Virusuri viermi. Viruși de computer, vierme de rețea

Mulți viruși s-au modificat de-a lungul timpului și au învățat să dea fișierelor nume foarte plauzibile, astfel încât nici măcar să nu bănuiești trucuri. Această infecție este un virus de fișiere care poate infecta tot spațiul liber de pe computer. vierme de calculator, ajungând pe computer, se autocopilează și plasează copii în diferite directoare (foldere) ale computerului tău, cu scopul de a rula aceste fișiere întâmplător.

Ce face virusul vierme asupra computerului după ce rulați unul dintre fișierele rău intenționate:

• Computerul durează mult să pornească
• Programele încep să se înghețe
• PC-ul este capabil să pornească „strâns”
• Nu puteți naviga liber în folderele computerului

Există cel puțin o duzină bună de aceste semne. Și toate gravitează în jurul faptului că computerul tău începe să se blocheze într-un mod groaznic. Viermele este similar ca aspect cu virusul Svchost.exe.

Eliminați virusul wir32. Preț de îndepărtare

Cum să eliminați singur virusul viermi prin Task Manager

Coborâm la bara de activități și facem clic dreapta pe câmpul barei de activități. Selectați [Task Manager]. Se deschide o fereastră - Task Manager, care arată întreaga listă de procese care se află în memoria RAM a computerului.

Dacă parcurgeți toate acestea, veți observa că există o alegere pentru [Numele imaginii], care va fi afișată prin numele procesului sau după numele de utilizator, sau după câte resurse CPU folosește computerul sau după câte memorie pe care o ia acest proces. Dacă comutați la fila [Aplicații], veți vedea ce aplicații rulează în prezent. Dar cel mai interesant lucru este [Procese], pentru că dacă ai un virus pe computer și ceva nu merge bine cu computerul tău, nu îl vei vedea în [Aplicații]. Îl puteți găsi doar în [Procese].

Fila [Procese] arată, dacă aveți caseta de selectare [Afișare procese ale tuturor utilizatorilor], procesele tuturor utilizatorilor care se află pe computer. Vă recomandăm să bifați această casetă dacă nu este bifată. Acum trebuie să vă uitați la întreaga listă de procese, dacă în coloana [Nume utilizator] procesul este afișat ca SISTEM, acesta este un proces care este ocupat de sistem. Tot ceea ce rulează sistemul sunt fișierele de sistem, este mai bine să nu le dezactivați, apoi va apărea o eroare și sistemul nu va mai funcționa cu fereastra de avertizare corespunzătoare. Există și fișiere sub numele utilizatorului care a pornit computerul.

Dacă nu este clar ce proces îi aparține și ce face acest proces, puteți proceda după cum urmează. Faceți clic dreapta pe acest proces și selectați [Deschideți locația de stocare a fișierelor]. Sau lansăm [My Computer\Disk C] și pur și simplu începem să căutăm un fișier și scriem numele unui fișier pe care nu-l cunoști. După finalizarea căutării, vor fi afișate toate rezultatele. Pot fi afișate mai multe rezultate simultan. Faceți clic dreapta pe [Open containing folder object]. Am ajuns la folderul în care se află fișierul dorit. Căutarea continuă. Pentru a afla ce este? Faceți clic dreapta pe el și faceți clic pe [Proprietăți]. Proprietățile fișierului nostru se deschid, unde vedem: Tip de fișier și Descriere. Puteți vedea și versiunea editorului. Toate fișierele care sunt scrise de un editor oficial vor avea întotdeauna drepturi de autor. Dacă aveți un fel de virus, atunci nu veți găsi nicio descriere.

De asemenea, vă recomandăm să acordați atenție momentului în care fișierul a fost creat pe computer. Toate fișierele care aparțin sistemului Windows vor avea aproximativ același timp de lansare și de creare. Dacă ceva s-a întâmplat cu computerul dvs. destul de recent, atunci data creării unui fișier nou va fi datată cu data la care ați prins viruși, viermi, troieni, altfel este posibil să aveți nevoie de reparații computerului.

