Kas yra Kirmėlis? Kodėl jie pavojingi kompiuteriams?

Kompiuterio kirminas yra kenkėjiškų programų tipas, kurio pagrindinė funkcija yra užkrėsti kitus kompiuterius, išliekant aktyviems užkrėstose sistemose.

Kompiuterio kirminas yra savaime besidauginanti kenkėjiška programa, kuri plinta į neužkrėstus kompiuterius. Kirminai dažnai naudoja automatizuotas ir naudotojams nematomas operacinės sistemos dalis. Paprastai kirminai pastebimi tik tada, kai jų nekontroliuojama replikacija eikvoja sistemos išteklius, sulėtina arba sustabdo kitas užduotis.

Kaip plinta kompiuteriniai kirminai?

Kompiuteriniai kirminai plinta be vartotojo sąveikos. Tereikia, kad kompiuterinis kirminas suaktyvėtų užkrėstoje sistemoje. Prieš pradedant plačiai naudoti tinklus, kompiuterių kirminai buvo išplisti per užkrėstas laikmenas, tokias kaip diskeliai, kurie, prijungti prie sistemos, užkrėstų kitus prijungtus saugojimo įrenginius. USB išlieka populiarus kompiuterių kirminų vektorius.

Kompiuterių kirminai dauginasi, kad išplistų į neužkrėstus kompiuterius

Kaip veikia kompiuterių kirminai

Kompiuterių kirminai dažnai priklauso nuo veiklos ir tinklo protokolų pažeidžiamumo, kad galėtų plisti. Pavyzdžiui, „WannaCry“ išpirkos reikalaujantis kirminas išnaudojo pirmosios „Server Message Block“ (SMBv1) išteklių dalijimosi protokolo, įdiegto „Windows“ operacinėje sistemoje, pažeidžiamumą. Suaktyvinus naujai užkrėstą kompiuterį, WannaCry kenkėjiška programa internete pradeda ieškoti naujų potencialių aukų: sistemų, kurios reaguoja į SMBv1 užklausas, kurias pateikia kirminas. Tokiu būdu kirminai gali toliau plisti organizacijoje. Kai užkrėstas „atnešk savo įrenginį“ (BYOD), kirminas gali išplisti į kitus tinklus, suteikdamas įsilaužėliams didesnę prieigą.

El. pašto kirminai generuoja ir siunčia siunčiamus laiškus visais vartotojo kontaktų sąraše esančiais adresais. Pranešimuose yra kenkėjiškas vykdomasis failas, kuris užkrečia naują sistemą, kai gavėjas ją atidaro. Sėkmingi el. pašto kirminai dažnai naudoja socialinės inžinerijos metodus , kad paskatintų vartotojus atidaryti priedus.

„Stuxnet“, viena iš iki šiol žinomiausių kompiuterių kirminų, apima kirminų komponentą, kuris platina kenkėjiškas programas dalindamasis užkrėstais USB įrenginiais, taip pat kenkėjiškas programas, skirtas sistemų priežiūros kontrolei ir duomenų gavimui (SCADA), plačiai naudojamas pramoninėje aplinkoje. įskaitant elektros, vandens, nuotekų valymo įrenginius ir daugelį kitų. Grynieji kompiuteriniai kirminai plinta iš užkrėstų sistemų į neužkrėstas sistemas, todėl sunku sumažinti tokių kompiuterinių kirminų padarytos žalos galimybę.

Užkrėsta sistema gali tapti nepasiekiama arba nepatikima dėl kirminų plitimo, o taip pat žinoma, kad kompiuterių kirminai trikdo tinklus, perpildydami tinklo nuorodas.

Kompiuterių kirminų rūšys

Yra keletas kenkėjiškų kompiuterių kirminų tipų:

Kompiuterio virusas arba kirminų hibridas yra kenkėjiškos programos dalis, kuri plinta kaip kirminas, bet taip pat modifikuoja programos kodą kaip virusas arba perneša tam tikros rūšies kenkėjišką apkrovą, pvz., virusą, išpirkos reikalaujančią programinę įrangą ar kitokią kenkėjišką programą.

