Компютърният червей е вид злонамерена програма, чиято основна функция е да заразява други компютри, като същевременно остава активна в заразените системи.
Компютърният червей е самовъзпроизвеждащ се зловреден софтуер, който се разпространява в незаразени компютри. Червеите често използват автоматизирани и невидими за потребителя части на операционната система. Обикновено червеите се забелязват само когато тяхната неконтролирана репликация консумира системни ресурси, забавяйки или спирайки други задачи.
Компютърните червеи се разпространяват без взаимодействие с потребителя. Всичко, което е необходимо, е компютърният червей да стане активен в заразената система. Преди мрежите да бъдат широко използвани, компютърните червеи се разпространяваха чрез заразени носители за съхранение, като флопи дискове, които, когато се монтират в системата, биха заразили други свързани устройства за съхранение със системата. USB остава популярен вектор за компютърни червеи.
Компютърните червеи се възпроизвеждат, за да се разпространят в незаразени компютри
Компютърните червеи често разчитат на дейности и уязвимости в мрежовите протоколи, за да се разпространят. Например червеят рансъмуер WannaCry използва уязвимост в първата версия на протокола за споделяне на ресурси Server Message Block (SMBv1), внедрен в операционната система Windows. Веднъж активиран на новозаразен компютър, зловреден софтуер WannaCry започва онлайн търсене на нови потенциални жертви: Системи, които отговарят на SMBv1 заявки, направени от червея. Червеите могат да продължат да се разпространяват в организацията по този начин. Когато донесете свое собствено устройство (BYOD) е заразено, червеят може да се разпространи в други мрежи, позволявайки на хакерите по-голям достъп.
Имейл червеите работят, като генерират и изпращат изходяща поща до всички адреси в списъка с контакти на потребителя. Съобщенията включват злонамерен изпълним файл, който заразява новата система, когато получателят го отвори. Успешните имейл червеи често включват методи за социално инженерство , за да подканят потребителите да отварят прикачени файлове.
Stuxnet, един от най-известните компютърни червеи до момента, включва червеен компонент, който разпространява злонамерен софтуер чрез споделяне на заразени USB устройства, както и злонамерен софтуер, който е насочен към системи за надзорен контрол и събиране на данни (SCADA), широко се използва в индустриални среди, включително електроснабдяване, водоснабдяване, пречиствателни станции за отпадъчни води и много други. Чистите компютърни червеи се разпространяват от заразени системи към незаразени системи, така че е трудно да се сведе до минимум възможността от щети от такива компютърни червеи.
Заразена система може да стане недостъпна или ненадеждна поради разпространението на червеи, докато компютърните червеи също така разстройват мрежите чрез насищане на мрежовите връзки със злонамерен трафик.
Има няколко вида злонамерени компютърни червеи:
Компютърен вирус или хибрид на червей е част от злонамерен софтуер, който се разпространява като червей, но също така модифицира програмния код като вирус - или носи някакъв вид злонамерен полезен товар, като вирус, ransomware или някакъв друг вид злонамерен софтуер.
Червеи ботове могат да се използват за заразяване на компютри и превръщането им в зомбита или ботове, с намерението да се използват в координирани атаки чрез ботнет мрежи .
IM червеят се разпространява чрез услуги за незабавни съобщения и използва достъпа до списъците с контакти на компютрите жертви.
Имейл червеите често се разпространяват като злонамерени изпълними файлове, прикачени към нещо, което изглежда като обикновени имейл съобщения.
Споделяне на файлове с червеи : Дори когато стриймингът се превръща в доминиращ метод, много хора все още предпочитат да извличат музика, филми и телевизионни предавания чрез мрежи за споделяне на файлове peer-to-peer. Тъй като тези мрежи за споделяне на файлове работят в област, където законността не се зачита, те са до голяма степен нерегулирани и следователно за хакерите е лесно да вграждат червеи във файлове с голямо търсене на изтегляне. Когато изтеглите заразени файлове, червеят ще се копира на вашия компютър и ще продължи работата си. Бъдете внимателни следващия път, когато искате да избегнете плащането за този горещ нов филм или албум.
