Kas ir Tārps? Kāpēc tie ir bīstami datoriem?

Datortārps ir ļaunprātīgas programmatūras veids, kura galvenā funkcija ir inficēt citus datorus, vienlaikus paliekot aktīvam inficētajās sistēmās.

Datortārps ir pašreplicējoša ļaunprātīga programmatūra, kas izplatās neinficētos datoros. Tārpi bieži izmanto automatizētas un lietotājiem neredzamas operētājsistēmas daļas. Parasti tārpi tiek pamanīti tikai tad, kad to nekontrolēta replikācija patērē sistēmas resursus, palēninot vai apturot citus uzdevumus.

Kā izplatās datoru tārpi?

Datoru tārpi izplatās bez lietotāja iejaukšanās. Viss, kas nepieciešams, ir, lai datora tārps kļūtu aktīvs inficētajā sistēmā. Pirms tīklu plašas izmantošanas datoru tārpi tika izplatīti caur inficētiem datu nesējiem, piemēram, disketēm, kas, uzstādot sistēmā, inficētu citas pievienotās atmiņas ierīces. USB joprojām ir populārs datoru tārpu pārnēsātājs.

Datoru tārpi atkārtojas, lai izplatītos uz neinficētiem datoriem

Kā darbojas datoru tārpi

Datoru tārpi bieži paļaujas uz darbībām un tīkla protokolu ievainojamību, lai izplatītos. Piemēram, WannaCry ransomware tārps izmantoja ievainojamību pirmajā servera ziņojumu bloka (SMBv1) resursu koplietošanas protokola versijā, kas ieviests operētājsistēmā Windows. Kad ļaunprogrammatūra WannaCry ir aktivizēta tikko inficētā datorā, tā tiešsaistē sāk meklēt jaunus potenciālos upurus: sistēmas, kas reaģē uz tārpa SMBv1 pieprasījumiem. Tādā veidā tārpi var turpināt izplatīties organizācijā. Kad ir inficēta ierīce, kas ienes savu ierīci (BYOD), tārps var izplatīties citos tīklos, nodrošinot hakeriem lielāku piekļuvi.

E-pasta tārpi darbojas, ģenerējot un nosūtot izejošos pastu uz visām adresēm lietotāja kontaktpersonu sarakstā. Ziņojumos ir ietverts ļaunprātīgs izpildāms fails, kas inficē jauno sistēmu, kad adresāts to atver. Veiksmīgi e-pasta tārpi bieži ietver sociālās inženierijas metodes , lai mudinātu lietotājus atvērt pielikumus.

Stuxnet, viens no līdz šim bēdīgi slavenākajiem datoru tārpiem, ietver tārpu komponentu, kas izplata ļaunprātīgu programmatūru, koplietojot inficētas USB ierīces, kā arī ļaunprātīgu programmatūru, kas ir vērsta uz sistēmu uzraudzības kontroli un datu ieguvi (SCADA), tiek plaši izmantota rūpnieciskā vidē. tostarp elektroapgādes, ūdensapgādes, notekūdeņu attīrīšanas iekārtas un daudzas citas. Tīri datoru tārpi izplatās no inficētām sistēmām uz neinficētām sistēmām, tāpēc ir grūti samazināt šādu datoru tārpu radīto bojājumu iespējamību.

Inficētā sistēma var kļūt nepieejama vai neuzticama tārpu izplatīšanās dēļ, savukārt ir zināms, ka datoru tārpi traucē tīklus, piesātinot tīkla saites ar ļaunprātīgu trafiku.

Datoru tārpu veidi

Ir vairāki ļaunprātīgu datoru tārpu veidi:

Datorvīruss vai tārpu hibrīds ir ļaunprātīgas programmatūras daļa, kas izplatās kā tārps, taču tā arī pārveido programmas kodu kā vīruss vai pārnēsā kāda veida ļaunprātīgu slodzi, piemēram, vīrusu, izpirkuma programmatūru vai cita veida ļaunprātīgu programmatūru.

