Мы больше ничего не слышим об интернет-червях, но они по-прежнему являются важной частью экосистемы вредоносных программ. Но что такое черви, как они распространяются и как они используются хакерами?
Интернет-черви распространяются как настоящие паразиты
Большинству вредоносных программ приходится грубо проникать на ваш компьютер, либо выманивая вас на загрузку сомнительного программного обеспечения, либо поддерживая доброкачественные вложения электронной почты. Но черви разные.
Черви, в отличие от вирусов или троянов, используют уже существующие уязвимости в системе безопасности на уровне операционной системы. Черви также представляют собой отдельное программное обеспечение или файлы, и они обычно распространяются через компьютерную сеть (например, домашнюю или рабочую сеть), а не через загрузку программного обеспечения.
Функция интернет-червя похожа на функцию реального паразита. Подобно ленточному червю, интернет-червь дублирует себя на максимально возможном количестве хостов (компьютеров), не пытаясь нанести серьезного ущерба.
Вот так; червь не повредит ваши файлы и не сломает ваш компьютер. Во всяком случае, червь будет замедлять работу компьютера или сети, высасывая аппаратные ресурсы или пропускную способность интернета (опять же, как настоящий паразит).
Но некоторые черви несут вредоносную полезную нагрузку — код, который делает ваш компьютер уязвимым для других вредоносных программ. Поскольку черви могут тихо (и безвредно) дублировать себя в разных сетях, они являются отличным средством для крупномасштабных вирусных атак или вымогательских атак на правительства и предприятия.
Современные интернет-черви обычно несут полезную нагрузку
Сам по себе черви в основном безвредны. Конечно, они замедляют работу компьютеров и превращают высокоскоростные сети в улитки, но по сравнению с вирусами, разрушающими файлы, и вымогателями на сто тысяч долларов , черви — это прогулка в парке. Это если червь не несет полезную нагрузку.
На данный момент хакеры редко создают червей без полезной нагрузки. Помните, что черви нацелены на уязвимости системы. В эпоху частых обновлений программного обеспечения эти уязвимости меняются неделя за неделей. Кроме того, когда хакер распространяет червя, он фактически сообщает техническим компаниям, что существует уязвимость ОС. Как только технические компании обнаружат этого червя с помощью внутреннего тестирования или отчетов антивирусных компаний, они ответят исправлением уязвимости, которая сделала червя возможной.
Поэтому вместо того, чтобы тратить совершенно хорошую уязвимость системы на червячного червя, современные хакеры предпочитают концентрировать свои усилия на крупномасштабных атаках с использованием полезных данных. Например, червь Mydoom 2004 года содержал полезную нагрузку RAT , которая позволяла хакерам получать удаленный доступ к зараженным компьютерам. Поскольку черви путешествуют по сетям, эти хакеры получили доступ к множеству различных компьютеров и использовали этот доступ для выполнения DDOS-атаки на веб-сайт группы SCO.
В прошлом, когда системные уязвимости были распространены, а обновления появлялись нечасто, распространялись черви без полезной нагрузки. Эти черви были просты в создании, забавные для начинающих хакеров, и они обычно просто замедляли работу компьютеров, чтобы расстроить обычных пользователей. И хотя некоторые из этих червей, например червь Морриса , были созданы для повышения осведомленности об уязвимостях программного обеспечения, они все же имели непреднамеренный эффект замедления работы компьютеров.
Червей легко избежать
Теоретически, червей следует избегать труднее, чем большинство других вредоносных программ. Черви могут путешествовать по сети без вашего ведома, а вирусы и трояны должны быть вручную загружены на компьютер. Но из-за частых обновлений системы и встроенного антивирусного программного обеспечения вам не нужно слишком беспокоиться о червях. Просто держите свою ОС и антивирус в актуальном состоянии (включите автообновления), и все будет в порядке. Если вы все еще используете Windows XP, у вас могут быть проблемы!
При этом вы можете подцепить червя через загрузку программного обеспечения или даже открыв зараженное вложение электронной почты. Если вы хотите защитить себя от любого вредоносного ПО (включая червей), не загружайте файлы и не открывайте вложения электронной почты из источников, которым вы не доверяете.
Используйте антивирус для защиты вашего компьютера от вирусов и червей
Существует большая вероятность того, что ваш компьютер не содержит червей, даже если он работает немного медленно. При этом никогда не повредит запускать хорошее антивирусное программное обеспечение.
ПК с Windows поставляются с надежным антивирусным программным обеспечением под названием Защитник Windows. Он может автоматически сканировать ваш компьютер на наличие вирусов, но стоит выполнить сканирование вручную, если вы хотите немного спокойствия. Если вы хотите использовать большие средства против глистов, попробуйте стороннее антивирусное программное обеспечение, такое как Kaspersky или Malwarebytes. Эти программы используются и пользуются доверием у компаний, и они обязательно найдут червей, которые слишком коварны для Защитника Windows.
Конечно, хакеры могут создавать вредоносные программы, которые пропускают антивирусное программное обеспечение. Но хакеры редко тратят эту вредоносную программу на картофель фри. Супер хитрые черви с опасными нагрузками обычно предназначены для крупных корпораций, правительств и мультимиллионеров. Если ваш антивирус не находит червя, то вы, вероятно, свободны от червя.
https://www.youtube.com/watch?v=pXTkW8e-6Gs