Prin meniul de control al Task Manager, puteți opri procesul suspect al virusului viermi. Faceți clic pe el și confirmați [Încheierea procesului]. Va apărea o fereastră de confirmare, unde trebuie să faceți clic pe [Da]. După aceea, procesul a dispărut, descarcând astfel acest program din memorie. Astfel, dacă aveți ceva suspect în memoria computerului, îl puteți opri în siguranță. În acest sens, puteți dezactiva cu ușurință procesele inutile care se află în memorie, dar acest lucru nu funcționează întotdeauna. Dacă virusul dvs. a pătruns adânc, este posibil ca acest lucru să nu funcționeze și procesul nu va reuși să se instaleze. Dar chiar dacă știi să folosești Task Manager, îți va fi mult mai ușor să ții evidența activității vitale a proceselor care au loc în memoria computerului tău.

Cum să scapi de un virus de vierme utilizând prevenirea antivirus

Va trebui să scanați întregul computer pentru viruși de viermi. După ce toți virușii sunt detectați, este necesar să eliminați procesele inutile de la pornire (Apăsați tastele și apoi introduceți comanda în fereastra care apare), care nu duc la Windows.

Bine de știut despre acești viruși:

Practic, toți oamenii se referă la orice fel de software rău intenționat ca „Virus de computer”, dar, de fapt, acest lucru nu este chiar adevărat. Există multe tipuri de malware, inclusiv viruși, troieni și viermi, iar fiecare tip are propriul său comportament și se răspândește diferit.

În locul denumirii „virusuri de computer”, este mai corect să folosiți „programe rău intenționate”, deoarece. Un virus de computer este doar un alt tip de malware, la fel ca un troian sau un vierme. Deci, dacă doriți un termen general pentru programele nedorite și proaste, atunci utilizați cuvântul malware. Dar programelor antivirus nu le pasă care este numele sau tipul de malware - pot elimina troieni, viruși, viermi și alte tipuri de malware. Dar în acest articol nu vom vorbi despre programele antivirus, vă vom spune despre principalele tipuri de malware, și anume, ce sunt un virus, troian și viermi și care este diferența dintre ele.

Un virus de computer infectează alte fișiere și programe, la fel ca un virus biologic infectează celulele vii. În cele mai multe cazuri, virușii infectează fișierele cu extensia .exe, așa că prin ei înșiși, doar fiind în memoria hard disk-ului, virușii nu pot infecta alte fișiere, ci doar atunci când fișierul .exe cu virusul este lansat. Mai simplu spus, dacă deschideți un fișier .exe care conține un virus, atunci doar virusul va începe să se răspândească.

Unele tipuri de viruși informatici pot infecta și alte tipuri de fișiere, cum ar fi macrocomenzile din documentele Word sau Excel. Astfel de viruși se pot răspândi prin atașamente de e-mail, dispozitive de stocare amovibile sau foldere de rețea.

Virușii informatici pot face ravagii în sistemul dumneavoastră. În unele cazuri, acestea pot înlocui fișierele de program existente în întregime cu ele însele, mai degrabă decât ca de obicei ca un fișier suplimentar la fișierele existente. Aceasta înseamnă că virusul șterge toate fișierele, anunțând astfel prezența acestuia. De asemenea, virușii pot ocupa memoria sistemului, provocând blocări ale sistemului.

Virușii sunt foarte periculoși pentru că ei s-au răspândit foarte repede.

Ce sunt viermii de computer?

Un vierme (în engleză Worms) este un program independent care se răspândește fără intervenția utilizatorului. Dacă virușii se răspândesc cu ajutorul utilizatorilor înșiși, atunci viermii o fac singuri. Dar ei nu infectează alte fișiere, ci creează și distribuie copii ale lor.

Unii viermi, cum ar fi infamul vierme Mydoom, care a infectat peste jumătate de milion de computere din întreaga lume, răspândesc copii ale ei prin e-mail. Și alți viermi la fel de periculoși și care se răspândesc rapid, cum ar fi Blaster și Sasser, folosesc vulnerabilitățile rețelei în loc de e-mailuri. Ei traversează rețeaua și infectează sistemele învechite și vulnerabile care nu au un firewall.