Tārpu robotprogrammatūras var izmantot, lai inficētu datorus un pārvērstu tos par zombijiem vai robotprogrammatūru, lai tos izmantotu koordinētos uzbrukumos, izmantojot robottīklus .

Tērzēšanas tārps izplatās, izmantojot tūlītējās ziņojumapmaiņas pakalpojumus, un izmanto piekļuvi upuru datoru kontaktu sarakstiem.

E-pasta tārpi bieži tiek izplatīti kā ļaunprātīgi izpildāmi faili, kas pievienoti, šķiet, parastiem e-pasta ziņojumiem.

Tārpu failu koplietošana : pat tad, kad straumēšana kļūst par dominējošo metodi, daudzi cilvēki joprojām dod priekšroku mūzikas, filmu un TV pārraižu iegūšanai, izmantojot vienādranga failu koplietošanas tīklus. Tā kā šie failu apmaiņas tīkli darbojas apgabalā, kurā netiek ievērota likumība, tie lielākoties nav regulēti, un tāpēc hakeriem ir viegli iegult tārpus failos, kuriem ir liels lejupielādes pieprasījums. Kad lejupielādējat inficētos failus, tārps pārkopēsies uz jūsu datoru un turpinās darbu. Esiet piesardzīgs nākamreiz, kad nevēlaties maksāt par šo aktuālo filmu vai albumu.

Visbeidzot, ir sava veida datoru tārpi, kas paredzēti, lai izplatītos pa tīkliem, lai nodrošinātu zināmu drošības ievainojamību ielāpus. Lai gan šāda veida tārpi ir aprakstīti un apspriesti akadēmiskajās aprindās, reāli piemēri vēl ir jāatrod, visticamāk, tādēļ, ka tas var radīt nevēlamu kaitējumu negaidīti reaģējošām sistēmām. Izmantojot šādu programmatūru, ievainojamības novēršana ir lielāka. . Jebkurā gadījumā, izmantojot jebkuru programmatūru, kas maina sistēmu bez sistēmas īpašnieka atļaujas, izdevējam tiks piemērotas dažādas krimināllietas un civillietas.

• Cik ļaunprātīgas programmatūras veidus jūs zināt un vai zināt, kā tos novērst?

Ko var darīt datoru tārpi?

Kad tārpi parādās pirmo reizi, tiem nav cita mērķa kā vairoties pēc iespējas plašāk. Hakeri sākotnēji radīja šos tārpus savai izklaidei, lai demonstrētu savas prasmes vai demonstrētu pašreizējo operētājsistēmu ievainojamības un vājās vietas.

Šie "tīrie tārpi" bieži nodarīs kaitējumu vai traucējumus - paredzēto procesu blakusparādības -, lai gan tie paši nav paredzēti šo darbību veikšanai. Resursus izsalkuši tārpi var palēnināt vai pat avarēt resursdatoru, patērējot pārāk daudz apstrādes jaudas, savukārt citi tārpi aizsprosto tīklus, izplatot joslas platuma prasības līdz galējam līmenim.

Diemžēl galu galā hakeri drīz saprata, ka tārpus var izmantot kā papildu ļaunprātīgas programmatūras piegādes mehānismus. Šādos gadījumos tārpa ģenerēto papildu kodu sauc par tā "lietderīgo slodzi". Izplatīta stratēģija ir aprīkot tārpus ar lietderīgo slodzi, kas paver "aizmugures durvis" inficētajās mašīnās, ļaujot kibernoziedzniekiem atgriezties vēlāk, lai pārņemtu kontroli pār sistēmu. Citas slodzes var apkopot sensitīvus personas datus, instalēt izspiedējvīrusu vai pārvērst mērķa datorus par "zombijiem", ko izmantot robottīklu uzbrukumos.

