În urmă cu exact 28 de ani, pe 22 ianuarie 1990, audierea s-a încheiat în cazul lui Robert Tappan Morris, un programator cunoscut drept creatorul Viermelui. Pentru cei care nu cunosc, un „vierme” este un program rău intenționat care se poate răspândi în mod independent prin rețelele locale și globale.

Cu alte cuvinte, acesta este un virus care a blocat mii de computere din lume timp de câteva zile. La sfârșitul anilor 80, programatorii nu întâlniseră încă hackeri, iar distrugerea computerelor militare, școlare și de serviciu i-a șocat. Dar situația s-a corectat rapid când specialiștii de la Universitatea din Berkeley au reușit să decompileze codul programului rău intenționat.

În ceea ce îl privește pe Morris, instanța i-a dispus să execute 400 de ore de muncă în folosul comunității, o amendă de 10.000 de dolari, probațiune pentru trei ani și plata cheltuielilor de supraveghere a persoanei condamnate. La vremea respectivă, programatorii nu și-au imaginat încă că în 10 ani vor apărea meșteri care vor veni cu viruși mai rău decât „viermii”.

Reedus vă invită să vă amintiți ce viruși neobișnuiți și periculoși au încercat să ne atace computerele în ultimii 20 de ani.

Primul virus dezvoltat este considerat a fi programul Elk Cloner pentru computerele Apple II, care a fost creat de un școlar de 15 ani. După ce computerul a pornit de pe discheta infectată, a fost lansată automat o copie a virusului. Virusul nu a afectat funcționarea computerului, cu excepția monitorizării accesului la discuri. Când a fost accesată o dischetă neinfectată, virusul s-a copiat acolo, infectând-o, răspândindu-se încet de la disc la disc.

Interesant, când virusul a intrat în dispozitiv, pe ecran a apărut o poezie:

ELK CLONER:

PROGRAMUL CU PERSONALITATE

VA PENTRU PE TOATE DISCURILE DVS

ÎȚI VA INFILTRA cipurile

DA, ESTE CLONATOR

SE VA LIPE DE VOI CA LICIE

VA MODIFICA ȘI RAM

TRIMITE IN CLOTER!

Virusul nu a provocat niciun rău anume, așa că astăzi puțini oameni își amintesc despre Elk Cloner. Dar este greu să uiți de prima epidemie virală: viermele Morris, DATACRIME și SIDA au ajuns acolo. Virușii DATACRIME s-au răspândit în 1989 în Țările de Jos, SUA și Japonia.

Programul de virus a distrus complet sistemul de fișiere și a infectat aproximativ 100 de mii de computere de-a lungul întregii sale existențe. Chiar și IBM a răspuns la această amenințare lansând detectorul său VIRSCAN, care vă permite să căutați șiruri (semnături) caracteristice unui anumit virus în sistemul de fișiere.

De la viermi la cai

În același an, a apărut primul cal troian, SIDA. Virusul a făcut ca toate informațiile de pe hard disk să fie inaccesibile și a afișat un singur mesaj pe ecran: „Trimite un cec de 189 USD la o astfel de adresă”. Autorul virusului a fost prins la scurt timp încercând să încaseze un cec și a fost condamnat pentru extorcare.

De la începutul anilor 90, a început „era virușilor informatici”, când programele rău intenționate au luat o scară globală. Utilizatorii de computere de la sfârșitul anilor 90 își amintesc probabil virusul CIH, mai cunoscut sub numele de Cernobîl.

Studentul taiwanez Chen Yinghao a infectat inițial computerele de la universitatea sa cu un virus, de unde virușii s-au răspândit aproape în întreaga lume, inclusiv în Rusia. „Chernobyl” a funcționat numai pe computerele care rulează Windows 95/98/ME și imediat după activare a început să distrugă toate informațiile de pe hard disk, precum și să deterioreze datele de pe cipurile BIOS.

În total, aproximativ 500.000 de computere personale din întreaga lume au fost afectate de Cernobîl, pierderile sunt estimate la un miliard de dolari, dar creatorul virusului nu a fost niciodată condamnat, iar, conform ultimelor date, lucrează acum pentru compania de echipamente informatice Gigabyte.

Apropo, virusul a fost lansat pe computere pe 26 aprilie, ziua de pomenire a celor uciși la centrala nucleară de la Cernobîl, pentru care CIH și-a primit ulterior numele.

