Računalni crv vrsta je zlonamjernog programa čija je primarna funkcija zaraziti druga računala dok ostaje aktivan na zaraženim sustavima.
Računalni crv je samoreplicirajući zlonamjerni softver koji se širi na nezaražena računala. Crvi često koriste automatizirane i korisniku nevidljive dijelove operativnog sustava. Obično se crvi primjećuju samo kada njihova nekontrolirana replikacija troši resurse sustava, usporavajući ili zaustavljajući druge zadatke.
Računalni crvi se šire bez interakcije korisnika. Sve što je potrebno je da se računalni crv aktivira na zaraženom sustavu. Prije nego što su se mreže široko koristile, računalni crvi su se širili preko zaraženih medija za pohranu, kao što su diskete, koje bi, kada bi se montirale na sustav, zarazile druge povezane uređaje za pohranu sa sustavom. USB ostaje popularan prijenosnik računalnih crva.
Računalni crvi se repliciraju kako bi se proširili na nezaražena računala
Računalni crvi se često oslanjaju na aktivnosti i ranjivosti u mrežnim protokolima za širenje. Na primjer, ransomware crv WannaCry iskoristio je ranjivost u prvoj verziji protokola za dijeljenje resursa Server Message Block (SMBv1) koji je implementiran u operacijskom sustavu Windows. Nakon što je aktivan na novozaraženom računalu, zlonamjerni softver WannaCry započinje online pretragu za novim potencijalnim žrtvama: Sustavi koji odgovaraju na SMBv1 zahtjeve crva. Crvi se mogu nastaviti širiti unutar organizacije na ovaj način. Kada je uređaj za donošenje vlastitog uređaja (BYOD) zaražen, crv se može proširiti na druge mreže, omogućujući hakerima veći pristup.
Crvi e-pošte rade tako da generiraju i šalju odlaznu poštu na sve adrese u popisu kontakata korisnika. Poruke uključuju zlonamjernu izvršnu datoteku koja inficira novi sustav kada je primatelj otvori. Uspješni crvi e-pošte često uključuju metode društvenog inženjeringa kako bi potaknuli korisnike da otvore privitke.
Stuxnet, jedan od najozloglašenijih računalnih crva do danas, uključuje komponentu crva koja širi zlonamjerni softver putem dijeljenja zaraženih USB uređaja, kao i zlonamjerni softver koji cilja na nadzor sustava i prikupljanje podataka (SCADA), široko se koristi u industrijskim okruženjima, uključujući elektroprivredna poduzeća, vodovodna poduzeća, postrojenja za pročišćavanje otpadnih voda i mnoge druge. Čisti računalni crvi sami se šire od zaraženih sustava do nezaraženih sustava, tako da je teško minimizirati mogućnost štete od takvih računalnih crva.
Zaraženi sustav može postati nedostupan ili nepouzdan zbog širenja crva, dok je poznato da računalni crvi ometaju mreže zasićenjem mrežnih veza zlonamjernim prometom.
Postoji nekoliko vrsta zlonamjernih računalnih crva:
Računalni virus ili hibridni crv dio je zlonamjernog softvera koji se širi poput crva, ali također modificira programski kod poput virusa - ili nosi neku vrstu zlonamjernog opterećenja, poput virusa, ransomwarea ili neke druge vrste zlonamjernog softvera.
Crvi botovi mogu se koristiti za zarazu računala i pretvaranje u zombije ili botove, s namjerom da se koriste u koordiniranim napadima putem botnet mreža .
IM crv se širi putem servisa za razmjenu trenutnih poruka i iskorištava pristup popisima kontakata na žrtvinim računalima.
Crvi e-pošte često se distribuiraju kao zlonamjerne izvršne datoteke priložene onome što izgleda kao obične poruke e-pošte.
Dijeljenje datoteka crva : čak i kada streaming postaje dominantna metoda, mnogi ljudi još uvijek radije traže glazbu, filmove i TV emisije putem peer-to-peer mreža za dijeljenje datoteka. Budući da ove mreže za dijeljenje datoteka rade u području u kojem se ne poštuje zakonitost, one su uglavnom neregulirane i stoga je hakerima lako ugraditi crve u datoteke s velikim zahtjevima za preuzimanje. Kada preuzmete zaražene datoteke, crv će se kopirati na vaše računalo i nastaviti s radom. Budite oprezni sljedeći put kada želite izbjeći plaćanje za taj vrući novi film ili album.
