Что такое сетевой червь?
Это программа с вредоносным кодом, которая атакует компьютеры в сети и распространяется через нее. Активный сетевой червь может снижать продуктивность устройства жертвы, удалять файлы или даже отключать определенные программы.
Если на компьютере было обнаружено угрозу такого типа, инфицированные файлы рекомендуется немедленно удалить, поскольку они могут содержать вредоносный код.
Сетевые черви: типы угрозы
Основным отличием различных типов червей является способ их распространения. Среди самых популярных — с помощью вложений или вредоносных ссылок в письмах электронной почты и программах для мгновенного обмена сообщениями. Кроме этого, угроза часто распространяется с помощью протоколов Интернета и локальных сетей.
Вирусы, сетевые черви — в чем отличия?
Основное различие между вирусом и червем заключается в том, что черви способны самостоятельно размножаться (воспроизводить себя). Они не зависят от файлов на компьютере или загрузочных секторов. Черви рассылаются с помощью адресов электронной почты из списка контактов жертвы или используют для этого уязвимости различных приложений.
Из-за широкой доступности Интернета черви часто быстро распространяются по всему миру за несколько часов или даже минут после своего появления. Именно эта способность делает их опаснее других типов киберугроз.
Известные примеры
Сетевой червь Морриса известен как первый компьютерный червь, который распространялся в Интернете и заразил тысячи компьютеров. Он был написан в 1988 году Робертом Таппаном Моррисом, 23-летним доктором Корнельского университета.
Тогда к Интернету были подключено приблизительно 60 тысяч машин, из которых около 6 тысяч были инфицированы сетевым червем. После запуска вредоносного кода в ноябре 1988 года значительная часть тогдашнего Интернета была парализована. Это стало толчком к созданию первой компьютерной группы реагирования на чрезвычайные ситуации (CERT).
Узнать больше
Сетевой червь Морриса состоял из 99 строк кода и, конечно, имел возможность копироваться и распространяться. Опасной угрозой код Морриса стал
из-за недостатка механизма распространения инфицировав тысячи компьютеров в университетах, правительственных лабораториях и крупных компаниях.
Кроме ущерба, угроза обнаружила много недостатков в тогдашней защите устройств, обнаружив необходимость пересмотра процедур защиты.
Согласно заявлениям Роберта Морриса, код не должен был быть вредоносным и распространяться так быстро. Считается, что Моррис только стремился выяснить насколько большой Интернет. В любом случае, когда Моррис понял, что его программа так быстро распространяется, он попросил друга прислать жертвам электронное письмо, чтобы извиниться за создание угрозы и дать инструкции, как ее удалить. Однако, учитывая хаос, который вызвало вредоносное программное обеспечение, сообщение осталось незамеченным.
Способы защиты
Чтобы избежать заражения устройств специалисты ESET рекомендуют использовать современные многоуровневые решения для защиты с встроенным брандмауэром. Кроме этого, важно соблюдать осторожность при работе с Интернет-ресурсами, в частности файлообменниками и подозрительными веб-сайтами.