„Scrisori de fericire”

Cel mai adesea, virușii ajung pe dispozitivele noastre prin e-mail: atunci când deschidem un e-mail, lansăm automat un program infectat sau îl descarcăm singuri. Astfel de viruși de fișiere transmisi prin e-mail includ Storm Worm, un cal troian care infectează sistemele de operare Microsoft Windows.

Spre deosebire de viermii care se răspândesc singuri, un cal troian este opera unei persoane: atacatorul fie descarcă virusul pe dispozitivul tău, fie te invită să infectezi singur sistemul informatic, de exemplu, prin descărcarea unui fișier suspect.

Pentru a realiza aceasta din urmă, troienii sunt adesea plasați pe site-uri de partajare a fișierelor. După ce au descărcat un astfel de program, mulți s-ar putea să nu bănuiască mult timp că computerul lor este infectat, deoarece troienii imită adesea numele și pictograma unui program. Mai mult decât atât, recent, atacatorii au început să introducă viruși în programe reale, mai degrabă decât în ​​fișiere false.

Programele troiene provoacă multe daune: totul poate începe cu probleme minore cu computerul și se poate termina cu distrugerea completă a tuturor datelor sau spionarea utilizatorului, de exemplu, site-urile pe care le vizitează.

Astfel, în 2007, Storm Worm a atacat utilizatorii de Windows, infectând aproape 10 milioane de computere. Calul troian a fost distribuit în principal prin e-mail cu o scrisoare cu titlul „230 de morți în timp ce furtuna bate Europa”. Scrisoarea primită conținea un fișier cu un virus.

În ultimii 20 de ani, mulți viruși de e-mail au fost inventați, iar cei care măcar o dată au căzut în momeală erau siguri că „nu mai e-mailuri suspecte”. Dar hackerii ne cunosc slăbiciunile!

Un alt virus interesant de email se numește ILOVEYOU, acesta a infectat aproape 3 milioane de computere din întreaga lume. Schema de distribuție este în continuare aceeași: primit, deschis, descărcat. Utilizatorii au primit un e-mail intitulat „TE IUBESC”, în interiorul căruia se afla fișierul „SCRISOARE-DUBIRE-PENTRU-TI.TXT.VBS”. După cum ați putea ghici, cei mai curioși au achiziționat un program rău intenționat care nu numai că le-a afectat computerul, ci și-a trimis noi scrisori de dragoste persoanelor de contact din agenda lor.

Prejudiciul cauzat de virus este estimat la 10-15 miliarde de dolari, motiv pentru care a fost trecut în Cartea Recordurilor Guinness drept cel mai distructiv virus informatic din lume.

De asemenea, se întâmplă ca pentru a obține un virus, este suficient să nu faci nimic: hackerii vor face totul pentru tine. De exemplu, la începutul anilor 2000, viermele computerizat SQL Slammer a măturat lumea, generând adrese IP aleatorii și trimițându-se la acestea. Pe 25 ianuarie 2003, a lovit serverele Microsoft și alte 500.000 de servere din întreaga lume, ceea ce a dus la o scădere semnificativă a lățimii de bandă a internetului și a deconectat complet Coreea de Sud de la Internet timp de 12 ore.

După cum s-a dovedit mai târziu, încetinirea a fost cauzată de prăbușirea a numeroase routere din cauza traficului foarte mare de ieșire de la serverele infectate. Malware-ul s-a răspândit cu o viteză incredibilă: în 10 minute a infectat aproximativ 75.000 de computere.

Hackerii atacă

Viermele de computer Stuxnet este un virus relativ recent care a apărut în 2010. Particularitatea sa era că putea spiona nu numai computerele de acasă, ci și colecta date de pe computerele marilor întreprinderi, centrale electrice, aeroporturi etc.

Se crede că virusul Stuxnet a fost dezvoltat de serviciile de informații ale Israelului și ale Statelor Unite, având ca scop prevenirea proiectului nuclear al Iranului. Ca dovadă, experții au citat cuvântul „Myrtus” conținut în codul viermilor.

„Myrtus” poate însemna fie o crenguță de mirt, fie numele Esther (ebraică Hadassah). Această femeie evreică a fost una dintre soțiile regelui persan Xerxes. Conform Vechiului Testament, fiind vicleană și curajoasă, această femeie a descoperit și împiedicat complotul persan împotriva evreilor. Drept urmare, israelienii și-au salvat viețile și s-au răzbunat pe asupritorii lor. În amintirea acestui fapt, evreii au stabilit sărbătoarea Purim.

