Tölvuormur er tegund spilliforrita sem hefur það að meginhlutverki að smita aðrar tölvur á meðan þær eru áfram virkar á sýktum kerfum.
Tölvuormur er spilliforrit sem endurgerir sjálfan sig og dreifist í ósýktar tölvur. Ormar nota oft sjálfvirka og ósýnilega notendahluta stýrikerfisins. Venjulega er aðeins tekið eftir ormum þegar stjórnlaus afritun þeirra eyðir kerfisauðlindum, hægir á eða stöðvar önnur verkefni.
Tölvuormar dreifast án samskipta notenda. Það eina sem þarf er að tölvuormurinn verði virkur á sýkta kerfinu. Áður en netkerfi voru mikið notuð var tölvuormum dreift í gegnum sýkta geymslumiðla, svo sem disklinga, sem, þegar þeir voru settir á kerfið, myndu smita önnur tengd geymslutæki með kerfinu. USB er enn vinsæll vektor fyrir tölvuorma.
Tölvuormar endurtaka sig til að dreifast í ósýktar tölvur
Tölvuormar treysta oft á athafnir og veikleika í netsamskiptareglum til að dreifa sér. Til dæmis nýtti WannaCry lausnarhugbúnaðarormurinn varnarleysi í fyrstu útgáfunni af Server Message Block (SMBv1) samskiptareglum um samnýtingu tilfanga sem innleidd var í Windows stýrikerfinu. Þegar búið er að virkja á nýsýktri tölvu byrjar WannaCry spilliforritið leit á netinu að nýjum hugsanlegum fórnarlömbum: Kerfi sem svara SMBv1 beiðnum sem ormurinn gerir. Ormar geta haldið áfram að breiðast út innan stofnunar á þennan hátt. Þegar BYOD (koma með tækið) er sýkt getur ormurinn breiðst út á önnur net, sem gerir tölvuþrjótum meiri aðgang.
Tölvupóstormar vinna með því að búa til og senda sendan póst á öll heimilisföng á tengiliðalista notanda. Skilaboðin innihalda illgjarn keyrsluskrá sem sýkir nýja kerfið þegar viðtakandinn opnar það. Árangursríkir tölvupóstormar innihalda oft félagslegar verkfræðiaðferðir til að hvetja notendur til að opna viðhengi.
Stuxnet, einn alræmdasti tölvuormurinn til þessa, inniheldur ormahluta sem dreifir spilliforritum með samnýtingu sýktra USB-tækja, auk spilliforrita sem miðar að eftirliti með kerfiseftirliti og gagnaöflun (SCADA), er mikið notaður í iðnaðarumhverfi, þar á meðal rafmagnsveitur, vatnsveitur, skólphreinsistöðvar og margir aðrir. Hreinir tölvuormar dreifast frá sýktum kerfum til ósýktra kerfa og því er erfitt að lágmarka möguleika á skemmdum af völdum slíkra tölvuorma.
Sýkt kerfi getur orðið óaðgengilegt eða óáreiðanlegt vegna útbreiðslu orma, en tölvuormar eru einnig þekktir fyrir að trufla netkerfi með því að metta nettenglar með skaðlegri umferð.
Það eru til nokkrar tegundir af illgjarnri tölvuorma:
Tölvuveira eða ormablendingur er spilliforrit sem dreifist eins og ormur, en það breytir líka forritakóða eins og vírus - eða ber með sér einhvers konar skaðlegan farm, eins og vírus, lausnarhugbúnað eða einhverja aðra tegund spilliforrita.
Ormavélmenni er hægt að nota til að smita tölvur og breyta þeim í zombie eða vélmenni, með það fyrir augum að nota þá í samræmdum árásum í gegnum botnet .
Spjallormurinn dreifist í gegnum spjallþjónustur og nýtir sér aðgang að tengiliðalistum á tölvum fórnarlambsins.
Tölvupóstormum er oft dreift sem skaðlegum keyrsluskrám sem eru tengdar við það sem virðist vera venjuleg tölvupóstskeyti.
Ormaskráamiðlun : Jafnvel þar sem streymi verður ríkjandi aðferð, kjósa margir enn að fá tónlist, kvikmyndir og sjónvarpsþætti í gegnum jafningjaskiptanet. Vegna þess að þessi skráaskiptanet starfa á svæði þar sem lögmæti er ekki virt eru þau að mestu stjórnlaus og þess vegna er auðvelt fyrir tölvuþrjóta að fella orma í skrár með mikla niðurhalseftirspurn. Þegar þú halar niður sýktum skrám mun ormurinn afrita sig yfir á tölvuna þína og halda áfram starfi sínu. Farðu varlega næst þegar þú vilt forðast að borga fyrir þessa nýju nýju kvikmynd eða plötu.
