Kaj je Worm? Zakaj so nevarni za računalnike?

Računalniški črv je vrsta zlonamernega programa, katerega primarna naloga je okužiti druge računalnike, medtem ko ostane aktiven v okuženih sistemih.

Računalniški črv je samopodvajajoča zlonamerna programska oprema, ki se širi na neokužene računalnike. Črvi pogosto uporabljajo avtomatizirane in uporabniku nevidne dele operacijskega sistema. Običajno črve opazimo šele, ko njihovo nenadzorovano razmnoževanje porablja sistemske vire, upočasnjuje ali ustavlja druga opravila.

Kako se širijo računalniški črvi?

Računalniški črvi se širijo brez posredovanja uporabnika. Vse kar je potrebno je, da računalniški črv postane aktiven v okuženem sistemu. Pred široko uporabo omrežij so se računalniški črvi širili prek okuženih pomnilniških medijev, kot so diskete, ki bi po namestitvi v sistem okužile druge povezane pomnilniške naprave s sistemom. USB ostaja priljubljen prenašalec računalniških črvov.

Računalniški črvi se razmnožujejo in širijo na neokužene računalnike

Kako delujejo računalniški črvi

Računalniški črvi se za širjenje pogosto zanašajo na dejavnosti in ranljivosti v omrežnih protokolih. Izsiljevalski črv WannaCry je na primer izkoristil ranljivost v prvi različici protokola za skupno rabo virov Server Message Block (SMBv1), implementiranega v operacijskem sistemu Windows. Ko je zlonamerna programska oprema WannaCry enkrat aktivna na novo okuženem računalniku, začne na spletu iskati nove potencialne žrtve: sisteme, ki se odzivajo na zahteve SMBv1, ki jih naredi črv. Črvi se lahko na ta način še naprej širijo znotraj organizacije. Ko je okužena naprava s prinesi svojo lastno napravo (BYOD), se lahko črv razširi na druga omrežja, kar hekerjem omogoči večji dostop.

E-poštni črvi delujejo tako, da ustvarjajo in pošiljajo odhodno pošto na vse naslove v uporabnikovem seznamu stikov. Sporočila vključujejo zlonamerno izvršljivo datoteko, ki okuži nov sistem, ko jo prejemnik odpre. Uspešni e-poštni črvi pogosto vključujejo metode socialnega inženiringa , ki uporabnike pozivajo k odpiranju priponk.

Stuxnet, eden najbolj razvpitih računalniških črvov doslej, vključuje komponento črva, ki širi zlonamerno programsko opremo z deljenjem okuženih naprav USB, ter zlonamerno programsko opremo, ki cilja na sistemski nadzorni nadzor in pridobivanje podatkov (SCADA), se pogosto uporablja v industrijskih okoljih, vključno z električnimi podjetji, vodovodnimi podjetji, čistilnimi napravami in številnimi drugimi. Čisti računalniški črvi se širijo iz okuženih sistemov v neokužene sisteme, zato je težko zmanjšati možnost škode zaradi takih računalniških črvov.

Okuženi sistem lahko postane nedosegljiv ali nezanesljiv zaradi širjenja črva, medtem ko je znano, da računalniški črvi prekinejo omrežja z zasičenostjo omrežnih povezav z zlonamernim prometom.

Vrste računalniških črvov

Obstaja več vrst zlonamernih računalniških črvov:

Računalniški virus ali hibridni črv je kos zlonamerne programske opreme, ki se širi kot črv, vendar tudi spreminja programsko kodo kot virus – ali nosi določeno vrsto zlonamernega tovora, kot je virus, izsiljevalska programska oprema ali kakšna druga vrsta zlonamerne programske opreme.

Črvi roboti se lahko uporabljajo za okužbo računalnikov in njihovo spreminjanje v zombije ali bote, z namenom, da jih uporabijo v usklajenih napadih prek botnetov .

Črv IM se širi prek storitev neposrednega sporočanja in izkorišča dostop do seznamov stikov v računalnikih žrtev.

E-poštni črvi se pogosto distribuirajo kot zlonamerne izvedljive datoteke, priložene nečemu, kar se zdi navadna e-poštna sporočila.

Deljenje datotek s črvi : čeprav pretakanje postaja prevladujoča metoda, mnogi ljudje še vedno raje pridobivajo glasbo, filme in TV-oddaje prek omrežij za deljenje datotek enakovrednim. Ker ta omrežja za izmenjavo datotek delujejo na območju, kjer se ne spoštuje zakonitost, so večinoma neregulirana, zato lahko hekerji zlahka vdelajo črve v datoteke z velikimi zahtevami za prenos. Ko prenesete okužene datoteke, se črv kopira na vaš računalnik in nadaljuje svoje delo. Bodite previdni, ko se boste naslednjič želeli izogniti plačilu za ta vroč nov film ali album.