În plus, codul conține data 9 mai 1979 (19790509). Să ne amintim că în această zi a avut loc execuția celebrului industriaș iranian Habib Elganyan.

Virusul a intrat cumva în sistemul de control computerizat al centralei nucleare și și-a început activitatea aproape imperceptibilă. Stuxnet a crescut treptat viteza de rotație a centrifugelor nucleare care susțineau instalația, distrugându-le încet. Virusul a distrus aproximativ 1/5 din centrifugele de la instalația nucleară Natanz.

Un an mai târziu, Hillary Clinton va spune că proiectul de dezvoltare a virusului Stuxnet a avut succes și că programul nuclear iranian va fi astfel amânat cu câțiva ani.

Apoi, în 2010, virusul s-a răspândit prin internet la alte computere, dintre care multe ar fi aparținut organizațiilor industriale, precum rezervoarele de apă sau centralele nucleare. Dar au reușit să decodeze virusul la timp.

Nu fără vulnerabilitate

Odată cu dezvoltarea virușilor, în mod firesc, au început să apară programe antivirus, care sunt acum disponibile pe aproape fiecare computer. Dacă nu rătăciți prin site-uri cu adevărat urâte, șansa de a prinde un virus este extrem de mică. Dar încă există, de exemplu, un virus poate pătrunde în dispozitivul tău printr-o vulnerabilitate.

Virusul WannaCry din 2017 a profitat de acest lucru, afectând aproximativ 500 de mii de computere cu sistemul de operare Windows. Acest vierme de rețea a căutat pe internet computere cu vulnerabilitatea EternalBlue și, dacă a reușit, a instalat backdoor-ul DoublePulsar, prin care a fost descărcat și lansat codul executabil al programului WannaCry.

Apoi, conform schemei binecunoscute: virusul a pătruns în sistemul de operare, a blocat toate datele, iar apoi ransomware-ul a cerut o răscumpărare pentru decriptare. Mai mult, hackerii WannaCry au decis să țină pasul cu tendința modei și au cerut o răscumpărare în bitcoins.

Un virus similar de anul trecut a fost Petya, ai cărui creatori au cerut și o răscumpărare pentru decriptarea în bitcoins. Dar, spre deosebire de WannaCry, malware-ul nu numai că a blocat datele, ci a afectat și sistemul de operare de pornire.

Deoarece am menționat vulnerabilitățile prin care virușii pot pătrunde pe dispozitivele noastre, nu putem să nu vorbim despre Meltdown și Spectre, despre care s-a vorbit la începutul lunii ianuarie 2018. S-a raportat că toate procesoarele Intel după 2010 și AMR64 sunt susceptibile la această vulnerabilitate, din cauza căreia atacatorii au acces la parolele tale, chiar dacă tot software-ul tău este perfect scris și corectat.

Linus Torvalds și echipa sa au început să lucreze la vulnerabilitate încă din decembrie 2017 și, după cum sa raportat, specialiștii au reușit să o repare. La sfârșitul anului, au apărut patch-uri pentru sistemele de operare Windows și Linux și părea că necazul s-a terminat, dar totul s-a dovedit a nu fi atât de simplu.

Patch-ul care rezolvă problema cu Intel a început să încetinească serios computerele. Cei care folosesc un PC pentru jocuri sau petrec timp pe Internet este puțin probabil să observe încetinirea dispozitivului, dar dacă aveți stocare de fișiere pe Intel, scăderea performanței poate fi de până la 50%.

Ajută-te

În plus, nu uitați că Meltdown este una dintre modalitățile de a exploata această vulnerabilitate, sunt trei în total. Iar celelalte două, numite în mod colectiv Spectre, sunt foarte sensibile la procesoarele AMD sau Samsung.

Marea problemă a acestor vulnerabilități este că găsirea unui patch pentru Spectre este mult mai dificilă decât pentru Meltdown. Și în acest moment pur și simplu nu există un astfel de patch. Dificultatea este că aplicarea unui „patch” numai la nucleu nu este suficientă, trebuie să patchați aplicațiile în sine, astfel încât să nu permită altor programe să le pătrundă în memoria.

