Ένα worm υπολογιστή είναι ένας τύπος προγράμματος κακόβουλου λογισμικού του οποίου η κύρια λειτουργία είναι να μολύνει άλλους υπολογιστές ενώ παραμένει ενεργός στα μολυσμένα συστήματα.
Ένα σκουλήκι υπολογιστή είναι αυτοαναπαραγόμενο κακόβουλο λογισμικό που εξαπλώνεται σε μη μολυσμένους υπολογιστές. Τα σκουλήκια χρησιμοποιούν συχνά αυτοματοποιημένα και αόρατα στον χρήστη μέρη του λειτουργικού συστήματος. Συνήθως, τα σκουλήκια παρατηρούνται μόνο όταν η ανεξέλεγκτη αναπαραγωγή τους καταναλώνει πόρους του συστήματος, επιβραδύνοντας ή σταματώντας άλλες εργασίες.
Τα σκουλήκια υπολογιστών εξαπλώνονται χωρίς αλληλεπίδραση με τον χρήστη. Το μόνο που χρειάζεται είναι να ενεργοποιηθεί το σκουλήκι του υπολογιστή στο μολυσμένο σύστημα. Πριν από την ευρεία χρήση των δικτύων, τα σκουλήκια υπολογιστών διαδίδονταν μέσω μολυσμένων μέσων αποθήκευσης, όπως δισκέτες, οι οποίες, όταν τοποθετηθούν στο σύστημα, θα μόλυναν άλλες συνδεδεμένες συσκευές αποθήκευσης με το σύστημα. Το USB παραμένει ένας δημοφιλής φορέας για σκουλήκια υπολογιστών.
Τα σκουλήκια υπολογιστών αναπαράγονται για να εξαπλωθούν σε μη μολυσμένους υπολογιστές
Τα σκουλήκια υπολογιστών βασίζονται συχνά σε δραστηριότητες και τρωτά σημεία στα πρωτόκολλα δικτύου για να διαδοθούν. Για παράδειγμα, ο ιός τύπου worm ransomware WannaCry εκμεταλλεύτηκε μια ευπάθεια στην πρώτη έκδοση του πρωτοκόλλου κοινής χρήσης πόρων του Server Message Block (SMBv1) που υλοποιήθηκε στο λειτουργικό σύστημα Windows. Μόλις ενεργοποιηθεί σε έναν πρόσφατα μολυσμένο υπολογιστή, το κακόβουλο λογισμικό WannaCry ξεκινά μια διαδικτυακή αναζήτηση για νέα πιθανά θύματα: Συστήματα που ανταποκρίνονται σε αιτήματα SMBv1 που υποβάλλονται από τον ιό τύπου worm. Τα σκουλήκια μπορούν να συνεχίσουν να εξαπλώνονται σε έναν οργανισμό με αυτόν τον τρόπο. Όταν μια συσκευή φέρτε τη δική σας συσκευή (BYOD) μολυνθεί, ο ιός τύπου worm μπορεί να εξαπλωθεί σε άλλα δίκτυα, επιτρέποντας στους χάκερ μεγαλύτερη πρόσβαση.
Τα σκουλήκια ηλεκτρονικού ταχυδρομείου λειτουργούν με τη δημιουργία και την αποστολή εξερχόμενης αλληλογραφίας σε όλες τις διευθύνσεις στη λίστα επαφών ενός χρήστη. Τα μηνύματα περιλαμβάνουν ένα κακόβουλο εκτελέσιμο αρχείο που μολύνει το νέο σύστημα όταν το ανοίξει ο παραλήπτης. Τα επιτυχημένα σκουλήκια ηλεκτρονικού ταχυδρομείου συχνά ενσωματώνουν μεθόδους κοινωνικής μηχανικής για να προτρέπουν τους χρήστες να ανοίξουν συνημμένα.
Το Stuxnet, ένα από τα πιο διαβόητα σκουλήκια υπολογιστών μέχρι σήμερα, περιλαμβάνει ένα στοιχείο τύπου worm που διαδίδει κακόβουλο λογισμικό μέσω της κοινής χρήσης μολυσμένων συσκευών USB, καθώς και κακόβουλο λογισμικό που στοχεύει τον εποπτικό έλεγχο συστημάτων και την απόκτηση δεδομένων (SCADA), που χρησιμοποιείται ευρέως σε βιομηχανικά περιβάλλοντα. συμπεριλαμβανομένων των ηλεκτρικών επιχειρήσεων κοινής ωφέλειας, των επιχειρήσεων ύδρευσης, των μονάδων επεξεργασίας λυμάτων και πολλών άλλων. Τα καθαρά σκουλήκια υπολογιστών διαδίδονται από μολυσμένα συστήματα σε μη μολυσμένα συστήματα, επομένως είναι δύσκολο να ελαχιστοποιηθεί η πιθανότητα βλάβης από τέτοια σκουλήκια υπολογιστών.