И накрая, има вид компютърен червей, предназначен да се разпространява в мрежи с цел предоставяне на кръпки за известни уязвимости в сигурността. Въпреки че този тип червей е описан и обсъждан в академичните среди, примери от реалния свят все още не са намерени, най-вероятно поради потенциала му да причини нежелана вреда на неочаквано реагиращи системи.С такъв софтуер възможността за елиминиране на уязвимостите е по-голяма . Във всеки случай използването на софтуер, който променя системата без разрешението на собственика на системата, ще подложи издателя на различни наказателни и граждански обвинения.
Когато червеите се появят за първи път, те нямат друга цел освен да се размножават възможно най-широко. Първоначално хакерите създадоха тези червеи за собствено забавление, за да покажат своите умения или да демонстрират уязвимости и слабости в настоящите операционни системи.
Тези „чисти червеи“ често причиняват вреда или смущение – странични ефекти от предвидените процеси – въпреки че самите те не са проектирани да правят тези неща. Гладните за ресурси червеи могат да забавят или дори да сринат хост компютър, като консумират твърде много мощност за обработка, докато други червеи задръстват мрежите, като повишават изискванията за честотна лента до екстремни нива, когато се разпространяват.
За съжаление, в крайна сметка хакерите скоро разбраха, че червеите могат да се използват като допълнителни механизми за доставяне на зловреден софтуер. В тези случаи допълнителният код, генериран от червея, се нарича негов „полезен товар“. Обща стратегия е червеите да бъдат оборудвани с полезен товар, който отваря „задна врата“ на заразените машини, позволявайки на киберпрестъпниците да се върнат по-късно, за да поемат контрола над системата. Други полезни натоварвания могат да събират чувствителни лични данни, да инсталират рансъмуер или да превърнат целевите компютри в „зомбита“ за използване в ботнет атаки.
История на компютърните червеи
Някои от най-разрушителните видове зловреден софтуер са компютърните червеи. Нека да разгледаме някои примери за най-известните компютърни червеи:
Червей Морис
Червеят Морис е причинил изключително тежки последствия, въпреки че отправната точка не е била с лоши намерения
Студентът Робърт Тапан Морис започна ерата на компютърните червеи, като пусна творението си на 2 ноември 1988 г. Морис не възнамеряваше неговият червей да причини реални щети. Въпреки това, поради начина, по който беше написан кодът, този червей успя да заразяват много сървъри много пъти.
Сериозната небрежност на Морис доведе до поредица от компютърни прекъсвания, оставяйки значителна част от интернет по това време неизползваем, докато червеят не бъде премахнат от заразените машини. Последствията от щетите, причинени от този червей, се оценяват на стойност от стотици хиляди до милиони долари. Морис стана и първият човек, осъден по Закона за компютърни измами и злоупотреби на САЩ от 1986 г.
ОБИЧАМ ТЕ
Червеят ILOVEYOU се появи във Филипините в началото на 2000 г., след което бързо се разпространи по света и причини тежки последствия.
Наречен на имейл съобщението, което разпространява, червеят ILOVEYOU се появява във Филипините в началото на 2000 г., преди бързо да се разпространи по света. За разлика от червея Morris, ILOVEYOU е злонамерен червей, предназначен да презаписва произволно файлове на компютъра на жертвата.
След като саботира сървъра, ILOVEYOU изпрати копия от себе си по имейл чрез Microsoft Outlook до всички контакти в адресната книга на Windows на жертвата. В крайна сметка ILOVEYOU причини щети за милиарди долари по целия свят, което го направи един от най-известните компютърни червеи, виждани някога.
SQL Slammers
SQL Slammers
2003 SQL Slammer беше брутален интернет червей, който се разпространи със светкавична скорост и зарази около 75 000 жертви само за 10 минути. Откъсвайки се от имейл тактиката на ILOVEYOU, SQL Slammer се разпространи чрез насочване към уязвимост в Microsoft SQL Server за Windows 2000.