Datoru tārpu vēsture

Daži no kaitīgākajiem ļaunprātīgas programmatūras celmiem ir datoru tārpi. Apskatīsim dažus bēdīgi slavenāko datoru tārpu piemērus:

Tārps Moriss

Tārps Moriss ir izraisījis ārkārtīgi nopietnas sekas, lai gan sākuma punkts nebija ar ļauniem nodomiem

Absolvents Roberts Tappans Moriss uzsāka datoru tārpu ēru, uzsākot savu radīšanu 1988. gada 2. novembrī. Moriss nedomāja, ka viņa tārps nodarīs nekādus reālus bojājumus.Tomēr koda rakstīšanas veida dēļ šis tārps spēja inficēt daudzus serverus daudzas reizes.

Morisa nopietnā nolaidība izraisīja virkni datoru pārtraukumu, atstājot ievērojamu interneta daļu tobrīd neizmantojamu, līdz tārps tika noņemts no inficētajām mašīnām. Tiek lēsts, ka šī tārpa radīto bojājumu sekas svārstās no simtiem tūkstošu līdz miljoniem dolāru. Moriss arī kļuva par pirmo personu, kas notiesāta saskaņā ar ASV 1986. gada likumu par datoru krāpšanu un ļaunprātīgu izmantošanu.

ES MĪLU TEVI

Tārps ILOVEYOU parādījās Filipīnās 2000. gada sākumā, pēc tam ātri izplatījās visā pasaulē un izraisīja smagas sekas.

Tārps ILOVEYOU, kas nosaukts pēc e-pasta ziņojuma, ko tas izplatīja, parādījās Filipīnās 2000. gada sākumā, pirms ātri izplatījās visā pasaulē. Atšķirībā no tārpa Morris, ILOVEYOU ir ļaunprātīgs tārps, kas paredzēts, lai nejauši pārrakstītu failus upura datorā.

Pēc servera sabotāžas ILOVEYOU, izmantojot Microsoft Outlook, nosūtīja savas kopijas visām upura Windows adrešu grāmatā esošajām kontaktpersonām. Galu galā ILOVEYOU visā pasaulē nodarīja miljardus dolāru lielus zaudējumus, padarot to par vienu no bēdīgi slavenākajiem datoru tārpiem, kāds jebkad ir redzēts.

SQL Slammeri

SQL Slammeri

2003. gada SQL Slammer bija brutāls interneta tārps, kas izplatījās zibens ātrumā un tikai 10 minūšu laikā inficēja aptuveni 75 000 upuru. Atkāpjoties no ILOVEYOU e-pasta taktikas, SQL Slammer izplatījās, mērķējot uz Microsoft SQL Server operētājsistēmai Windows 2000 ievainojamību.

SQL Slammer nejauši ģenerēja IP adreses un pēc tam nosūtīja savas kopijas uz datoriem šajās adresēs. Ja saņemošais dators darbojas ar neielāpītu SQL Server versiju, kurai joprojām ir drošības ievainojamības, SQL Slammer nekavējoties iejauksies un sāks strādāt. Tas pārvērš inficētos datorus robottīklos, kurus pēc tam izmanto, lai uzsāktu vairākus DDoS uzbrukumus.

Lai gan attiecīgais drošības ielāps ir pieejams kopš 2002. gada, vēl pirms biedējošā uzbrukumu viļņa, kas pirmo reizi parādījās, SQL Slammer atdzimšanu piedzīvoja 2016. un 2017. gadā.

WannaCry

WannaCry

WannaCry ir jaunāks piemērs tam, cik postoši var būt tārpi, pat izmantojot mūsdienu kiberdrošības rīkus. 2017. gada WannaCry Worm ir arī izpirkuma programmatūras piemērs, jo tas šifrē upura failus un pieprasa izpirkuma maksu, lai atgūtu piekļuvi. Tikai vienas dienas laikā WannaCry iefiltrējās 230 000 personālo datoru 150 valstīs, tostarp tādos augsta līmeņa mērķos kā Lielbritānijas Nacionālais veselības dienests un daudzas citas valdības filiāles, universitātes un privātie uzņēmumi.