Končno obstaja vrsta računalniškega črva, ki je namenjen širjenju po omrežjih z namenom zagotavljanja popravkov za znane varnostne ranljivosti. Čeprav je bila ta vrsta črva opisana in razpravljana v akademskih krogih, primerov v resničnem svetu še ni bilo najti, najverjetneje zaradi potenciala povzročanja neželene škode nepričakovano odzivnim sistemom.S takšno programsko opremo je možnost odpravljanja ranljivosti večja. . V vsakem primeru bo uporaba kakršne koli programske opreme, ki spreminja sistem brez dovoljenja lastnika sistema, povzročila različne kazenske in civilne obtožbe založnika.

• Koliko vrst zlonamerne programske opreme poznate in ali veste, kako jih preprečiti?

Kaj lahko naredijo računalniški črvi?

Ko se črvi prvič pojavijo, nimajo drugega cilja kot čim širše razmnoževanje. Hekerji so prvotno ustvarili te črve za lastno zabavo, da bi pokazali svoje sposobnosti ali prikazali ranljivosti in slabosti v trenutnih operacijskih sistemih.

Ti "čisti črvi" bodo pogosto povzročili škodo ali motnje - stranske učinke predvidenih procesov - čeprav sami niso zasnovani za te stvari. Črvi, ki so lačni virov, lahko upočasnijo ali celo zrušijo gostiteljski računalnik, tako da porabijo preveč procesorske moči, medtem ko drugi črvi zamašijo omrežja tako, da zahteve po pasovni širini dvignejo na ekstremne ravni, ko se razširijo.

Na žalost so sčasoma hekerji kmalu ugotovili, da se črvi lahko uporabljajo kot dodatni mehanizmi za dostavo zlonamerne programske opreme. V teh primerih se dodatna koda, ki jo ustvari črv, imenuje njegov "koristni tovor". Običajna strategija je opremiti črve s koristnim tovorom, ki odpre "zadnja vrata" na okuženih strojih, ki kibernetskim kriminalcem omogoči, da se pozneje vrnejo in prevzamejo nadzor nad sistemom. Druge koristne obremenitve lahko zbirajo občutljive osebne podatke, namestijo izsiljevalsko programsko opremo ali spremenijo ciljne računalnike v "zombije" za uporabo v napadih botnetov.

Zgodovina računalniških črvov

Nekatere najbolj uničujoče vrste zlonamerne programske opreme so računalniški črvi. Oglejmo si nekaj primerov najbolj razvpitih računalniških črvov:

Črv Morris

Črv Morris je povzročil izjemno hude posledice, čeprav izhodišče ni bilo slabonamerno

Podiplomski študent Robert Tappan Morris je začel dobo računalniških črvov z izstrelitvijo svoje stvaritve 2. novembra 1988. Morris ni nameraval, da bi njegov črv povzročil resnično škodo, vendar je zaradi načina zapisa kode ta črv lahko večkrat okuži veliko strežnikov.

Morrisova resna malomarnost je povzročila vrsto izpadov računalnika, zaradi česar je bil velik del takratnega interneta neuporaben, dokler črv ni bil odstranjen iz okuženih strojev. Posledice škode, ki jo povzroči ta črv, se ocenjujejo v razponu od sto tisoč do milijonov dolarjev. Morris je postal tudi prva oseba, ki je bila obsojena po ameriškem zakonu o računalniških goljufijah in zlorabah iz leta 1986.

LJUBIM TE

Črv ILOVEYOU se je na Filipinih pojavil v začetku leta 2000, nato pa se hitro razširil po svetu in povzročil hude posledice.

Črv ILOVEYOU, imenovan po e-poštnem sporočilu, ki ga je razširil, se je pojavil na Filipinih v začetku leta 2000, preden se je hitro razširil po vsem svetu. V nasprotju s črvom Morris je ILOVEYOU zlonamerni črv, zasnovan za naključno prepisovanje datotek v računalniku žrtve.

Po sabotiranju strežnika je ILOVEYOU preko Microsoft Outlooka po e-pošti poslal svoje kopije vsem stikom v žrtvinem imeniku Windows. Konec koncev je ILOVEYOU povzročil milijarde dolarjev škode po vsem svetu, zaradi česar je eden najbolj razvpitih računalniških črvov, kar jih je bilo kdaj videnih.

SQL Slammers

SQL Slammers

2003 SQL Slammer je bil brutalen internetni črv, ki se je razširil z bliskovito hitrostjo in okužil približno 75.000 žrtev v samo 10 minutah. Ker se je SQL Slammer oddaljil od e-poštne taktike ILOVEYOU, se je razširil s ciljanjem na ranljivost v Microsoft SQL Server za Windows 2000.