Viermii care se răspândesc într-o rețea pot genera mult trafic, încetinind rețeaua. Și după ce intră în sistem, poate efectua aceleași acțiuni ca un virus rău intenționat.

Ce este un troian?

Troienii poartă numele calului troian mitologic. Pentru a cuceri Troia, grecii au construit un cal uriaș de lemn și l-au dat troienilor în dar. Troienii au dus darul în orașul lor. Mai târziu în acea noapte, soldații greci au coborât de pe un cal de lemn și au deschis porțile orașului - și ceea ce a urmat, vă puteți imagina.

Un cal troian este cam același lucru într-un computer. Calul Tryan se preface ca programe utile, de ex. se preface a fi un program normal și util, de exemplu, programe precum crackere, generatoare de chei etc. Odată ajuns în sistemul dvs., troianul deschide o ușă din spate în sistemul dvs., de exemplu. lacună (vulnerabilitate).

Apoi, autorul acestui troian va folosi această lacună în propriile sale scopuri. De exemplu, poate folosi conexiunea dvs. la Internet pentru activități ilegale care, în cele din urmă, vor indica doar dvs. Sau pentru a descărca alte programe malware, în general, prin această ușă din spate, autorul troianului poate face orice.

Alte amenințări

Există și alte tipuri de malware, iată câteva dintre ele:

• Spyware Acestea sunt programe rău intenționate care vă vor monitoriza acțiunile pe computer. De exemplu, „Keyloggers” (keylogger) își pot aminti tastele sau combinațiile de taste pe care le-ați apăsat și le trimiteți creatorului lor. Aceștia vă pot fura informațiile despre cardul de credit, parola online banking etc. Programele spion sunt concepute pentru a face bani pentru creatorul său.

• Scarware- cunoscut și sub numele de rogueware. Acestea apar în mare parte ca o alertă antivirus falsă pe o pagină web. Dacă credeți alerta și descărcați un program antivirus fals, atunci după descărcarea programului vă va informa despre prezența virușilor în sistemul dvs. și vă va cere un număr de card de credit sau va insista asupra plății, astfel încât programul să elimine virușii. Programul vă va ține ostatic sistemul până când plătiți sau dezinstalați programul.

Țineți întotdeauna actualizat sistemul de operare și alte programe de pe computer și aveți întotdeauna un program antivirus pentru a vă proteja de acest tip de pericole.

Mai aveți întrebări despre virușii informatici, troienii și alte tipuri de malware? Lăsați un comentariu și vă vom răspunde la orice întrebări ați putea avea.

America a fost șocată când, pe 2 noiembrie 1988, aproape toate calculatoarele care aveau acces la Internet (în America), în jurul orei opt dimineața, după cum se spune, „au înghețat”. La început a fost atribuită defecțiunilor sistemului de alimentare. Dar apoi, când s-a produs epidemia provocată de „Viermele Morris”, a devenit clar că terminalele erau atacate de un program necunoscut la acea vreme, care conținea un cod care nu putea fi decriptat prin mijloacele disponibile. Nesurprinzător! La acea vreme, calculatoarele conectate la Internet se numărau doar la zeci de mii (aproximativ 65.000 de terminale) și erau reprezentate mai ales în cercurile guvernamentale sau în organismele de autoguvernare.

Virusul viermilor Morris: ce este?

Tipul în sine a fost primul de acest gen. El a devenit strămoșul tuturor celorlalte programe de acest tip, care astăzi diferă destul de mult de progenitor.

Robert Morris și-a creat „viermele” fără să-și dea seama măcar cât de popular va deveni și cât de mult rău ar putea face economiei. În general, se crede că a fost, după cum se spune acum, un interes pur sportiv. Dar, de fapt, introducerea APRANET în rețeaua globală de atunci, la care, de altfel, erau conectate atât organizații guvernamentale, cât și cele militare, a provocat un astfel de șoc din care America nu și-a putut reveni mult timp. Potrivit estimărilor preliminare, virusul informatic Morris Worm a provocat daune de ordinul a 96,5 milioane de dolari SUA (și aceasta este doar suma cunoscută din surse oficiale). Suma de mai sus este oficiala. Iar ceea ce nu este luat în considerare, probabil, nu este supus dezvăluirii.