Að lokum er til tegund af tölvuormum sem er hannaður til að dreifa sér um netkerfi í þeim tilgangi að útvega plástra fyrir þekkta öryggisgalla. Þrátt fyrir að þessi tegund orma hafi verið lýst og rædd í akademískum hringjum, hafa raunveruleikadæmi enn ekki fundist, að öllum líkindum vegna möguleika þess að valda óæskilegum skaða á óvænt móttækileg kerfi.Með slíkum hugbúnaði er möguleikinn á að útrýma veikleikum meiri. . Í öllum tilvikum mun notkun hvers kyns hugbúnaðar sem breytir kerfinu án leyfis kerfiseiganda leggja útgefandann undir ýmsar saka- og einkamál.
Þegar ormar koma fyrst fram hafa þeir ekkert annað markmið en að fjölga sér sem víðast. Tölvuþrjótar bjuggu upphaflega til þessa orma sér til skemmtunar, til að sýna kunnáttu sína eða til að sýna fram á veikleika og veikleika í núverandi stýrikerfum.
Þessir "hreinu ormar" munu oft valda skaða eða truflun - aukaverkanir af fyrirhuguðum ferlum - jafnvel þó að þeir sjálfir séu ekki hannaðir til að gera þessa hluti. Auðlindaþyrstir ormar geta hægt á hýsingartölvu eða jafnvel hrunið henni, með því að neyta of mikils vinnsluorku, á meðan aðrir ormar stífla netkerfi með því að ýta bandbreiddarkröfum upp í öfgamikið stig þegar þeir dreifast.
Því miður, á endanum, áttuðu tölvuþrjótar sig fljótlega á því að orma væri hægt að nota sem viðbótarafhendingarkerfi spilliforrita. Í þessum tilfellum er viðbótarkóðinn sem ormurinn býr til kallaður „burðarhleðsla“ hans. Algeng stefna er að útbúa orma með hleðslu sem opnar „bakdyr“ á sýktum vélum, sem gerir netglæpamönnum kleift að snúa aftur síðar til að ná stjórn á kerfinu. Önnur hleðsla getur safnað viðkvæmum persónulegum gögnum, sett upp lausnarhugbúnað eða breytt marktölvum í „uppvakninga“ til notkunar í botnetárásum.
Saga tölvuorma
Sumir skaðlegustu tegundir spilliforrita eru tölvuormar. Við skulum skoða nokkur dæmi um alræmdustu tölvuorma:
Ormur Morris
Ormur Morris hefur valdið afar alvarlegum afleiðingum, jafnvel þó upphafið hafi ekki verið af slæmum ásetningi
Framhaldsneminn Robert Tappan Morris hóf tímabil tölvuorma með því að setja sköpun sína á markað 2. nóvember 1988. Morris ætlaði ekki að ormur hans myndi valda neinum raunverulegum skaða. Hins vegar, vegna þess hvernig kóðinn var skrifaður, gat þessi ormur smita marga netþjóna oft.
Alvarleg vanræksla Morris leiddi til fjölda truflana á tölvum og varð verulegur hluti internetsins á þeim tíma ónothæfur þar til ormurinn var fjarlægður úr sýktum vélum. Afleiðingar tjóns af völdum þessa orms eru taldar vera á bilinu hundruð þúsunda til milljóna dollara. Morris varð einnig fyrsti maðurinn til að vera sakfelldur samkvæmt lögum um tölvusvik og misnotkun í Bandaríkjunum frá 1986.
ÉG ELSKA ÞIG
Ormurinn ILOVEYOU kom fram á Filippseyjum snemma árs 2000, dreifðist síðan fljótt um heiminn og olli alvarlegum afleiðingum.
ILOVEYOU-ormurinn, nefndur eftir tölvupóstskeytinu sem hann dreifði, birtist á Filippseyjum snemma árs 2000, áður en hann dreifðist hratt um heiminn. Öfugt við Morris-orminn er ILOVEYOU illgjarn ormur hannaður til að skrifa yfir skrár af handahófi á tölvu fórnarlambsins.
Eftir skemmdarverk á þjóninum sendi ILOVEYOU afrit af sjálfu sér í tölvupósti í gegnum Microsoft Outlook til allra tengiliða í Windows heimilisfangaskrá fórnarlambsins. Á endanum olli ILOVEYOU milljarða dollara tjóni um allan heim, sem gerir það að einum alræmdasta tölvuorm sem sést hefur.
SQL Slammers
SQL Slammers
2003 SQL Slammer var grimmur internetormur sem dreifðist á leifturhraða og smitaði um 75.000 fórnarlömb á aðeins 10 mínútum. SQL Slammer braut sig frá tölvupóstsaðferðum ILOVEYOU og dreifðist með því að miða á varnarleysi í Microsoft SQL Server fyrir Windows 2000.