Acum să ne imaginăm cât timp va dura programatorilor să creeze patch-uri pentru toate programele. Deși astfel de măsuri de protecție nu au fost încă implementate, experții sugerează să vă protejați, de exemplu, activând toate măsurile de protecție în browsere și alte aplicații.

Desigur, este mai bine să ascultați sfaturile experților, dar este important să înțelegeți că astfel de acțiuni nu vor oferi protecție sută la sută. Singurul lucru care poate contribui cel puțin într-o oarecare măsură la rezolvarea situației este o actualizare a microcodului procesorului, care poate fi lansat doar de Intel însuși, care încă nu recunoaște pe deplin existența vulnerabilității. Apropo, exemple de cod care sunt suficiente pentru a te fura sunt deja disponibile pe tot internetul. Prin urmare, cea mai bună recomandare acum este să deconectați computerele de la Internet pentru câteva luni și să nu introduceți niciun suport media în el. Dar este clar că acest lucru este potrivit pentru aproape oricine, sfătuiește specialistul IT, autorul emisiunii „Acum 16 biți” Dmitry Bachilo.

Dacă vorbim despre viruși în general, acum toate programele antivirus moderne pot face față cu ușurință simplelor „viermi” sau „cailor troieni”, dar hackerii nu dorm și în fiecare an apar viruși noi pentru care dezvoltatorii pur și simplu nu au timp să le facă. selectați algoritmi pentru programele antivirus.

Prin urmare, chiar și în domeniul computerelor, trebuie să urmați regula „ajutați-vă” și să încercați să nu expuneți computerul la pericole inutile.

Ce este un vierme de computer

Imaginați-vă că primiți un e-mail cam așa:

« Buna ziua!

Iată documentul despre care v-am povestit! Îl poți găsi cu ușurință aici: http://maliciouslink.com .

Asigurați-vă că îl verificați și scrieți ce părere aveți despre el! »

Nu-ți face griji, nu ești singur. Aproape toți utilizatorii care folosesc e-mailul se confruntă cu spam într-un fel sau altul. Și o proporție semnificativă din astfel de scrisori sunt cele care conțin link-uri către site-uri rău intenționate.

Un vierme de computer este un tip sau o subclasă de viruși. La fel ca un virus, un vierme de computer se răspândește de la computer la computer și adesea face acest lucru fără ajutorul utilizatorului. Viermele folosește drepturile acordate fișierelor și documentelor de către sistem pentru a se deplasa liber prin directoare deblocate.

Acest vierme de computer este periculos tocmai pentru că este capabil să se reproducă în sistemul dumneavoastră. Odată ajuns în Windows, se copiază în exact atâtea părți câte, de exemplu, ați salvat adrese în agenda dvs. de e-mail. După aceasta, toți destinatarii primesc de la tine o scrisoare cu conținutul specificat, iar aceasta se repetă la infinit.

Ce face un vierme de computer?

Influența rău intenționată pe care o are un vierme de computer asupra unei rețele nu este greu de prezis. Este capabil să umple complet memoria unui anumit computer, umplând canalul de comunicare, drept urmare servere întregi nu vor mai răspunde la solicitări. Cele mai recente, cele mai răspândite atacuri folosind senzaționalul Vierme Blaster au fost folosite pentru a crea un tunel de rețea în sistem și a permite atacatorilor să controleze de la distanță mașina infectată.

Un vierme de computer poate exploata, de asemenea, găurile din software-ul licențiat. De obicei, o pagină a unei resurse web de încredere este falsificată, din care, în timp ce utilizatorul vizualizează pagina, un fișier modificat cu atenție este transferat pe computerul utilizatorului. Acest fișier determină oprirea programului browser, în timp ce deschide simultan o ușă din spate pentru a descărca programe malware mai grave. Pentru ca utilizatorul să nu observe nimic, un vierme de computer este de obicei deghizat ca un mic utilitar, cum ar fi un încărcător de fișiere sau un descărcator. Cu ajutorul acestuia, „malware” mai semnificativ ajunge pe computerul utilizatorului.

Cum să învingi un vierme de computer?

Nu toate antivirusurile pot face față viermilor. Un vierme de computer se reproduce și se modifică aproape instantaneu. Uneori este nevoie de săptămâni pentru ca un vierme să fie inclus pe lista neagră.