Creatorul virusului informatic „Morris Worm” Robert Morris: câteva fapte din biografie

Se pune imediat întrebarea cine a fost acest geniu programator, care a reușit să paralizeze pentru câteva zile sistemul informatic al continentului nord-american.

Aceeași resursă respectată „Wikipedia” indică faptul că, la un moment dat, Robert era student absolvent la Universitatea Cornell R. T. Morris (accident sau coincidență?), la Facultatea de Inginerie Calculatoare.

Istoria creării și apariției virusului

Se crede că inițial virusul nu conținea nicio amenințare. Fred Cohen a studiat viermele Morris pe baza descoperirilor sale despre codurile rău intenționate și a găsit o caracteristică interesantă în acesta. S-a dovedit că acesta nu este deloc un program rău intenționat.

Viermele Morris (deși astăzi este în general considerat un virus la sugestia Pentagonului) a fost creat inițial ca un instrument de testare a vulnerabilităților sistemelor bazate pe „intranet” (nu este surprinzător că utilizatorii APRANET au fost primii care au suferit ).

Cum afectează un virus un sistem informatic

Însuși Robert Morris (creatorul virusului) neagă în toate modurile posibile consecințele provocate de „crearea lui” asupra Statelor Unite, argumentând că o eroare în codul programului în sine a provocat răspândirea în rețea. Având în vedere că și-a făcut studiile la universitate, în special la Facultatea de Informatică, este greu să fiu de acord cu acest lucru.

Așadar, așa-numitul „Vierme Morris” s-a concentrat inițial pe interceptarea comunicațiilor între organizații mari (inclusiv guvern și armata). Esența impactului a fost înlocuirea textului sursă al scrisorii trimise atunci pe rețeaua APRANET, cu eliminarea antetelor și a terminațiilor în modul de depanare Sendmail sau când buffer-ul serviciului fingerd de rețea s-a debordat. Prima parte a noii scrisori conținea cod compilat pe un terminal la distanță, iar a treia parte a constat din același cod binar, dar adaptat pentru diferite sisteme informatice.

În plus, a fost folosit un instrument specializat care a făcut posibilă ghicirea autentificărilor și parolelor folosind accesul de la distanță pentru a executa programe (rexec), precum și apelarea unui interpret la distanță (rsh), care la nivel de comandă folosea așa-numita „încredere”. mecanism” (acum este mai mult asociat cu certificatele).

Viteza de propagare

După cum se dovedește, creatorul virusului nu a fost deloc o persoană proastă. Și-a dat imediat seama că, cu cât codul este mai lung, cu atât virusul durează mai mult să se infiltreze în sistem. De aceea, binecunoscutul „Vierme Morris” conține combinația minimă binară (dar compilată).

Datorită acestui fapt, a avut loc același boom, care acum din anumite motive este obișnuit să tacă la nivelul serviciilor de informații de stat, deși amenințarea autocopierii s-a răspândit aproape exponențial (fiecare copie a virusului era capabilă să creeze două sau mai multe a propriilor analogi).

Deteriora

Nimeni, însă, nu se gândește la ce daune i se pot face aceluiași sistem de securitate. Aici problema este mai degrabă care este virusul informatic Morris Worm. Cert este că inițial, la pătrunderea unui terminal de utilizator, un virus trebuia să determine dacă o copie a acestuia era conținută în sistem. Dacă a existat unul, virusul a lăsat mașina în pace. În caz contrar, a fost introdus în sistem și și-a creat propria clonă la toate nivelurile de utilizare și management. Acest lucru s-a aplicat întregului sistem de operare ca întreg și a instalat programe de utilizator și aplicații sau applet-uri.

Cifra oficială dată de Departamentul SUA (aproximativ 96-98 de milioane de dolari daune) este în mod clar o subestimare. Dacă te uiți doar la primele trei zile, era deja aproximativ 94,6 milioane). În zilele următoare, suma nu a crescut atât de mult, dar utilizatorii obișnuiți au avut de suferit (presa oficială și Departamentul SUA tac despre asta). Desigur, la acel moment, numărul de computere conectate la internetul global era de aproximativ 65 de mii numai în SUA, dar aproape fiecare al patrulea terminal a fost afectat.