SQL Slammer je naključno ustvaril naslove IP, nato pa poslal svoje kopije računalnikom na teh naslovih. Če se zgodi, da sprejemni računalnik uporablja nepopravljeno različico strežnika SQL Server, ki ima še vedno varnostne ranljivosti, bo SQL Slammer stopil takoj in začel delovati. Okužene računalnike spremeni v botnete, ki se nato uporabijo za sprožitev več napadov DDoS.

Čeprav je ustrezen varnostni popravek na voljo že od leta 2002, še preden se je prvič pojavil strašni val napadov, je SQL Slammer v letih 2016 in 2017 ponovno zaživel.

WannaCry

WannaCry

WannaCry je novejši prikaz tega, kako uničujoči so lahko črvi, tudi s sodobnimi orodji za kibernetsko varnost. Črv WannaCry iz leta 2017 je tudi primer izsiljevalske programske opreme, saj šifrira datoteke žrtve in zahteva plačilo odkupnine za ponovni dostop. V samo enem dnevu se je WannaCry infiltriral v 230.000 osebnih računalnikov v 150 državah, vključno z odmevnimi tarčami, kot so britanska nacionalna zdravstvena služba in številne druge vladne podružnice, univerze in zasebna podjetja.

WannaCry je uporabil izkoriščanje EternalBlue za ciljanje na varnostno ranljivost v različicah sistema Windows, starejših od sistema Windows 8. Ko je našel ranljiv računalnik, je namestil njegovo kopijo. , začne šifrirati datoteke žrtve in nato prikaže sporočilo o odkupnini, ko je postopek končan.

Kako prepoznati računalniške črve

Obstaja več znakov, ki kažejo na prisotnost računalniškega črva v vaši napravi. Čeprav črvi večinoma delujejo tiho, lahko njihove dejavnosti povzročijo opazne posledice za žrtve, tudi če črv namerno ne stori ničesar zlonamernega. Vaš računalnik je lahko okužen s črvom, če ima naslednje simptome:

Računalnik deluje počasi ali se zruši

Nekateri črvi, kot je klasični Morrisov črv, o katerem smo govorili zgoraj, lahko porabijo toliko virov računalnika, da praktično ni več sredstev za običajne funkcije. Če vaš računalnik nenadoma postane počasen ali se ne odziva ali se celo začne sesuvati, je to lahko posledica računalniškega črva.

Pomnilnik se hitro prazni

Ko se črv razmnožuje, mora nekje shraniti vse svoje kopije. Če se zdi, da je razpoložljivi prostor za shranjevanje v vašem računalniku precej manjši kot običajno, ugotovite, kaj zaseda ves ta prostor – krivec je lahko črv.

Računalnik se čudno obnaša

Ker se veliko črvov širi z neposrednim stikom, poiščite vsa poslana e-poštna sporočila ali sporočila, ki jih niste poslali sami. Na aktivnega črva lahko kažejo tudi nenavadna opozorila, nepojasnjene spremembe ali nove ali manjkajoče datoteke.

Kontakti vas sprašujejo, kaj se dogaja

Morda boste spregledali zgornje znake in to je v redu. Vsi lahko slučajno spregledamo stvari. Če pa ste prejeli IM ali e-poštni črv, vas lahko nekateri stiki vprašajo o nenavadnih sporočilih, ki so jih prejeli od vas. Nikoli ni prepozno, da odpravite okužbo s črvi, tudi če se je že začela širiti.

Kako preprečiti računalniške črve

Zaščitite se pred okužbami z računalniškimi črvi

Uporabniki bi morali izvajati dobre varnostne ukrepe za omrežje, da se zaščitijo pred okužbami z računalniškimi črvi. Ukrepi, ki bodo pomagali preprečiti tveganje okužbe z računalniškimi črvi, vključujejo:

• Redno posodabljanje vašega operacijskega sistema in vseh drugih posodobitev in popravkov programske opreme bo pomagalo zmanjšati tveganje na novo odkritih ranljivosti.
• Uporaba požarnega zidu bo pomagala zmanjšati možnost, da zlonamerna programska oprema vstopi v sistem.
• Uporaba protivirusne programske opreme bo preprečila zagon zlonamerne programske opreme.
• Pazite, da ne kliknete prilog, povezav v e-poštnih sporočilih ali drugih aplikacijah za sporočanje, ki lahko sistem izpostavijo zlonamerni programski opremi.
• Šifrirajte datoteke za zaščito občutljivih podatkov, shranjenih v računalnikih, strežnikih in mobilnih napravah

Čeprav so nekateri črvi zasnovani tako, da ne naredijo nič drugega kot da se širijo v nove sisteme, je večina črvov povezanih z virusi, rootkiti ali drugo zlonamerno programsko opremo.