• Un firewall configurat va ajuta la întreruperea conexiunilor viermelui.
• Nu ar trebui să navigați pe internet cu un cont de administrator.
• Un efect semnificativ în contracararea viermilor este oferit de dezactivarea completă a scripturilor Java. Unele pagini vor fi afișate incorect și nu vor fi complet funcționale (la urma urmei, Java este ceea ce face resursa interactivă). Cu toate acestea, acest lucru se întâmplă adesea pe site-uri suspecte. Practica arată că aproximativ o treime din resurse necesită ca browserul dvs. să aibă un script Java activat. Alegerea este a ta.

Salutare tuturor.

Vreau să vă spun despre ce este un virus viermi. Eu îl numesc virus pentru ca toată lumea să poată înțelege imediat despre ce vorbim. Cu toate acestea, există o diferență între aceste concepte. Care? Veți citi despre asta și în articolul meu.

Vă voi spune, de asemenea, cum se răspândesc viermii de rețea, în ce tipuri vin și cum îi puteți lupta.

Vierme: explicație și apariție

În domeniul computerelor, acest termen se referă la un tip de program rău intenționat care se răspândește în mod independent pe internet sau rețele locale. Diferența sa față de un virus obișnuit este că nu infectează alte fișiere pentru a provoca rău, ci doar se copiază. Dar acest comportament poate provoca și multe probleme. În continuare vei înțelege ce vreau să spun.

Istoria apariției

Prima lucrare privind utilizarea viermilor în calcularea distribuită a fost realizată de Jon Hupp și John Schoch în 1978 la Xerox Research Laboratory din Palo Alto.

Primul exemplu cunoscut

Este imposibil să nu menționăm „Viermele Morris” - unul dintre primii și cei mai faimoși viermi, numit după creatorul său Robert Morris Jr. La momentul scrierii programului (1988), studia la Universitatea Cornell. Imaginați-vă, munca studentului absolvent a pătruns în aproximativ 6.200 de PC-uri (aproximativ 10% din numărul total de mașini cu acces la Internet la acel moment).

De ce era acest vierme periculos? Creați frecvent copii ale dvs. Cert este că Robert Morris a indicat un interval de timp prea scurt între formarea clonelor. Ca urmare a acestei erori aparent nesemnificative, virusul a epuizat toate resursele computerului, ceea ce a dus la refuzul serviciului. În cele din urmă, a provocat daune totale de 96,5 milioane de dolari.

Metode de distribuire

Pentru a intra în sistemul nostru, viermele folosește următoarele trucuri:

1. Găsirea defectelor în proiectarea și administrarea software-ului nostru existent. Apropo, Morris Worm a profitat de „lacunele” din serviciul de e-mail Sendmail și serviciul Finger și a calculat parola folosind un dicționar. Este de remarcat faptul că răspândirea unor astfel de dăunători nici măcar nu trebuie controlată - aceștia funcționează autonom.
2. Ați auzit de ingineria socială? Implică gestionarea comportamentului nostru fără ajutorul mijloacelor tehnice. Adică metodele sale se bazează pe factorul uman.
   Așadar, a doua modalitate de a răspândi viermii este să folosești această inginerie. Aceasta înseamnă că noi înșine lansăm un program rău intenționat. Desigur, nu bănuim acest lucru, deoarece se deghizează în software-ul normal.
   De exemplu, VBS.LoveLetter a profitat de faptul că extensiile de fișiere sunt ascunse în Outlook Express, așa că nu va stârni suspiciunea nimănui. Acest mecanism este popular în spam și rețelele sociale. rețele etc.

Viteza cu care dăunătorii se răspândesc depinde de diverse circumstanțe: topologia rețelei, metodele de căutare a vulnerabilităților, cât de repede își pot crea clonele etc. Reușesc să se răspândească cel mai rapid de la o adresă IP la alta.

În general, adesea încearcă să pătrundă în computere aleatoriu. Mai mult, antivirusurile moderne le detectează rapid, lucrează la erori și fac sistemul invulnerabil.

Tipuri de viermi de computer

În funcție de metoda de răspândire, se disting următoarele tipuri de viermi:

O altă diferență

Având în vedere principiul de acțiune, viermii pot fi, de asemenea, împărțiți în următoarele grupuri:

• Cele rezidente, care nu pot fi încărcate ca fișiere simple, ajung, prin urmare, doar în RAM și infectează software-ul funcțional. Astfel, ele pot fi eliminate prin simpla repornire a computerului, deoarece această acțiune resetează memoria RAM.
• Dăunătorii care se descarcă ca fișiere executabile sunt mai periculoși. După infectarea memoriei, ei lasă codul pe hard disk pentru a putea fi activat chiar și după repornirea computerului. Ei pot face acest lucru creând chei speciale în registry Windows. O astfel de rușine poate fi combătută doar cu antivirusuri.