Kirminų robotai gali būti naudojami kompiuteriams užkrėsti ir paversti zombiais arba robotais, siekiant juos panaudoti koordinuotoms atakoms per robotų tinklus .

IM kirminas plinta per momentinių pranešimų paslaugas ir išnaudoja prieigą prie kontaktų sąrašų aukų kompiuteriuose.

El. pašto kirminai dažnai platinami kaip kenkėjiški vykdomieji failai, pridedami prie įprastų el. pašto pranešimų.

Kirminų failų dalijimasis : net kai srautinis perdavimas tampa dominuojančiu metodu, daugelis žmonių vis tiek renkasi muzikos, filmų ir TV laidų šaltinius per tarpusavio failų bendrinimo tinklus. Kadangi šie failų dalijimosi tinklai veikia srityje, kurioje nesilaikoma teisėtumo, jie iš esmės yra nereglamentuojami, todėl įsilaužėliams lengva įterpti kirminų į failus, kuriems reikia daug atsisiuntimų. Kai atsisiunčiate užkrėstus failus, kirminas nusikopijuos į jūsų kompiuterį ir tęs savo darbą. Būkite atsargūs kitą kartą, kai nenorite mokėti už tą karštą naują filmą ar albumą.

Galiausiai, yra tam tikro tipo kompiuteriniai kirminai, skirti plisti tinkluose, siekiant pateikti žinomų saugumo spragų pataisas. Nors šio tipo kirminas buvo aprašytas ir aptartas akademiniuose sluoksniuose, realaus pasaulio pavyzdžių dar reikia rasti, greičiausiai dėl to, kad jis gali sukelti nepageidaujamą žalą netikėtai reaguojančioms sistemoms. Naudojant tokią programinę įrangą, pažeidžiamumų pašalinimo galimybė yra didesnė. . Bet kokiu atveju, naudojant bet kokią programinę įrangą, kuri keičia sistemą be sistemos savininko leidimo, leidėjui bus pateikti įvairūs baudžiamieji ir civiliniai kaltinimai.

• Kiek kenkėjiškų programų tipų žinote ir ar žinote, kaip jų išvengti?

Ką gali padaryti kompiuterių kirminai?

Pirmą kartą pasirodę kirminai, jie neturi kito tikslo, kaip tik daugintis kuo plačiau. Piratai iš pradžių sukūrė šiuos kirminus savo pramogai, norėdami parodyti savo įgūdžius arba parodyti dabartinių operacinių sistemų pažeidžiamumą ir trūkumus.

Šie „grynieji kirminai“ dažnai sukels žalą arba sutrikdys numatytų procesų šalutinį poveikį, net jei jie patys nėra skirti šiems dalykams atlikti. Išteklių ištroškę kirminai gali sulėtinti arba net sugadinti pagrindinį kompiuterį, sunaudodami per daug apdorojimo galios, o kiti kirminai užkemša tinklus, padidindami pralaidumo poreikį iki ekstremalaus lygio, kai jie plinta.

Deja, galiausiai įsilaužėliai greitai suprato, kad kirminai gali būti naudojami kaip papildomi kenkėjiškų programų pristatymo mechanizmai. Tokiais atvejais papildomas kirmino sugeneruotas kodas vadinamas jo „naudinga apkrova“. Įprasta strategija yra aprūpinti kirminus naudingu kroviniu, kuris atveria „užpakalines duris“ užkrėstose mašinose ir leidžia kibernetiniams nusikaltėliams vėliau grįžti ir perimti sistemos valdymą. Kiti naudingi kroviniai gali rinkti neskelbtinus asmeninius duomenis, įdiegti išpirkos reikalaujančią programinę įrangą arba tikslinius kompiuterius paversti „zombiais“, naudojami robotų tinklų atakoms.