Konačno, postoji vrsta računalnog crva dizajniranog za širenje mrežama sa svrhom pružanja zakrpa za poznate sigurnosne propuste. Iako je ova vrsta crva opisana i raspravljena u akademskim krugovima, primjeri iz stvarnog svijeta još nisu pronađeni, najvjerojatnije zbog njegovog potencijala da izazove neželjenu štetu sustavima koji neočekivano reagiraju. S takvim softverom, mogućnost uklanjanja ranjivosti je veća . U svakom slučaju, korištenje bilo kojeg softvera koji mijenja sustav bez dopuštenja vlasnika sustava izložit će izdavača različitim kaznenim i građanskim optužbama.
Kada se crvi prvi put pojave, nemaju drugi cilj osim što šireg razmnožavanja. Hakeri su izvorno stvorili ove crve za vlastitu zabavu, kako bi pokazali svoje vještine ili demonstrirali ranjivosti i slabosti u trenutnim operativnim sustavima.
Ovi "čisti crvi" često će uzrokovati štetu ili poremećaj - nuspojave planiranih procesa - iako sami nisu dizajnirani za te stvari. Crvi gladni resursa mogu usporiti ili čak srušiti glavno računalo trošenjem previše procesorske snage, dok drugi crvi začepljuju mreže tako što zahtjeve za propusnošću podižu na ekstremne razine kada se šire.
Nažalost, na kraju su hakeri ubrzo shvatili da se crvi mogu koristiti kao dodatni mehanizmi za isporuku zlonamjernog softvera. U tim slučajevima, dodatni kod koji generira crv naziva se njegov "korisni teret". Uobičajena strategija je opremanje crva korisnim teretom koji otvara "stražnja vrata" na zaraženim strojevima, omogućujući cyber kriminalcima da se kasnije vrate i preuzmu kontrolu nad sustavom. Drugi korisni učinci mogu prikupljati osjetljive osobne podatke, instalirati ransomware ili pretvarati ciljna računala u "zombije" za korištenje u napadima botnet-a.
Povijest računalnih crva
Neki od najdestruktivnijih sojeva zlonamjernog softvera su računalni crvi. Pogledajmo neke primjere najozloglašenijih računalnih crva:
Crv Morris
Crv Morris izazvao je izuzetno teške posljedice, iako polazište nije bilo loše namjere
Diplomirani student Robert Tappan Morris započeo je eru računalnih crva lansiranjem svoje kreacije 2. studenog 1988. Morris nije namjeravao da njegov crv prouzroči stvarnu štetu. Međutim, zbog načina na koji je kod napisan, ovaj je crv uspio zaraziti mnogo poslužitelja mnogo puta.
Morrisov ozbiljan nemar doveo je do niza kvarova računala, ostavljajući značajan dio Interneta u to vrijeme neupotrebljivim sve dok crv nije uklonjen sa zaraženih strojeva. Posljedice štete koju uzrokuje ovaj crv procjenjuju se u rasponu od stotina tisuća do milijuna dolara. Morris je također postao prva osoba koja je osuđena prema Zakonu o računalnim prijevarama i zlouporabi Sjedinjenih Država iz 1986. godine.
VOLIM TE
Crv ILOVEYOU pojavio se na Filipinima početkom 2000. godine, a zatim se brzo proširio svijetom i izazvao teške posljedice.
Nazvan po poruci e-pošte koju je proširio, crv ILOVEYOU pojavio se na Filipinima početkom 2000., prije nego što se brzo proširio svijetom. Za razliku od crva Morris, ILOVEYOU je zlonamjerni crv dizajniran da nasumično prepisuje datoteke na računalu žrtve.
Nakon što je sabotirao poslužitelj, ILOVEYOU je putem Microsoft Outlooka poslao svoje kopije svim kontaktima u žrtvinom Windows adresaru. U konačnici, ILOVEYOU je prouzročio milijarde dolara štete diljem svijeta, što ga čini jednim od najozloglašenijih računalnih crva ikada viđenih.
SQL Slammers
SQL Slammers
2003 SQL Slammer bio je brutalni internetski crv koji se širio brzinom munje i zarazio oko 75.000 žrtava u samo 10 minuta. Odmaknuvši se od ILOVEYOU-ove taktike e-pošte, SQL Slammer se proširio kroz ciljanje ranjivosti u Microsoft SQL Serveru za Windows 2000.