După cum puteți vedea, un virus viermi nu este un lucru inofensiv.

Virușii și viermii clasici efectuează acțiuni pe un computer care nu sunt autorizate de utilizator și pot crea copii ale lor care au capacitatea de a se reproduce în continuare.

Virusul clasic

Odată ajuns în sistem, un virus clasic infectează un fișier, se activează în el, își efectuează acțiunea rău intenționată și apoi adaugă copiile acestuia în alte fișiere. Un virus clasic se reproduce numai pe resursele computerului local; nu poate pătrunde singur în alte computere. Poate ajunge la un alt computer doar dacă adaugă o copie a lui într-un fișier care este stocat într-un folder partajat sau pe un CD instalat, sau dacă utilizatorul însuși trimite un e-mail cu un fișier infectat atașat.

Codul unui virus clasic poate fi încorporat în diverse zone ale computerului, sistemului de operare sau aplicației. Pe baza habitatului lor, virușii sunt clasificați în fişier, cizme, scenaristăŞi macrovirusuri.

Vierme

Codul vierme, ca și codul unui virus clasic, odată ce intră în sistem, este activat și își desfășoară acțiunea rău intenționată. Dar viermele și-a primit numele datorită capacității sale de a „târâi” de la computer la computer - fără permisiunea utilizatorului, distribuie copiile sale prin diferite canale de informare.

Principala caracteristică prin care viermii diferă unii de alții este metoda lor de răspândire.

Sunt un tip specific, special de virus. Mediul pentru malware obișnuit este sistemul de fișiere, în timp ce viermii ajung la dispozitivele noastre prin rețea. În plus, aceștia pot intra într-un computer nu numai prin e-mail sau pe internet, ci sunt, de asemenea, supuși altora. Prin urmare, subiectul acestui articol este viermii de rețea și protecția împotriva lor. La urma urmei, ele pătrund prin rețelele operatorilor de rețele mobile și rețelele locale LAN și rețelele IRC pentru chat-uri și rețelele P2P concepute pentru schimbul direct de fișiere între utilizatori în mod direct și rețelele de servicii utilizate pentru mesageria instantanee.

O mică istorie a viermilor de rețea

Primele informații despre acțiunea lor au apărut în 1978. Jon Hupp și John Schoch, programatori de la Xerox, s-au întrebat despre colectarea și procesarea informațiilor de pe toate computerele pe unul singur, central. După ceva timp, fiecare PC al companiei, după ce a procesat cantitatea necesară de muncă, a transmis rezultatul programului pe care l-au scris programatorii noștri, iar acesta, tot timpul fiind în rețeaua locală, a procesat datele și le-a trimis la centrală. calculator. Foarte repede prietenii și-au pierdut controlul asupra programului și pentru o lungă perioadă de timp nu au putut înțelege ce se întâmplă.

A apărut trafic necontrolat, apoi întreaga rețea a fost blocată. După ce au investigat problema, programatorii au descoperit un tip de virus, numit viruși de rețea. Utilizatorii mai în vârstă de computere ar trebui să-și amintească și de w32.Blaster.worm, un vierme care a infectat Windows din 2000 până la XP și a împiedicat accesul la Internet prin repornirea computerului. În noiembrie 1988, „Viermele Morris” a devenit faimos, infectând 10% din toate computerele lumii din cauza unei mici erori a autorului codului. Aceste PC-uri au rămas inactive săptămâni întregi, provocând daune de aproximativ 100 de milioane de dolari. Prin urmare, un astfel de subiect precum viermii de rețea și protecția împotriva acestora este foarte important și importanța sa crește doar în timp.

Tipuri de viermi de rețea și căile lor către un computer

Care sunt sarcinile acestor programe malware? Cele secundare sunt să vă pătrundă în dispozitiv, să vă activați în el și să înceapă să se înmulțească, dar nu numai în computer. De aici sarcina principală - să intri în dispozitivele altor persoane prin intermediul rețelei. Care sunt ele, tipurile lor? Partea principală a acestui virus special sunt viermii de e-mail care intră în computer cu un fișier atașat la un e-mail. Utilizatorul însuși îl activează, încercând să îl deschidă. Acest lucru este valabil mai ales pentru informaticienii neexperimentați care nu observă nimic suspect în extensia fișierului lansat, deoarece adesea sunt vizibile doar cele false.