Ένα μολυσμένο σύστημα μπορεί να γίνει μη διαθέσιμο ή αναξιόπιστο λόγω της διάδοσης σκουληκιών, ενώ τα σκουλήκια υπολογιστών είναι επίσης γνωστό ότι διακόπτουν τα δίκτυα μέσω του κορεσμού των συνδέσεων δικτύου με κακόβουλη κυκλοφορία.
Υπάρχουν διάφοροι τύποι κακόβουλων σκουληκιών υπολογιστή:
Ένας ιός υπολογιστή ή ένα υβρίδιο τύπου worm είναι ένα κομμάτι κακόβουλου λογισμικού που εξαπλώνεται σαν σκουλήκι, αλλά τροποποιεί επίσης τον κώδικα προγράμματος σαν ιός - ή φέρει κάποιο είδος κακόβουλου ωφέλιμου φορτίου, όπως ιό, ransomware ή κάποιο άλλο είδος κακόβουλου λογισμικού.
Τα Worm bot μπορούν να χρησιμοποιηθούν για να μολύνουν υπολογιστές και να τους μετατρέψουν σε ζόμπι ή ρομπότ, με σκοπό τη χρήση τους σε συντονισμένες επιθέσεις μέσω botnet .
Το worm IM εξαπλώνεται μέσω των υπηρεσιών άμεσων μηνυμάτων και εκμεταλλεύεται την πρόσβαση σε λίστες επαφών σε υπολογιστές-θύματα.
Τα σκουλήκια e-mail συχνά διανέμονται ως κακόβουλα εκτελέσιμα αρχεία που συνδέονται με αυτά που φαίνονται να είναι κανονικά μηνύματα email.
Κοινή χρήση αρχείων τύπου σκουληκιού : Ακόμη και όταν η ροή γίνεται η κυρίαρχη μέθοδος, πολλοί άνθρωποι εξακολουθούν να προτιμούν να προμηθεύονται μουσική, ταινίες και τηλεοπτικές εκπομπές μέσω δικτύων κοινής χρήσης αρχείων peer-to-peer. Επειδή αυτά τα δίκτυα κοινής χρήσης αρχείων λειτουργούν σε μια περιοχή όπου δεν τηρείται η νομιμότητα, είναι σε μεγάλο βαθμό μη ρυθμιζόμενα και ως εκ τούτου, είναι εύκολο για τους χάκερ να ενσωματώσουν σκουλήκια σε αρχεία με μεγάλη ζήτηση λήψης. Όταν κάνετε λήψη μολυσμένων αρχείων, ο ιός τύπου worm θα αντιγραφεί στον υπολογιστή σας και θα συνεχίσει τη δουλειά του. Να είστε προσεκτικοί την επόμενη φορά που θα θέλετε να αποφύγετε να πληρώσετε για αυτήν την καυτή νέα ταινία ή άλμπουμ.
Τέλος, υπάρχει ένας τύπος τύπου worm υπολογιστή που έχει σχεδιαστεί για να εξαπλώνεται σε δίκτυα με σκοπό την παροχή ενημερώσεων κώδικα για γνωστά τρωτά σημεία ασφαλείας. Παρόλο που αυτός ο τύπος σκουληκιών έχει περιγραφεί και συζητηθεί σε ακαδημαϊκούς κύκλους, δεν έχουν βρεθεί ακόμη παραδείγματα από τον πραγματικό κόσμο, πιθανότατα λόγω της πιθανότητας του να προκαλέσει ανεπιθύμητη βλάβη σε συστήματα που αποκρίνονται απροσδόκητα. Με τέτοιο λογισμικό, η πιθανότητα εξάλειψης των τρωτών σημείων είναι μεγαλύτερη . Σε κάθε περίπτωση, η χρήση οποιουδήποτε λογισμικού που αλλάζει το σύστημα χωρίς την άδεια του κατόχου του συστήματος θα υποβάλει τον εκδότη σε διάφορες ποινικές και αστικές κατηγορίες.