Kompiuterių kirminų istorija

Kai kurios žalingiausios kenkėjiškų programų rūšys yra kompiuterių kirminai. Pažvelkime į kai kuriuos žinomiausių kompiuterių kirminų pavyzdžius:

Kirminas Morisas

Kirminas Morisas sukėlė itin rimtų pasekmių, nors atspirties taškas buvo ne su blogais ketinimais

Absolventas Robertas Tappanas Morrisas pradėjo kompiuterių kirminų erą, 1988 m. lapkričio 2 d. išleidęs savo kūrinį. Morrisas neketino, kad jo kirminas padarytų realios žalos. Tačiau dėl kodo parašymo būdo šis kirminas sugebėjo užkrėsti daug serverių daug kartų.

Dėl rimto Morriso aplaidumo įvyko daugybė kompiuterių dingimų, todėl didelė interneto dalis tuo metu buvo nenaudojama, kol kirminas buvo pašalintas iš užkrėstų mašinų. Apskaičiuota, kad šio kirmino padarytos žalos pasekmės svyruoja nuo šimtų tūkstančių iki milijonų dolerių. Morrisas taip pat tapo pirmuoju asmeniu, nuteistu pagal 1986 m. Jungtinių Valstijų kompiuterinio sukčiavimo ir piktnaudžiavimo aktą.

AŠ TAVE MYLIU

Kirminas ILOVEYOU pasirodė Filipinuose 2000 m. pradžioje, tada greitai išplito visame pasaulyje ir sukėlė rimtų pasekmių.

Pavadintas pagal išplatintą el. laišką, kirminas ILOVEYOU pasirodė Filipinuose 2000 m. pradžioje, o vėliau greitai išplito visame pasaulyje. Priešingai nei Morris kirminas, ILOVEYOU yra kenkėjiškas kirminas, sukurtas atsitiktinai perrašyti aukos kompiuteryje esančius failus.

Sabotavusi serverį, ILOVEYOU išsiuntė savo kopijas el. paštu per „Microsoft Outlook“ visiems kontaktams, esantiems aukos „Windows“ adresų knygelėje. Galiausiai ILOVEYOU visame pasaulyje padarė milijardus dolerių žalos ir tapo vienu žinomiausių kada nors matytų kompiuterių kirminų.

SQL Slammers

SQL Slammers

2003 m. SQL Slammer buvo žiaurus interneto kirminas, išplitęs žaibo greičiu ir vos per 10 minučių užkrėtęs apie 75 000 aukų. Atsiribodamas nuo ILOVEYOU el. pašto taktikos, SQL Slammer išplito, taikydamasis į Microsoft SQL Server, skirtą Windows 2000, pažeidžiamumą.

SQL Slammer atsitiktinai sugeneravo IP adresus, tada išsiuntė savo kopijas į kompiuterius šiais adresais. Jei gaunančiame kompiuteryje veikia nepataisyta SQL serverio versija, kurioje vis dar yra saugos spragų, SQL Slammer iškart įsijungs ir pradės dirbti. Užkrėstus kompiuterius jis paverčia robotų tinklais, kurie vėliau naudojami kelioms DDoS atakoms pradėti.

Nors atitinkama saugos pataisa buvo prieinama nuo 2002 m., dar prieš pasirodžius baisiai atakų bangai, SQL Slammer atgimė 2016 ir 2017 m.

WannaCry

WannaCry

„WannaCry“ yra naujesnė iliustracija, kaip niokojantys gali būti kirminai, net naudojant šiuolaikines kibernetinio saugumo priemones. 2017 m. „WannaCry Worm“ taip pat yra išpirkos reikalaujančios programos pavyzdys, nes užšifruoja aukos failus ir reikalauja sumokėti išpirką, kad atgautų prieigą. Vos per vieną dieną „WannaCry“ įsiskverbė į 230 000 asmeninių kompiuterių 150 šalių, įskaitant tokius garsius objektus kaip Didžiosios Britanijos nacionalinė sveikatos tarnyba ir daugelis kitų vyriausybės padalinių, universitetų ir privačių įmonių.