Prin urmare, ar trebui să urmați întotdeauna vechea recomandare - să nu răspundeți la scrisorile de la persoane necunoscute. Odată activați, virușii de rețea găsesc adrese de e-mail pe dispozitiv și le trimit o copie a persoanei dragi. Într-un mod similar, viermii „se răspândesc” prin clienții IRC, ICQ și alți mesageri similari. Uneori intră pe computere din cauza unor defecte ale sistemului de operare, software-ului și browserelor. Există și alte tipuri de viermi de rețea: viermi IRC, viermi P2P și viermi IM. Credem că este deja clar din nume ce fac ei și cum intră în computer.

Alte sarcini ale viermilor de rețea și semnele lor pe un computer

Principiul lor de funcționare este similar cu cel al altor programe malware, de exemplu, după finalizarea sarcinii lor principale, încep să îndeplinească alte sarcini. Printre acestea: instalarea de programe pentru a controla (de la distanță) un computer infectat, furtul datelor, distrugerea lor, adică tot ceea ce creatorul i-a programat să facă.

Dar chiar și fără aceste acțiuni suplimentare, volumul de trafic pe dispozitiv crește, performanța scade și canalele de comunicare sunt încărcate. Acesta este un semn clar al unui vierme în sistem. Dacă antivirusul este blocat, atunci acesta este un alt fapt căruia trebuie să îi acordați atenție. Accesul la site-urile de software antivirus poate fi chiar blocat.

Cum să te protejezi de viermii de rețea?

Ne-am uitat destul de bine la prima parte a expresiei - viermi de rețea și protecție împotriva lor, acum să trecem la a doua. Dorim să vă avertizăm imediat că un antivirus obișnuit cu funcționalitate de bază nu vă va ajuta prea mult, va detecta amenințarea și o va bloca. Dar acest lucru nu va împiedica o altă companie de malware să vă acceseze din nou rețeaua. Dar dacă computerul tău este conectat la o rețea, un antivirus bun este o condiție prealabilă pentru funcționarea acestuia.

Protecția împotriva viermilor de rețea este, de asemenea, inclusă în funcționalitatea sistemului de operare în sine. Are instrumentele pentru a face acest lucru, care, cel puțin, reduc semnificativ riscul de infecție. Principalele sunt actualizările automate ale sistemului de operare și un firewall/firewall activat. În versiunile piratate, acest lucru este adesea dezactivat, ceea ce poate duce la probleme grave. La urma urmei, firewall-ul este cel care verifică toate datele care intră în computerul din rețea și decide dacă le lasă sau nu.

Protecție terță parte împotriva viermilor de rețea

Pentru a îmbunătăți protecția computerului împotriva viermilor de rețea, a viermilor de piratare și a altor viruși, se recomandă să instalați un firewall terță parte ca soluție alternativă. Astfel de programe, datorită focalizării lor mai restrânse, au setări mai flexibile. Populare printre utilizatori sunt: ​​Comodo Firewall - software complet gratuit și Outpost Firewall Pro - plătit.

Pentru a fi la curent cu toate noile produse în lupta împotriva noii „infecții”, vă recomandăm să apelați la resursa viruslist ru. Există tot felul de viermi de rețea acolo, apariția altora noi este urmărită și veți afla imediat despre asta. Apropo, pe lângă antivirusurile cunoscute, viermii blochează și accesul la resursa VirusInfo, care are un serviciu de tratare gratuită a dispozitivelor împotriva diferitelor infecții.

Concluzii

Să rezumăm pe scurt întregul ciclu de viață al dezvoltării viermilor de rețea în câteva propoziții:

1. Pătrunderea în sistemul dumneavoastră.
2. Un punct important este activarea.
3. Căutați potențiale victime.
4. Productie si pregatire de copii.

Distribuirea în continuare a copiilor.

Acum trageți concluziile. Sperăm că ați înțeles deja clar ce sunt viermii de rețea, iar protecția împotriva lor este posibilă chiar din prima etapă. Atunci nu vor fi probleme. Așadar, protejează-ți computerul de amenințări și nu va trebui să depui mult efort pentru a face față consecințelor.