Consecințe

Este ușor de ghicit că esența impactului este privarea completă a sistemului de eficiență la nivelul consumului de resurse. În cea mai mare parte, acest lucru se aplică conexiunilor de rețea.

Virusul, în cel mai simplu caz, creează copii ale lui însuși și inițiază lansarea proceselor mascandu-se drept servicii de sistem (acum chiar și cele care rulează ca administrator în lista de procese Task Manager). Și nu este întotdeauna posibil să eliminați amenințările din această listă. Prin urmare, la sfârșitul proceselor asociate cu sistemul și utilizatorul, trebuie să acționați foarte atent.

Dar Morris?

„Morris Worm” și creatorul său în acest moment se simt foarte bine. Virusul în sine a fost izolat cu succes prin eforturile acelorași laboratoare antivirus, deoarece acestea au codul sursă pe care este scris appletul.

Morris în 2008 a anunțat lansarea limbajului Arc bazat pe Lips, iar în 2010 a devenit nominalizat și câștigător al premiului Weiser.

Apropo, un alt fapt interesant este că procurorul Mark Rush a recunoscut că virusul a dezactivat multe computere prin închiderea forțată, dar totuși nu a deteriorat în mod intenționat datele utilizatorilor de orice nivel, deoarece inițial nu a fost un program distructiv, ci o încercare de verificare a posibilității de interferență în structura internă a sistemelor existente. Față de faptul că inițial atacatorul (care s-a predat voluntar autorităților) a fost amenințat cu închisoare de până la cinci ani și o amendă de 250.000 de dolari, acesta a scăpat cu trei ani de încercare, o amendă de 10.000 de dolari și 400 de ore de muncă în folosul comunității. Așa cum au considerat mulți avocați din acel timp (apropo și prezent), aceasta este o prostie.

Totaluri multiple

Desigur, astăzi nu merită să vă temeți de o astfel de amenințare, pe care „Virusul Morris” a reprezentat-o ​​în primele etape ale apariției tehnologiei informatice, desigur, nu merită.

Dar iată ce este interesant. Se crede că sistemele de operare Windows sunt afectate în principal de codurile rău intenționate. Și apoi se dovedește brusc că corpul virusului a fost dezvoltat inițial pentru sisteme UNIX. Ce inseamna asta? Da, doar că este timpul ca posesorii de Linux și Mac OS, care se bazează fundamental pe platforma UNIX, să pregătească mijloace de protecție (deși se crede că virușii nu afectează deloc aceste sisteme de operare, în sensul că nu au fost scrise). Aici mulți utilizatori de „poppies” și „Linuxoids” greșesc profund.

După cum se dovedește, chiar și pe platformele mobile care rulează iOS, unele amenințări (inclusiv viermele Morris) au început să-și manifeste activitatea. Mai întâi este reclamă, apoi - software inutil, apoi... - blocarea sistemului. Aici te vei gândi involuntar. Dar la originea tuturor acestor lucruri a fost un student absolvent care a greșit în propriul său program de testare, ceea ce a dus la apariția a ceea ce acum se numește în mod obișnuit viermi de computer. Și ei, după cum știți, au principii ușor diferite pentru influențarea sistemelor.

Într-un fel, astfel de viruși devin spioni (spyware), care nu numai că încarcă sistemul, ci și, pe lângă orice altceva, fură parole pentru accesarea site-urilor, autentificări, coduri PIN pentru cardurile de credit sau de debit și Dumnezeu știe ce altceva utilizatorul obișnuit poate vorbi despre.nici măcar să ghicească. În general, impactul acestui virus și al altora asemănător în acest stadiu al dezvoltării tehnologiei informatice este plin de consecințe destul de grave, în ciuda chiar și a celor mai moderne metode de protecție. Și în ceea ce privește viermii informatici ar trebui să fiți cât mai vigilenți posibil.