SQL Slammer bjó til IP-tölur af handahófi og sendi síðan afrit af sjálfu sér í tölvur á þessum netföngum. Ef móttökutölvan keyrir óuppsetta útgáfu af SQL Server sem er enn með öryggisveikleika, mun SQL Slammer stíga strax inn og byrja að vinna. Það breytir sýktum tölvum í botnet, sem síðan eru notuð til að hefja margar DDoS árásir.
Þrátt fyrir að viðkomandi öryggisplástur hafi verið tiltækur síðan 2002, jafnvel áður en skelfileg bylgja árása birtist fyrst, sá SQL Slammer endurvakningu árin 2016 og 2017.
WannaCry
WannaCry
WannaCry er nýlegri mynd af því hversu hrikalegir ormar geta verið, jafnvel með nútíma netöryggisverkfærum. WannaCry Worm 2017 er líka dæmi um lausnarhugbúnað þar sem hann dulkóðar skrár fórnarlambsins og krefst lausnargjalds til að fá aðgang að nýju. Á aðeins einum degi smeygði WannaCry inn 230.000 tölvum í 150 löndum, þar á meðal áberandi skotmörk eins og breska heilbrigðiskerfið og mörg önnur ríkisútibú, háskólar og einkafyrirtæki. .
WannaCry notaði EternalBlue hagnýtingu til að miða á öryggisveikleika í Windows útgáfum eldri en Windows 8. Þegar það fann viðkvæma tölvu setti það upp afrit af sjálfri sér. , byrjar að dulkóða skrár fórnarlambsins og birtir síðan lausnargjaldsskilaboð þegar ferlinu er lokið.
Það eru nokkur merki sem gefa til kynna að tölvuormur sé í tækinu þínu. Þó ormar starfi að mestu hljóðlaust, getur starfsemi þeirra leitt til merkjanlegra áhrifa fyrir fórnarlömb, jafnvel þótt ormurinn geri ekki viljandi neitt illgjarnt. Tölvan þín gæti verið sýkt af ormi ef hún hefur eftirfarandi einkenni:
Sumir ormar, eins og hinn klassíski Morris Worm sem fjallað er um hér að ofan, geta neytt svo mikið af auðlindum tölvu að það eru nánast engin úrræði eftir fyrir venjulegar aðgerðir. Ef tölvan þín verður skyndilega hæg eða svarar ekki, eða byrjar jafnvel að hrynja, gæti það verið vegna tölvuorms.
Þegar ormur endurtekur sig verður hann að geyma öll eintök af sjálfum sér einhvers staðar. Ef tiltækt geymslupláss á tölvunni þinni virðist miklu minna en venjulega, komdu að því hvað er að taka allt það pláss - sökudólgur gæti verið ormur.
Þar sem margir ormar dreifa sér með því að nýta sér bein snertingu skaltu leita að öllum sendum tölvupóstum eða skilaboðum sem þú sendir ekki sjálfur. Óvenjulegar viðvaranir, óútskýrðar breytingar eða nýjar eða vantar skrár geta einnig bent til virkan ormur.
Þú gætir saknað merkjanna hér að ofan og það er allt í lagi. Við getum öll óvart horft framhjá hlutum. Hins vegar, ef þú hefur fengið spjall- eða tölvupóstormur, gætu sumir tengiliðir spurt þig um undarleg skilaboð sem þeir fengu frá þér. Það er aldrei of seint að laga ormasmit, jafnvel þótt það sé þegar byrjað að breiðast út.
Verndaðu þig gegn tölvuormasýkingum
Notendur ættu að æfa góðar netöryggisráðstafanir til að verjast tölvuormasmiti. Aðgerðir sem hjálpa til við að koma í veg fyrir hættu á tölvuormasmiti eru:
Þó að sumir ormar séu hannaðir til að gera ekkert annað en að dreifa sér til nýrra kerfa, eru flestir ormar tengdir vírusum, rootkits eða öðrum spilliforritum.
Scareware er illgjarn tölvuforrit sem er hannað til að plata notendur til að halda að þetta sé lögmætt forrit og biður þig um að eyða peningum í eitthvað sem gerir ekki neitt.
cFosSpeed er hugbúnaður sem eykur nettengingarhraða, dregur úr sendingartíma og eykur tengingarstyrk allt að um það bil 3 sinnum. Sérstaklega fyrir þá sem spila netleiki, cFosSpeed styður svo þú getir upplifað leikinn án netvandamála.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
Ultraviewer fjarstýrir tölvunni og er með stillingu til að senda og taka á móti skrám.
Venjulega, þegar skrá er eytt á Windows, verður skránni ekki eytt strax heldur verður hún vistuð í ruslafötunni. Eftir það verður þú að gera eitt skref í viðbót: tæma ruslið. En ef þú vilt ekki þurfa að gera þetta annað skref, munum við sýna þér hvernig á að eyða skrá varanlega í greininni hér að neðan.