Όταν τα σκουλήκια εμφανίζονται για πρώτη φορά, δεν έχουν άλλο στόχο από το να αναπαραχθούν όσο το δυνατόν ευρύτερα. Οι χάκερ δημιούργησαν αρχικά αυτά τα σκουλήκια για τη δική τους διασκέδαση, για να επιδείξουν τις δεξιότητές τους ή για να δείξουν τρωτά σημεία και αδυναμίες στα τρέχοντα λειτουργικά συστήματα.
Αυτά τα "καθαρά σκουλήκια" συχνά προκαλούν βλάβη ή διαταραχή - παρενέργειες των προβλεπόμενων διαδικασιών - παρόλο που τα ίδια δεν είναι σχεδιασμένα να κάνουν αυτά τα πράγματα. Τα σκουλήκια που διψούν για πόρους μπορούν να επιβραδύνουν ή ακόμα και να καταστρέψουν έναν κεντρικό υπολογιστή, καταναλώνοντας υπερβολική ισχύ επεξεργασίας, ενώ άλλα σκουλήκια φράζουν τα δίκτυα ωθώντας τις απαιτήσεις εύρους ζώνης σε ακραία επίπεδα όταν εξαπλώνονται.
Δυστυχώς, τελικά, οι χάκερ συνειδητοποίησαν σύντομα ότι τα σκουλήκια θα μπορούσαν να χρησιμοποιηθούν ως πρόσθετοι μηχανισμοί παράδοσης κακόβουλου λογισμικού. Σε αυτές τις περιπτώσεις, ο πρόσθετος κώδικας που δημιουργείται από το σκουλήκι ονομάζεται "ωφέλιμο φορτίο" του. Μια κοινή στρατηγική είναι να εξοπλιστούν τα σκουλήκια με ένα ωφέλιμο φορτίο που ανοίγει μια «πίσω πόρτα» σε μολυσμένα μηχανήματα, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να επιστρέψουν αργότερα για να πάρουν τον έλεγχο του συστήματος. Άλλα ωφέλιμα φορτία μπορούν να συλλέγουν ευαίσθητα προσωπικά δεδομένα, να εγκαταστήσουν ransomware ή να μετατρέπουν τους υπολογιστές-στόχους σε "ζόμπι" για χρήση σε επιθέσεις botnet.
Ιστορία των σκουληκιών υπολογιστών
Μερικά από τα πιο καταστροφικά είδη κακόβουλου λογισμικού είναι τα σκουλήκια υπολογιστών. Ας ρίξουμε μια ματιά σε μερικά παραδείγματα από τα πιο διαβόητα σκουλήκια υπολογιστών:
Σκουλήκι Μόρις
Η Worm Morris έχει προκαλέσει εξαιρετικά σοβαρές συνέπειες, παρόλο που η αφετηρία δεν ήταν κακές προθέσεις
Ο μεταπτυχιακός φοιτητής Robert Tappan Morris ξεκίνησε την εποχή των σκουληκιών υπολογιστών λανσάροντας τη δημιουργία του στις 2 Νοεμβρίου 1988. Ο Morris δεν σκόπευε το σκουλήκι του να προκαλέσει πραγματική ζημιά. Ωστόσο, λόγω του τρόπου που γράφτηκε ο κώδικας, αυτό το σκουλήκι μπόρεσε να μολύνει πολλούς διακομιστές πολλές φορές.
Η σοβαρή αμέλεια του Morris οδήγησε σε μια σειρά από διακοπές λειτουργίας του υπολογιστή, αφήνοντας ένα σημαντικό μέρος του Διαδικτύου εκείνη την εποχή άχρηστο μέχρι να αφαιρεθεί το σκουλήκι από μολυσμένα μηχανήματα. Οι συνέπειες των ζημιών που προκαλούνται από αυτό το σκουλήκι εκτιμάται ότι κυμαίνονται από εκατοντάδες χιλιάδες έως εκατομμύρια δολάρια. Ο Μόρις έγινε επίσης το πρώτο άτομο που καταδικάστηκε βάσει του νόμου περί απάτης και κατάχρησης υπολογιστών των Ηνωμένων Πολιτειών του 1986.
Σ'ΑΓΑΠΩ
Το σκουλήκι ILOVEYOU εμφανίστηκε στις Φιλιππίνες στις αρχές του 2000, στη συνέχεια εξαπλώθηκε γρήγορα σε όλο τον κόσμο και προκάλεσε σοβαρές συνέπειες.