SQL Slammer je nasumično generirao IP adrese, a zatim je svoje kopije poslao računalima na tim adresama. Ako računalo primatelj koristi nezakrpanu verziju SQL Servera koja još uvijek ima sigurnosne propuste, SQL Slammer će odmah uskočiti i početi raditi. Pretvara zaražena računala u botnete, koji se zatim koriste za pokretanje više DDoS napada.
Iako je relevantna sigurnosna zakrpa dostupna od 2002. godine, čak i prije zastrašujućeg vala napada koja se prvi put pojavila, SQL Slammer doživio je preporod 2016. i 2017. godine.
WannaCry
WannaCry
WannaCry je novija ilustracija koliko crvi mogu biti razorni, čak i s modernim alatima za kibernetičku sigurnost. Crv WannaCry iz 2017. također je primjer ransomwarea jer šifrira žrtvine datoteke i traži plaćanje otkupnine kako bi ponovno dobio pristup. U samo jednom danu, WannaCry se infiltrirao u 230.000 računala u 150 zemalja, uključujući mete visokog profila kao što su britanska Nacionalna zdravstvena služba i mnoge druge vladine podružnice, sveučilišta i privatne tvrtke. .
WannaCry je koristio eksploataciju EternalBlue za ciljanje sigurnosne ranjivosti u verzijama Windowsa starijim od Windowsa 8. Kada je pronašao ranjivo računalo, instalirao je svoju kopiju. , počinje šifrirati datoteke žrtve i zatim prikazuje poruku o otkupnini kad proces završi.
Postoji nekoliko znakova koji ukazuju na prisutnost računalnog crva na vašem uređaju. Iako crvi uglavnom djeluju tiho, njihove aktivnosti mogu dovesti do vidljivih učinaka za žrtve, čak i ako crv namjerno ne čini ništa zlonamjerno. Vaše računalo može biti zaraženo crvom ako ima sljedeće simptome:
Neki crvi, poput prethodno spomenutog klasičnog Morrisovog crva, mogu potrošiti toliko resursa računala da praktički više nema resursa za normalne funkcije. Ako vaše računalo iznenada postane sporo ili ne reagira, ili se čak počne rušiti, to može biti zbog računalnog crva.
Kada se crv replicira, mora negdje pohraniti sve svoje kopije. Ako se raspoloživi prostor za pohranu na vašem računalu čini znatno manjim nego inače, saznajte što zauzima sav taj prostor - krivac bi mogao biti crv.
Budući da se mnogi crvi sami šire iskorištavanjem izravnog kontakta, potražite poslane e-poruke ili poruke koje niste sami poslali. Neuobičajena upozorenja, neobjašnjive promjene ili nove datoteke ili datoteke koje nedostaju također mogu ukazivati na aktivnog crva.
Možda ćete propustiti gornje znakove i to je u redu. Svi mi možemo slučajno previdjeti stvari. Međutim, ako ste primili IM ili e-mail crva, neki vas kontakti mogu pitati o čudnim porukama koje su primili od vas. Nikada nije prekasno za rješavanje zaraze crvima, čak i ako se već počela širiti.
Zaštitite se od infekcija računalnim crvom
Korisnici bi trebali prakticirati dobre mrežne sigurnosne mjere kako bi se zaštitili od infekcija računalnim crvom. Mjere koje će pomoći u sprječavanju rizika od infekcije računalnim crvom uključuju:
Iako su neki crvi dizajnirani samo da se šire na nove sustave, većina crva povezana je s virusima, rootkitima ili drugim zlonamjernim softverom.
Zeleno je također tema koju mnogi fotografi i dizajneri koriste za izradu setova tapeta s glavnim tonom zelene boje. Ispod je set zelenih pozadina za računala i telefone.
Kaže se da je ova metoda pretraživanja i otvaranja datoteka brža od korištenja File Explorera.
Scareware je zlonamjerni računalni program osmišljen kako bi prevario korisnike da misle da je to legitimna aplikacija i traži od vas da potrošite novac na nešto što ne radi ništa.
cFosSpeed je softver koji povećava brzinu internetske veze, smanjuje latenciju prijenosa i povećava snagu veze do otprilike 3 puta. Osobito za one koji igraju online igre, cFosSpeed će podržati kako biste mogli iskusiti igru bez ikakvih problema s mrežom.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