„WannaCry“ panaudojo „EternalBlue“ išnaudojimą, kad nukreiptų į saugos spragą senesnėse nei „Windows 8“ versijose „Windows“. Radęs pažeidžiamą kompiuterį, jis įdiegė savo kopiją. , pradeda šifruoti aukos failus ir, užbaigus procesą, parodo išpirkos pranešimą.

Kaip atpažinti kompiuterio kirminus

Yra keletas signalinių ženklų, rodančių, kad jūsų įrenginyje yra kompiuterio kirminas. Nors kirminai dažniausiai veikia tyliai, jų veikla gali turėti pastebimų padarinių aukoms, net jei kirminas tyčia nedaro nieko pikto. Jūsų kompiuteris gali būti užkrėstas kirminu, jei jam pasireiškia šie simptomai:

Kompiuteris veikia lėtai arba sugenda

Kai kurie kirminai, pavyzdžiui, aukščiau aptartas klasikinis Morris Worm, gali sunaudoti tiek daug kompiuterio resursų, kad įprastoms funkcijoms resursų praktiškai nebelieka. Jei jūsų kompiuteris staiga sulėtėja, nereaguoja arba net pradeda strigti, tai gali būti dėl kompiuterio kirmino.

Atmintis greitai išsenka

Kai kirminas replikuojasi, jis turi kažkur saugoti visas savo kopijas. Jei laisvos vietos kompiuteryje atrodo daug mažesnė nei įprastai, pasidomėkite, kas užima visą tą vietą – kaltininkas gali būti kirminas.

Kompiuteris elgiasi keistai

Kadangi daugelis kirminų plinta patys, pasinaudodami tiesioginiu kontaktu, ieškokite visų išsiųstų el. laiškų ar žinučių, kurių neišsiuntėte patys. Neįprasti įspėjimai, nepaaiškinami pakeitimai arba nauji arba trūkstami failai taip pat gali rodyti aktyvų kirminą.

Kontaktai klausia, kas vyksta

Galite praleisti aukščiau pateiktus ženklus ir tai gerai. Mes visi galime netyčia nepastebėti dalykų. Tačiau, jei gavote IM arba el. pašto kirminą, kai kurie kontaktai gali jūsų paklausti apie keistus pranešimus, kuriuos gavo iš jūsų. Niekada nevėlu pašalinti kirminų užkrėtimą, net jei jis jau pradėjo plisti.

Kaip apsisaugoti nuo kompiuterio kirminų

Apsaugokite save nuo kompiuterinių kirminų infekcijų

Norėdami apsisaugoti nuo kompiuterinių kirminų, vartotojai turėtų naudoti geras tinklo saugos priemones. Priemonės, padėsiančios užkirsti kelią kompiuterių kirminų infekcijoms, yra šios:

• Operacinės sistemos ir visų kitų programinės įrangos naujinimų bei pataisų atnaujinimas padės sumažinti naujai aptiktų spragų riziką.
• Užkardos naudojimas padės sumažinti kenkėjiškų programų patekimo į sistemą galimybę.
• Antivirusinės programinės įrangos naudojimas padės išvengti kenkėjiškų programų paleidimo.
• Būkite atsargūs ir nespustelėkite priedų, nuorodų el. laiškuose ar kitose pranešimų siuntimo programose, dėl kurių sistemoje gali atsirasti kenkėjiškų programų.
• Šifruokite failus, kad apsaugotumėte slaptus kompiuteriuose, serveriuose ir mobiliuosiuose įrenginiuose saugomus duomenis

Nors kai kurie kirminai yra sukurti taip, kad nedarytų nieko daugiau, kaip tik pasklistų naujose sistemose, dauguma kirminų yra susiję su virusais, šaknų rinkiniais ar kitomis kenkėjiškomis programomis.