Что такое компьютерный червь и как он распространяется?

Компьютерные черви представляют собой тип самовоспроизводящихся вредоносных программ. Они атакуют сети и компьютеры, используя в них различные уязвимости. Почему самовоспроизводящийся ?! Черви — это автономные программы, запрограммированные на создание собственных копий (реплик) для распространения на другие, незараженные компьютеры в сети. Что еще более интересно, это обычно происходит в фоновом режиме, без ведома и вмешательства пользователя.

Компьютерные черви относятся к группе т.н. вредоносное ПО (вредоносное ПО), к которому относятся вирусы и трояны. В этой связи важно отметить, что термины «компьютерный вирус» и «компьютерный червь», хотя и имеют некоторое сходство, не одно и то же.

В чем разница между компьютерными вирусами и червями?

Чтобы различать эти два понятия, необходимо сначала уточнить природу компьютерных вирусов.

Компьютерный вирус — это вредоносная программа, предназначенная для подключения к другой программе, файлу или даже к загрузочному сектору жесткого диска. Как и вирусы в биологии, компьютерным вирусам нужен хозяин. Обычно таким получателем является зараженный исполняемый файл или офисный документ. Когда этот файл открывается, вирус запускается и может заразить множество других файлов в системе.

В отличие от компьютерных вирусов, черви могут существовать как отдельное программное обеспечение. Для заражения системы им не нужен файл хоста, к которому можно прикрепиться. Если вирусы изменяют различные файлы на зараженном компьютере, компьютерный червь не может повлиять ни на один из этих файлов. С другой стороны, червь может оставаться загруженным в системную память зараженного компьютера и размножаться там, ища пути к новым компьютерам.

Как распространяются компьютерные черви?

Как уже упоминалось, черви могут воспроизводиться (самовоспроизводиться). Благодаря своей способности создавать собственные копии, компьютерные черви могут распространяться бесконтрольно, по принципу «цепной реакции», и ущерб от них может быть очень большим.

Однако наиболее часто используемые способы заразить компьютерные системы с глистами включают:

  • По электронной почте. Чаще всего это происходит, когда червь приходит в виде вложения к сообщению или встраивается в текст письма. Когда пользователь открывает письмо или прикрепленный к нему файл, червь попадает в систему. Затем он может начать делать свои копии для отправки контактам, имеющимся в вашей адресной книге.
  • Через уязвимости в операционной системе, установленном ПО и даже в сетевых протоколах. Вот почему очень важно обновить операционную систему всеми доступными обновлениями безопасности, а также использовать межсетевой экран.
  • Через сообщения. В прошлом программы для обмена мгновенными сообщениями, такие как mIRC, MSN Messenger, Yahoo IM и ICQ, зарекомендовали себя как чрезвычайно плодотворная среда для распространения компьютерных червей. Сегодня использование FB Messenger, Skype и других подобных платформ также сопряжено с некоторыми рисками, особенно если мы доверяем каждому файлу, полученному в виде сообщения.

Какое влияние на систему оказывают черви? Как их узнать?

Большинство червей предназначены для работы в фоновом режиме, не вызывая подозрений у пользователей. Способность этих вредоносных программ к самовоспроизведению в больших масштабах часто приводит к чрезмерному использованию системных ресурсов. Это, в свою очередь, не может остаться незамеченным более опытными пользователями!

Конечно, существуют черви, которые предназначены для повреждения пораженных компьютеров. Эти вредоносные программы несут так называемые. «полезная нагрузка». Это часть кода, которая предназначена для нанесения ущерба, в т.ч. удалять файлы, шифровать данные или нарушать стабильность системы. Эта «полезная нагрузка» также может выполнять кражу данных, устанавливать программы-бэкдоры, позволяющие хакерам получить контроль над компьютером и его системными настройками, и устанавливать другое вредоносное ПО.

Многие черви сочетают в себе характеристики других вредоносных программ, и их влияние на систему может быть различным. Подведем итоги некоторых из наиболее распространенные признаки проникновения червя в компьютерную систему:

  • Снижение производительности компьютера — система загружается медленнее, чем обычно, выполнение повседневных задач требует больше времени.
  • Система ведет себя хаотично — частые «сбои» операционной системы или некоторых приложений, внезапные перезагрузки и отображение различных сообщений об ошибках могут быть лишь частью проявлений заражения компьютерным червем.
  • Медленная работа веб-браузера — очень часто на работу веб-браузеров влияет ряд вредоносных программ, в том числе и компьютерные черви.
  • Медленная скорость интернета — поскольку черви могут бесконтрольно размножаться, они часто «съедают» сетевые ресурсы.
  • Предупреждения брандмауэра — надеюсь, он у вас все еще работает!
  • Появление на локальном компьютере различных подозрительных файлов, в том числе их исполнение. Вы находите новые, неизвестные файлы на локальном диске или загруженные в диспетчере задач ?! Скорее всего, они являются результатом сомнительной активности в вашей системе.
  • Доступность электронных писем, отправленных от вашего имени вашим контактам, без вашего вмешательства. Многие компьютерные черви используют электронную почту как средство распространения.

