Компьютерные черви - это вредоносные программные приложения, предназначенные для распространения через компьютерные сети. Компьютерные черви - одна из форм вредоносного ПО, а также вирусы и трояны.
Как работают компьютерные черви
Обычно пользователь устанавливает черви, непреднамеренно открывая вложение электронной почты или сообщение, содержащее исполняемые скрипты. После установки на компьютер черви автоматически создают дополнительные сообщения электронной почты, содержащие копии червя. Они также могут открывать порты TCP для создания отверстий для обеспечения безопасности сетей для других приложений, и они могут попытаться наводнить локальную сеть ложными передачами данных «Отказ в обслуживании» (DoS).
Известные интернет-черви
Червь Моррис появился в 1988 году, когда студент по имени Роберт Моррис создал червя и выпустил его в Интернет из университетской компьютерной сети. Первоначально безвредный, червь быстро начал копировать свои копии на интернет-серверы дня (предшествующие Всемирной паутине), в результате чего они перестали работать из-за истощения ресурсов.
Почувствованное влияние этой атаки было значительно увеличено из-за того, что компьютерные черви были новой концепцией для широкой публики. Будучи должным образом наказанным правовой системой США, Роберт Моррис в конце концов восстановил свою трудовую карьеру и стал профессором той же школы (M.I.T.), из которой он начал атаку.
Code Red появился в 2001 году. Он проник в сотни тысяч систем в Интернете, работающих на веб-сервере Microsoft Internet Information Services (IIS), изменив исходные страницы по умолчанию на печально известную фразу
ЗДРАВСТВУЙТЕ! Добро пожаловать на сайт http://www.worm.com! Взломанный по-китайски!Этот червь был назван в честь популярного бренда безалкогольных напитков.
Червь Nimda (названный изменением букв слова «admin») также появился в 2001 году. Он заразил компьютеры Windows, доступные через Интернет, вызванные открытием определенных электронных писем или веб-страниц, и вызвал еще больше сбоев, чем Code Red ранее, год.
Stuxnet атаковал ядерные объекты внутри страны Ирана, ориентируясь на специализированные аппаратные системы, которые используются в своих промышленных сетях, а не на общих интернет-серверах. Окутанная претензиями международного шпионажа и секретности, технология Stuxnet кажется очень сложной, но полная информация никогда не может быть полностью предана гласности.
Защита от червей
Будучи встроенным в повседневное сетевое программное обеспечение, компьютерные черви легко проникают в большинство сетевых брандмауэров и других мер сетевой безопасности. Антивирусные приложения пытаются бороться с червями, а также с вирусами; рекомендуется использовать это программное обеспечение на компьютерах с доступом к Интернету.
Microsoft и другие производители операционной системы регулярно выпускают обновления исправлений с исправлениями, предназначенными для защиты от червей и других потенциальных уязвимостей безопасности. Пользователи должны регулярно обновлять свои системы с помощью этих исправлений, чтобы повысить уровень защиты.
Многие черви распространяются через вредоносные файлы, прикрепленные к письмам. Избегайте открывать вложения электронной почты, отправленные неизвестными сторонами: если есть сомнения, не открывайте вложения - злоумышленники умело маскируют их, чтобы они выглядели как можно более безвредными.
