreaga lume și a provocat consecințe grave.
Numit după mesajul de e-mail pe care l-a răspândit, viermele ILOVEYOU a apărut în Filipine la începutul anului 2000, înainte de a se răspândi rapid în întreaga lume. Spre deosebire de viermele Morris, ILOVEYOU este un vierme rău intenționat conceput pentru a suprascrie aleatoriu fișierele de pe computerul victimei.
După ce a sabotat serverul, ILOVEYOU a trimis prin e-mail copii ale sale prin Microsoft Outlook către toate persoanele de contact din Agenda Windows a victimei. În cele din urmă, ILOVEYOU a cauzat daune de miliarde de dolari în întreaga lume, făcându-l unul dintre cei mai notorii viermi de computer văzut vreodată.
SQL Slammer
SQL Slammer
SQL Slammer din 2003 a fost un vierme brutal de Internet care s-a răspândit cu viteza fulgerului și a infectat aproximativ 75.000 de victime în doar 10 minute. Rupându-se de tacticile de e-mail ale ILOVEYOU, SQL Slammer s-a răspândit prin țintirea unei vulnerabilități în Microsoft SQL Server pentru Windows 2000.
SQL Slammer a generat aleatoriu adrese IP, apoi a trimis copii ale lor către computerele de la acele adrese. Dacă se întâmplă că computerul care primește rulează o versiune nepatchată a SQL Server care are încă vulnerabilități de securitate, SQL Slammer va interveni imediat și va începe să lucreze. Acesta transformă computerele infectate în rețele bot, care sunt apoi folosite pentru a lansa mai multe atacuri DDoS.
Deși corecția de securitate relevantă a fost disponibilă din 2002, chiar înainte de valul înfricoșător de atacuri care a apărut pentru prima dată, SQL Slammer a cunoscut o renaștere în 2016 și 2017.
Vreau să plâng
Vreau să plâng
WannaCry este o ilustrare mai recentă a cât de devastatori pot fi viermii, chiar și cu instrumentele moderne de securitate cibernetică. Viermele WannaCry 2017 este, de asemenea, un exemplu de ransomware, deoarece criptează fișierele victimei și solicită o plată de răscumpărare pentru a recâștiga accesul. Într-o singură zi, WannaCry s-a infiltrat în 230.000 de PC-uri în 150 de țări, inclusiv ținte de profil, cum ar fi Serviciul Național de Sănătate din Marea Britanie și multe alte ramuri guvernamentale, universități și companii private.
WannaCry a folosit exploit-ul EternalBlue pentru a viza o vulnerabilitate de securitate în versiunile Windows mai vechi decât Windows 8. Când a găsit un computer vulnerabil, a instalat o copie a lui însuși. , începe să cripteze fișierele victimei și apoi afișează un mesaj de răscumpărare când procesul este finalizat.
Există mai multe semne care indică prezența unui vierme de computer pe dispozitivul dvs. Deși viermii funcționează în cea mai mare parte în tăcere, activitățile lor pot duce la efecte vizibile pentru victime, chiar dacă viermele nu face în mod intenționat nimic rău intenționat. Computerul dumneavoastră poate fi infectat cu un vierme dacă are următoarele simptome:
Unii viermi, cum ar fi clasicul vierme Morris discutat mai sus, pot consuma atât de mult din resursele unui computer încât practic nu mai rămân resurse pentru funcțiile normale. Dacă computerul dvs. devine brusc lent sau nu răspunde sau chiar începe să se blocheze, aceasta ar putea fi din cauza unui vierme de computer.
Când un vierme se reproduce, trebuie să stocheze toate copiile lui însuși undeva. Dacă spațiul de stocare disponibil pe computerul tău pare mult mai mic decât de obicei, află ce ocupă tot acel spațiu - vinovat ar putea fi un vierme.
Deoarece mulți viermi se răspândesc profitând de contactul direct, căutați orice e-mailuri trimise sau mesaje pe care nu le-ați trimis singur. Avertismentele neobișnuite, modificările inexplicabile sau fișierele noi sau lipsă pot indica, de asemenea, un vierme activ.
Este posibil să ratați semnele de mai sus și este în regulă. Cu toții putem trece din greșeală cu vederea lucruri. Cu toate acestea, dacă ați primit un vierme IM sau e-mail, unele persoane de contact vă pot întreba despre mesajele ciudate pe care le-au primit de la dvs. Niciodată nu este prea târziu pentru a repara o infestare cu viermi, chiar dacă a început deja să se răspândească.
Protejați-vă de infecțiile cu viermi de computer
Utilizatorii ar trebui să practice măsuri bune de securitate a rețelei pentru a se proteja de infecțiile cu viermi de computer. Măsurile care vor ajuta la prevenirea riscului de infecții cu viermi informatici includ:
Deși unii viermi sunt proiectați să nu facă altceva decât să se răspândească în sisteme noi, majoritatea viermilor sunt legați de viruși, rootkit-uri sau alte programe malware.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