Как защититься от компьютерных червей?

Мы уже упоминали, что компьютерные черви используют различные уязвимости в операционной системе, приложениях и сетевых протоколах. Таким образом они проникают в целевую систему, размножаются, а это является предпосылкой их распространения на другие компьютеры. Вот почему так важно обновляйте операционную систему и установленные приложения. Запрет автоматических обновлений Windows — это ошибка, которая является идеальной предпосылкой для того, чтобы система со временем стала потенциальной целью для вредоносных программ.

Это следующий и не менее важный использование соответствующего антивирусного программного обеспечения и брандмауэра. Важно, чтобы антивирусная программа могла регулярно обновляться — в принципе, все антивирусные программы могут обновлять свои определения автоматически, поэтому ни в коем случае нельзя останавливать или ограничивать эту возможность.

Последний, но тем не менее важный поведение пользователей в сети. В таких материалах мы всегда пытались указать, насколько важную роль мы — пользователи — играем с точки зрения безопасности наших компьютеров. Что мы имеем в виду: знать, как работать с различными типами вредоносных программ, чтобы знать, как защитить себя. В связи с этим мы постараемся сформулировать некоторые особенности рекомендации:

  • Не открывайте подозрительные вложения, полученные по электронной почте или отправленные нам через Messenger, Skype или другие платформы обмена сообщениями.
  • Избегайте открытия сомнительных веб-страниц. В этом случае хорошим решением будет использование антивирусной программы с веб-фильтром!
  • Не нажимайте на подозрительные объявления в Интернете, особенно если они появляются в необычных местах.
  • Избегайте использования программного обеспечения, загруженного из сомнительного источника.

В заключение: подробнее о самых популярных атаках компьютерных червей.

Хочу плакать

В 2017 году червь WannaCry (WanaCrypt0r 2.0) нанес беспрецедентный ущерб миллиардам людей по всему миру. WannaCry более известен как атака программ-вымогателей, но на самом деле это гибрид червя и программы-вымогателя.

Мы уже говорили о том, что такое программы-вымогатели. Это тип вредоносного ПО, которое проникает в систему и ограничивает доступ к файлам пользователей, шифруя или блокируя их. Обычно это сопровождается сообщением о выкупе — часто в криптовалюте, после чего пользователь должен получить сценарий для «разблокировки» или дешифрования своих данных.

WannaCry использует уязвимость в протоколе Microsoft Server Message Block версии 1 (SMBv1), который используется для обмена файлами и доступа к ним на некоторых сетевых устройствах. Червь использует эксплойт EternalBlue, который эксплуатирует уязвимость в протоколе SMB. Таким образом, он устанавливает в систему «черный ход», который позволяет загружать программное обеспечение.

Червь заразил многие системы на базе Windows, использующие старые версии операционных систем Windows, а также системы, не получившие обновлений безопасности. WannaCry может играть сама, а однажды на компьютере может заразить всех, кто подключен к сети.

Stuxnet

В 2010 году после серии инцидентов в Иране был обнаружен первый компьютерный червь, использованный в качестве кибероружия. Symantec заявила, что червь был разработан для атаки на иранскую электростанцию ​​с конечной целью саботажа производства ядерного оружия. Этот червь, получивший название Stuxnet, имеет чрезвычайно сложный механизм, которого раньше не было. Stuxnet атакует некоторые контроллеры Siemens, которые широко используются в отрасли, включая ядерную программу Ирана.

Сассер & Нетски

Сассер & Netsky — это два отдельных червя, часто сгруппированных вместе из-за схожести кода. Считается, что именно из-за этого сходства червей Sasser и Netsky создал один и тот же человек, 17-летний немецкий студент Свен Яшан.

Сассер распространяется через зараженные компьютеры, сканируя случайные IP-адреса и давая им указание загрузить вредоносный код.

Нетски в свою очередь, использует более привычный подход к распространению через электронную почту. Пользователям предлагается открыть прикрепленный к письму файл, содержащий вредоносный код. После запуска этого файла программа начинает сканирование компьютера на предмет адресов электронной почты и отправляет копию на каждый найденный адрес электронной почты.

Я ЛЮБЛЮ ТЕБЯ

ILOVEYOU — еще одна серьезная атака червя, которая нанесла огромный ущерб десяткам миллионов компьютеров. Атака началась в мае 2000 года. Червь распространяется по электронной почте в виде сообщений с названием «ILOVEYOU». К рассматриваемым сообщениям прилагается файл «двойного расширения» с именем «LOVE-LETTER-FOR-YOU.txt.vbs». Большинство почтовых клиентов для Windows скрывают реальное расширение файла (.vbs), и пользователей вводят в заблуждение, что это текстовый (.txt) файл. При открытии файла запускается сценарий Visual Basic, заражающий систему.

После активации ILOVEYOU перезаписывает как системные файлы, так и личные файлы — офисные документы, музыку, изображения и т. Д. Затем червь начинает воспроизводиться снова и снова.

Понравилась статья? Поделиться с друзьями:
Что нужно знать пользователю?