Iată o poveste atât de distractivă și extraordinară, care nu va fi uitată multă vreme. Distracție interesantă și sigură pe net - fără furt de date, supraîncărcare a sistemului și orice spioni precum „viermele Morris”!

Infectarea unui computer cu malware este o problemă pe care fiecare utilizator care se conectează la Internet și copiază date de pe medii externe o întâlnește din când în când. Acest tip de „infecție” poate veni oriunde dacă computerul nu este suficient de protejat dintr-un motiv oarecare. Cunoașterea caracteristicilor diverselor programe care destabilizază sistemul PC vă va ajuta să le detectați la timp și să scăpați rapid de ele.

Ce are în comun un computer infectat cu o persoană bolnavă?

Se știe că o persoană se îmbolnăvește cel mai adesea sub influența virușilor - acest tip de infecție afectează un anumit organ sau sistem și slăbește corpul, afectând celulele acestuia. Virusul se hrănește într-un fel cu celule umane - și un program de calculator rău intenționat se comportă în același mod: captează și „mâncă” fișiere, încadrându-se în codul programului lor. Celulele afectate de viruși mor și fișierele de computer corupte nu pot fi recuperate.

Atât virușii, cât și viermii urmăresc să destabilizeze un singur computer sau o întreagă rețea. Iată câteva dintre cele mai comune moduri de transmitere a unei astfel de „contagiuni”:

1. Prin e-mail dacă deschideți un e-mail cu un atașament suspect.
2. Prin deschiderea unui link către un site dubios (astfel de link-uri se găsesc adesea pe diverse resurse „adulte”).
3. în rețelele de partajare a fișierelor.
4. pe driverul OS.

Virusul informatic ca jucărie periculoasă

Acest tip de programe distructive a fost inofensiv la început - creatorii lor au venit cu viruși... pentru joc. În condițiile sale, virușii au fost trimiși prietenilor pentru a vedea câte copii ale lor ar putea face un astfel de program. Jucătorul care a reușit să umple complet computerul altcuiva a fost declarat câștigător. Dar apoi au început să fie creați viruși în scopuri distructive, și anume, distrugerea datelor de pe un computer și dezactivarea treptată a sistemului de operare.

După ce virusul a pătruns în computer, acesta trebuie activat - pentru aceasta, obiectul infectat trebuie să primească control. În acest sens, există două tipuri de viruși:

1. Boot (capturați sectoare de medii permanente și amovibile).
2. Fișier (captură fișiere).

Odată activat, virusul caută obiecte similare. De exemplu, un virus de fișiere „mâncă” un document Word și continuă să se mute în alte documente până când le distruge curat – sau nu este detectat.

Rețineți că virușii au o specializare destul de limitată - dacă sunt proiectați pentru un singur tip de fișiere, atunci vor infecta obiecte similare. De asemenea, virușii pot fi creați pentru anumite sisteme de operare: de exemplu, un program rău intenționat scris pentru Windows nu va funcționa pe Linux.

Viermi de rețea: mâncători de memorie

Dacă computerul începe brusc să „încetinească” fără un motiv aparent, unele programe pornesc încet, iar sistemul îngheață adesea, atunci cel mai probabil este infectat cu un vierme de rețea care a reușit să ocolească sistemul de securitate sau a profitat de o lacună în sistemul de operare.

Spre deosebire de un virus, un vierme nu este interesat de date și nu afectează fișierele: se reproduce pur și simplu prin copierea și umplerea spațiului liber pe disc. Dacă viermele nu este detectat la timp, rețeaua de calculatoare a unei întregi organizații se poate îngheța, deoarece acest program rău intenționat se hrănește cu memorie. În plus, viermele poate trage mult trafic de pe Internet.

Cum să te protejezi de viruși și viermi?

