Компьютерные черви — это вредоносные программные приложения, предназначенные для распространения через компьютерные сети. Компьютерные черви являются одной из разновидностей вредоносных программ, наряду с вирусами и троянами .
Как работают компьютерные черви
Человек обычно устанавливает червей, непреднамеренно открывая вложение электронной почты или сообщение, которое содержит исполняемые сценарии. После установки на компьютер черви самопроизвольно генерируют дополнительные сообщения электронной почты, содержащие копии червя. Они также могут открывать порты TCP для создания дыр в безопасности сети для других приложений и могут пытаться заполнить ЛВС ложной передачей данных об отказе в обслуживании (DoS) .
Знаменитые интернет-черви
Червь Моррис появился в 1988 году, когда студент по имени Роберт Моррис создал червя и выпустил его в Интернет из университетской компьютерной сети. Будучи изначально безвредным, червь быстро начал реплицировать свои копии на интернет-серверы того времени (до Всемирной паутины ), что в итоге привело к тому, что они перестали работать из-за истощения ресурсов.
Воспринимаемое воздействие этой атаки было значительно увеличено из-за того, что компьютерные черви являются новой концепцией для широкой публики. После того, как Роберт Моррис был должным образом наказан правовой системой США, он, в конце концов, восстановил свою трудовую деятельность и стал профессором в той же школе (MIT), откуда и начался теракт.
Code Red появился в 2001 году. Он проник в сотни тысяч систем в Интернете, работающих под управлением веб- сервера Microsoft IIS , изменив их домашние страницы по умолчанию на печально известную фразу
ЗДРАВСТВУЙТЕ! Добро пожаловать на http://www.worm.com! Взломан китайцами!
Этот червь был назван в честь популярного бренда безалкогольного напитка.
Червь Nimda (названный обратными буквами слова «admin») также появился в 2001 году. Он заразил компьютеры Windows, доступные через Интернет, вызванные открытием определенных электронных писем или веб-страниц, и вызвал еще большие сбои, чем Code Red ранее. этот год.
Stuxnet атаковал ядерные объекты внутри страны Иран, нацеливаясь на специализированные аппаратные системы, используемые в его промышленных сетях, а не на общие интернет-серверы. Покрытая претензиями на международный шпионаж и секретность, технология, стоящая за Stuxnet, выглядит очень сложной, но полные детали никогда не будут полностью обнародованы.
Защита от червей
Будучи встроенными в повседневное сетевое программное обеспечение, компьютерные черви легко проникают в большинство сетевых брандмауэров и другие меры безопасности сети. Антивирусные приложения пытаются бороться как с червями, так и с вирусами; рекомендуется запускать это программное обеспечение на компьютерах с доступом к Интернету.
Microsoft и другие поставщики операционных систем регулярно выпускают обновления исправлений с исправлениями, разработанными для защиты от червей и других потенциальных уязвимостей безопасности. Пользователи должны регулярно обновлять свои системы этими исправлениями, чтобы повысить уровень защиты.
Многие черви распространяются через вредоносные файлы, прикрепленные к электронным письмам. Не открывайте вложения в сообщениях электронной почты, отправленные неизвестными лицами. Если вы сомневаетесь, не открывайте вложения — злоумышленники умело маскируют их, чтобы они выглядели максимально безопасными.