SQL Slammer произволно генерира IP адреси, след което изпрати свои копия до компютрите на тези адреси. Ако получаващият компютър се окаже, че работи с версия на SQL Server без корекции, която все още има уязвимости в сигурността, SQL Slammer ще се намеси и ще започне да работи. Той превръща заразените компютри в ботнет мрежи, които след това се използват за стартиране на множество DDoS атаки.
Въпреки че съответната корекция за сигурност е налична от 2002 г., дори преди да се появи страшната вълна от атаки, SQL Slammer видя възраждане през 2016 и 2017 г.
WannaCry
WannaCry
WannaCry е по-скорошна илюстрация на това колко опустошителни могат да бъдат червеите, дори с модерни инструменти за киберсигурност. Червеят WannaCry от 2017 г. също е пример за ransomware, тъй като криптира файловете на жертвата и изисква плащане на откуп, за да си възвърне достъпа. Само за един ден WannaCry проникна в 230 000 компютъра в 150 страни, включително високопоставени цели като Националната здравна служба на Великобритания и много други правителствени клонове, университети и частни компании.
WannaCry използва експлойта EternalBlue, за да се насочи към уязвимост на сигурността във версии на Windows, по-стари от Windows 8. Когато открие уязвим компютър, той инсталира негово копие. , започва да криптира файловете на жертвата и след това показва съобщение за откуп, когато процесът приключи.
Има няколко издайнически признака, които показват наличието на компютърен червей на вашето устройство. Въпреки че червеите в повечето случаи работят тихо, техните дейности могат да доведат до забележими ефекти за жертвите, дори ако червеят не прави умишлено нищо злонамерено. Вашият компютър може да е заразен с червей, ако има следните симптоми:
Някои червеи, като класическия червей на Морис, обсъден по-горе, могат да консумират толкова много от ресурсите на компютъра, че на практика не остават ресурси за нормални функции. Ако компютърът ви внезапно стане бавен или не реагира, или дори започне да се срива, това може да се дължи на компютърен червей.
Когато червеят се репликира, той трябва да съхранява всичките си копия някъде. Ако наличното място за съхранение на компютъра ви изглежда много по-малко от обикновено, разберете какво заема цялото това място - виновникът може да е червей.
Тъй като много червеи се разпространяват сами, като се възползват от директен контакт, потърсете всички изпратени имейли или съобщения, които не сте изпратили сами. Необичайни предупреждения, необясними промени или нови или липсващи файлове също могат да показват активен червей.
Може да пропуснете знаците по-горе и това е добре. Всички можем случайно да пренебрегнем нещата. Въпреки това, ако сте получили IM или имейл червей, някои контакти може да ви попитат за странни съобщения, които са получили от вас. Никога не е твърде късно да се коригира заразата с червеи, дори ако вече е започнала да се разпространява.
Защитете се от заразяване с компютърни червеи
Потребителите трябва да прилагат добри мерки за мрежова сигурност, за да се предпазят от инфекции с компютърни червеи. Мерките, които ще помогнат за предотвратяване на риска от заразяване с компютърни червеи, включват:
Въпреки че някои червеи са проектирани да не правят нищо повече от това да се разпространяват в нови системи, повечето червеи са свързани с вируси, руткитове или друг зловреден софтуер.
Зеленото също е тема, която много фотографи и дизайнери използват за създаване на комплекти тапети, като основният цветови тон е зелен. По-долу има набор от зелени тапети за компютри и телефони.
Твърди се, че този метод за търсене и отваряне на файлове е по-бърз от използването на File Explorer.
Scareware е злонамерена компютърна програма, предназначена да подмами потребителите да мислят, че е легитимно приложение и ви моли да харчите пари за нещо, което не прави нищо.
cFosSpeed е софтуер, който увеличава скоростта на интернет връзката, намалява латентността на предаване и увеличава силата на връзката до около 3 пъти. Специално за тези, които играят онлайн игри, cFosSpeed ще поддържа, за да можете да изпитате играта без проблеми с мрежата.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
