Компьютерные черви представляют собой вредоносные программные приложения, предназначенные для распространения через компьютерные сети. Компьютерные черви являются одной из разновидностей вредоносных программ, наряду с вирусами и троянами.
Как работают компьютерные черви
Человек обычно устанавливает червей, непреднамеренно открывая вложение электронной почты или сообщение, которое содержит исполняемые сценарии. После установки на компьютер черви спонтанно генерируют дополнительные почтовые сообщения, содержащие копии червя. Они также могут открывать порты TCP для создания дыр в безопасности сети для других приложений и могут пытаться заполнить ЛВС ложной передачей данных об отказе в обслуживании (DoS).
Знаменитые интернет-черви
Червь Моррис появился в 1988 году, когда студент по имени Роберт Моррис создал червя и выпустил его в Интернет из университетской компьютерной сети. Будучи изначально безвредным, червь быстро начал реплицировать свои копии на интернет-серверы того времени (до Всемирной паутины), что в итоге привело к тому, что они перестали работать из-за истощения ресурсов.
Воспринимаемое воздействие этой атаки было значительно увеличено из-за того, что компьютерные черви являются новой концепцией для широкой публики. После того, как Роберт Моррис был должным образом наказан правовой системой США, он, в конце концов, восстановил свою трудовую деятельность и стал профессором в той же школе (M.I.T.), откуда и началось нападение.
Code Red появился в 2001 году. Он проник в сотни тысяч систем в Интернете с веб-сервером Microsoft Internet Information Services (IIS), изменив их домашние страницы по умолчанию на печально известную фразу
ЗДРАВСТВУЙТЕ! Добро пожаловать на http://www.worm.com! Взломан китайцами!
Этот червь был назван в честь популярного бренда безалкогольного напитка.
Червь Nimda (названный обратными буквами слова «admin») также появился в 2001 году. Он заразил компьютеры Windows, доступные через Интернет, вызванные открытием определенных электронных писем или веб-страниц, и вызвал еще больше сбоев, чем Code Red ранее. этот год.
Stuxnet атаковал ядерные объекты внутри страны Иран, нацеливаясь на специализированные аппаратные системы, используемые в его промышленных сетях, а не на общие интернет-серверы. Покрытая претензиями на международный шпионаж и секретность, технология, стоящая за Stuxnet, выглядит очень сложной, но полные детали никогда не будут полностью обнародованы.
Защита от червей
Будучи встроенными в повседневное сетевое программное обеспечение, компьютерные черви легко проникают в большинство сетевых брандмауэров и другие меры безопасности сети. Антивирусное программное обеспечение пытается бороться как с червями, так и с вирусами; рекомендуется запускать это программное обеспечение на компьютерах с доступом к Интернету.
Microsoft и другие поставщики операционных систем регулярно выпускают обновления исправлений с исправлениями, разработанными для защиты от червей и других потенциальных уязвимостей безопасности. Пользователи должны регулярно обновлять свои системы этими исправлениями, чтобы повысить уровень защиты.
Многие черви распространяются через вредоносные файлы, прикрепленные к электронным письмам. Не открывайте вложения в сообщениях электронной почты, отправленные неизвестными лицами. Если вы сомневаетесь, не открывайте вложения — злоумышленники умело маскируют их, чтобы они выглядели максимально безопасными.