Ονομάστηκε από το μήνυμα ηλεκτρονικού ταχυδρομείου που εξαπλώθηκε, το σκουλήκι ILOVEYOU εμφανίστηκε στις Φιλιππίνες στις αρχές του 2000, πριν εξαπλωθεί γρήγορα σε όλο τον κόσμο. Σε αντίθεση με το σκουλήκι Morris, το ILOVEYOU είναι ένα κακόβουλο worm που έχει σχεδιαστεί για να αντικαθιστά τυχαία αρχεία στον υπολογιστή του θύματος.
Μετά την υπονόμευση του διακομιστή, το ILOVEYOU έστειλε αντίγραφα του εαυτού του μέσω του Microsoft Outlook σε όλες τις επαφές στο Βιβλίο διευθύνσεων των Windows του θύματος. Τελικά, το ILOVEYOU προκάλεσε ζημιά δισεκατομμυρίων δολαρίων παγκοσμίως, καθιστώντας το ένα από τα πιο διαβόητα σκουλήκια υπολογιστών που έχουν δει ποτέ.
SQL Slammers
SQL Slammers
Το SQL Slammer του 2003 ήταν ένα βάναυσο σκουλήκι του Διαδικτύου που εξαπλώθηκε με αστραπιαία ταχύτητα και μόλυνε περίπου 75.000 θύματα σε μόλις 10 λεπτά. Ξεφεύγοντας από τις τακτικές ηλεκτρονικού ταχυδρομείου του ILOVEYOU, το SQL Slammer εξαπλώθηκε μέσω της στόχευσης μιας ευπάθειας στον Microsoft SQL Server για Windows 2000.
Ο SQL Slammer δημιούργησε τυχαία διευθύνσεις IP και στη συνέχεια έστειλε αντίγραφα του εαυτού του σε υπολογιστές σε αυτές τις διευθύνσεις. Εάν ο υπολογιστής λήψης τυχαίνει να εκτελεί μια μη επιδιορθωμένη έκδοση του SQL Server που εξακολουθεί να έχει ευπάθειες ασφαλείας, ο SQL Slammer θα μπει αμέσως και θα αρχίσει να λειτουργεί. Μετατρέπει τους μολυσμένους υπολογιστές σε botnet, τα οποία στη συνέχεια χρησιμοποιούνται για την εκτόξευση πολλαπλών επιθέσεων DDoS.
Αν και η σχετική ενημερωμένη έκδοση κώδικα ασφαλείας είναι διαθέσιμη από το 2002, ακόμη και πριν εμφανιστεί για πρώτη φορά το τρομακτικό κύμα επιθέσεων, το SQL Slammer είδε μια αναζωπύρωση το 2016 και το 2017.
Θέλω να κλάψω
Θέλω να κλάψω
Το WannaCry είναι μια πιο πρόσφατη απεικόνιση του πόσο καταστροφικά μπορεί να είναι τα σκουλήκια, ακόμη και με σύγχρονα εργαλεία κυβερνοασφάλειας. Το 2017 WannaCry Worm είναι επίσης ένα παράδειγμα ransomware, καθώς κρυπτογραφεί τα αρχεία του θύματος και απαιτεί πληρωμή λύτρων για να ανακτήσει την πρόσβαση. Σε μόλις μία ημέρα, το WannaCry διείσδυσε σε 230.000 υπολογιστές σε 150 χώρες, συμπεριλαμβανομένων στόχων υψηλού προφίλ όπως η Εθνική Υπηρεσία Υγείας της Βρετανίας και πολλά άλλα κρατικά υποκαταστήματα, πανεπιστήμια και ιδιωτικές εταιρείες.
Το WannaCry χρησιμοποίησε την εκμετάλλευση EternalBlue για να στοχεύσει ένα θέμα ευπάθειας ασφαλείας σε εκδόσεις των Windows παλαιότερες από τα Windows 8. Όταν βρήκε έναν ευάλωτο υπολογιστή, εγκατέστησε ένα αντίγραφο του εαυτού του. , αρχίζει να κρυπτογραφεί τα αρχεία του θύματος και μετά εμφανίζει ένα μήνυμα λύτρων όταν ολοκληρωθεί η διαδικασία.