WannaCry izmantoja EternalBlue, lai mērķētu uz drošības ievainojamību Windows versijās, kas vecākas par Windows 8. Kad tika atrasts ievainojams dators, tas instalēja savu kopiju. , sāk šifrēt upura failus un pēc tam parāda izpirkuma ziņojumu, kad process ir pabeigts.

Kā atpazīt datora tārpus

Ir vairākas pazīmes, kas norāda uz datora tārpa klātbūtni jūsu ierīcē. Lai gan tārpi pārsvarā darbojas klusi, to darbība var radīt ievērojamas sekas upuriem, pat ja tārps ar nolūku nedara neko ļaunprātīgu. Jūsu dators var būt inficēts ar tārpu, ja tam ir šādi simptomi:

Dators darbojas lēni vai avarē

Daži tārpi, piemēram, klasiskais Morris Worm, par kuru tika runāts iepriekš, var patērēt tik daudz datora resursu, ka normālu funkciju veikšanai praktiski vairs neatliek resursi. Ja jūsu dators pēkšņi kļūst lēns vai nereaģē vai pat sāk avarēt, tas var būt datora tārpa dēļ.

Atmiņa ātri iztukšojas

Kad tārps atkārtojas, tam kaut kur jāsaglabā visas savas kopijas. Ja datorā pieejamā krātuves vieta šķiet daudz mazāka nekā parasti, noskaidro, kas aizņem visu šo vietu – vainīgais varētu būt kāds tārps.

Dators darbojas dīvaini

Tā kā daudzi tārpi izplatās paši, izmantojot tiešo kontaktu, meklējiet visus nosūtītos e-pasta ziņojumus vai ziņojumus, kurus neesat sūtījis pats. Neparasti brīdinājumi, neizskaidrojamas izmaiņas vai jauni vai trūkstoši faili var arī norādīt uz aktīvu tārpu.

Kontaktpersonas jautā, kas notiek

Jūs varat palaist garām iepriekš norādītās zīmes, un tas ir labi. Mēs visi varam nejauši nepamanīt lietas. Tomēr, ja esat saņēmis IM vai e-pasta tārpu, daži kontakti var jums jautāt par dīvainiem ziņojumiem, ko viņi ir saņēmuši no jums. Nekad nav par vēlu novērst tārpu invāziju, pat ja tā jau ir sākusi izplatīties.

Kā novērst datora tārpus

Aizsargājiet sevi no datoru tārpu infekcijām

Lietotājiem ir jāveic labi tīkla drošības pasākumi, lai pasargātu sevi no datoru tārpu infekcijām. Pasākumi, kas palīdzēs novērst datoru tārpu inficēšanās risku, ir šādi:

• Operētājsistēmas un visu citu programmatūras atjauninājumu un ielāpu atjaunināšana palīdzēs samazināt jaunatklāto ievainojamību risku.
• Ugunsmūra izmantošana palīdzēs samazināt ļaunprātīgas programmatūras iekļūšanas iespēju sistēmā.
• Pretvīrusu programmatūras izmantošana palīdzēs novērst ļaunprātīgas programmatūras darbību.
• Esiet piesardzīgs, lai neklikšķinātu uz pielikumiem, saitēm e-pastos vai citās ziņojumapmaiņas lietojumprogrammās, kas var pakļaut sistēmu ļaunprātīgai programmatūrai.
• Šifrējiet failus, lai aizsargātu datoros, serveros un mobilajās ierīcēs saglabātos sensitīvos datus

Lai gan daži tārpi ir paredzēti, lai darītu neko vairāk, kā tikai izplatītos jaunās sistēmās, lielākā daļa tārpu ir saistīti ar vīrusiem, sakņu komplektiem vai citu ļaunprātīgu programmatūru.