Υπάρχουν πολλά ενδεικτικά σημάδια που υποδεικνύουν την παρουσία σκουληκιού υπολογιστή στη συσκευή σας. Αν και τα σκουλήκια λειτουργούν ως επί το πλείστον αθόρυβα, οι δραστηριότητές τους μπορούν να οδηγήσουν σε αξιοσημείωτα αποτελέσματα για τα θύματα, ακόμα κι αν ο σκουλήκι δεν κάνει σκόπιμα κάτι κακόβουλο. Ο υπολογιστής σας μπορεί να έχει μολυνθεί από σκουλήκι εάν έχει τα ακόλουθα συμπτώματα:
Μερικά σκουλήκια, όπως το κλασικό σκουλήκι Morris που συζητήθηκε παραπάνω, μπορούν να καταναλώσουν τόσο μεγάλο μέρος των πόρων ενός υπολογιστή που ουσιαστικά δεν απομένουν πόροι για κανονικές λειτουργίες. Εάν ο υπολογιστής σας αργεί ξαφνικά ή δεν ανταποκρίνεται ή ακόμα και αρχίσει να κολλάει, αυτό μπορεί να οφείλεται σε σκουλήκι του υπολογιστή.
Όταν ένα σκουλήκι αναπαράγεται, πρέπει να αποθηκεύσει όλα τα αντίγραφα του εαυτού του κάπου. Εάν ο διαθέσιμος αποθηκευτικός χώρος στον υπολογιστή σας φαίνεται πολύ μικρότερος από το συνηθισμένο, μάθετε τι καταλαμβάνει όλο αυτό το χώρο - ο ένοχος μπορεί να είναι ένα σκουλήκι.
Επειδή πολλά σκουλήκια εξαπλώνονται εκμεταλλευόμενοι την άμεση επαφή, αναζητήστε τυχόν απεσταλμένα email ή μηνύματα που δεν στείλατε εσείς. Ασυνήθιστες προειδοποιήσεις, ανεξήγητες αλλαγές ή νέα ή αρχεία που λείπουν μπορεί επίσης να υποδεικνύουν ενεργό ιό τύπου worm.
Μπορεί να χάσετε τα παραπάνω σημάδια και δεν πειράζει. Όλοι κατά λάθος μπορούμε να παραβλέψουμε τα πράγματα. Ωστόσο, εάν λάβατε ένα κύκλωμα τύπου IM ή email, ορισμένες επαφές μπορεί να σας ρωτήσουν για περίεργα μηνύματα που έλαβαν από εσάς. Ποτέ δεν είναι αργά για να διορθώσετε μια προσβολή από σκουλήκια, ακόμα κι αν έχει ήδη αρχίσει να εξαπλώνεται.
Προστατέψτε τον εαυτό σας από μολύνσεις από σκουλήκια υπολογιστή
Οι χρήστες θα πρέπει να εφαρμόζουν σωστά μέτρα ασφαλείας δικτύου για να προστατευθούν από μολύνσεις από σκουλήκια υπολογιστών. Τα μέτρα που θα βοηθήσουν στην πρόληψη του κινδύνου μόλυνσης από σκουλήκια υπολογιστή περιλαμβάνουν:
Αν και ορισμένα σκουλήκια έχουν σχεδιαστεί για να μην κάνουν τίποτα περισσότερο από το να διαδίδονται σε νέα συστήματα, τα περισσότερα σκουλήκια σχετίζονται με ιούς, rootkits ή άλλο κακόβουλο λογισμικό.
Το πράσινο είναι επίσης ένα θέμα που χρησιμοποιούν πολλοί φωτογράφοι και σχεδιαστές για να δημιουργήσουν σετ ταπετσαριών με κύριο χρωματικό τόνο το πράσινο. Παρακάτω είναι ένα σύνολο πράσινων ταπετσαριών για υπολογιστές και τηλέφωνα.
Αυτή η μέθοδος αναζήτησης και ανοίγματος αρχείων λέγεται ότι είναι πιο γρήγορη από τη χρήση του File Explorer.
Το Scareware είναι ένα κακόβουλο πρόγραμμα υπολογιστή που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να πιστεύουν ότι είναι μια νόμιμη εφαρμογή και σας ζητά να ξοδέψετε χρήματα σε κάτι που δεν κάνει τίποτα.
Το cFosSpeed είναι λογισμικό που αυξάνει την ταχύτητα σύνδεσης στο Διαδίκτυο, μειώνει τον λανθάνοντα χρόνο μετάδοσης και αυξάνει την ισχύ της σύνδεσης έως και περίπου 3 φορές. Ειδικά για όσους παίζουν διαδικτυακά παιχνίδια, το cFosSpeed θα υποστηρίζει ώστε να μπορείτε να ζήσετε το παιχνίδι χωρίς προβλήματα δικτύου.
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