Cea mai eficientă modalitate de a vă proteja computerul de o „infecție” în rețea este să instalați un sistem de protecție legal și costisitor care va bloca orice programe periculoase atunci când încearcă să pătrundă în sistemul de operare.
Dar, deoarece imaginația hackerilor nu are nicio limită și produc în mod constant noi viruși și viermi care vizează ignorarea protecției, trebuie să vă amintiți regulile elementare:

• Nu deschideți e-mailuri de la expeditori necunoscuți cu subiecte ciudate și atașamente la fișiere .exe.
• Utilizați sisteme de poștă fiabile care filtrează ele însele mesajele suspecte.
• Refuzați să descărcați conținut ilegal pe site-uri dubioase.
• Atenție la torenți.
• În plus, verificați mediile amovibile care se conectează la computer.

Aceste reguli simple vă vor ajuta să vă protejați computerul de programele nedorite.

Sunt un tip specific, special de viruși. Habitatul malware-ului comun este sistemul de fișiere, iar viermii intră în dispozitivele noastre prin rețea. În plus, ei pot intra într-un computer nu numai prin e-mail sau internet, ci și alții sunt supuși acestora.De aceea, subiectul acestui articol este viermii de rețea și protecția împotriva lor. La urma urmei, ele pătrund prin rețelele operatorilor de rețele mobile și rețelele locale LAN și rețelele IRC pentru chat-uri și rețelele P2P concepute pentru schimbul direct de fișiere între utilizatori în mod direct și rețelele de servicii utilizate pentru mesageria instantanee.

Un pic din istoria viermilor de rețea

Primele informații despre acțiunea lor au apărut în 1978. Jon Hupp și Jon Schoch, programatori Xerox, s-au întrebat despre colectarea și procesarea informațiilor de pe toate computerele către unul central. După ceva timp, fiecare PC al companiei, după ce a procesat cantitatea necesară de muncă, a transferat rezultatul în programul scris de programatorii noștri, iar acesta, aflându-se tot timpul în rețeaua locală, după procesarea datelor, le-a trimis către calculator central. Destul de repede, prietenii au pierdut controlul asupra programului lor și pentru o lungă perioadă de timp nu au putut înțelege ce se întâmplă.

A apărut trafic necontrolat, apoi întreaga rețea a fost blocată. După ce au investigat problema, programatorii au descoperit o varietate de viruși, care au fost numiți viruși de rețea. Utilizatorii mai în vârstă de computere ar trebui să fie, de asemenea, conștienți de w32.Blaster.worm, un vierme care a infectat Windows 2000 prin XP și a împiedicat accesul la Internet prin repornirea computerului. În noiembrie 1988, „Viermele Morris” a devenit faimos, infectând 10% din toate computerele lumii din cauza unei mici greșeli a autorului codului. Timp de o săptămână întreagă, aceste PC-uri nu au funcționat, provocând pagube de ordinul a 100 de milioane de dolari. Prin urmare, un astfel de subiect precum viermii de rețea și protecția împotriva acestora este foarte important și semnificația sa crește doar cu timpul.

Tipuri de viermi de rețea și căile lor către computer

Care sunt sarcinile acestor programe malware? Cele secundare sunt să intri în dispozitivul tău, să te activezi în el și să începi să te înmulți, dar nu doar în PC. Prin urmare, sarcina principală este de a trece prin rețea în dispozitivele altor persoane. Care sunt ele, tipurile lor? Partea principală a acestui virus special sunt viermii de e-mail care intră într-un computer cu un fișier atașat la un e-mail. Utilizatorul însuși îl activează, încercând să îl deschidă. Acest lucru este valabil mai ales pentru programatorii neexperimentați care nu observă nimic suspect în extensia fișierului lansat, deoarece adesea sunt vizibile doar cele false.

Prin urmare, ar trebui să urmați întotdeauna vechea recomandare - nu răspundeți la scrisorile de la persoane necunoscute. Odată activați, virușii de rețea găsesc adrese de e-mail pe dispozitiv și le trimit o copie a lor. Într-un mod similar, viermii „se răspândesc” prin clienții IRC și ICQ și alți mesageri similari. Uneori intră în computer din cauza lacunelor din sistemul de operare, software și browsere. Există și alte tipuri de viermi de rețea: viermi IRC, viermi P2P și viermi IM. Credem că din nume reiese clar ce fac ei și cum intră în computer.

Alte sarcini ale viermilor de rețea și simptomele acestora pe un computer

Principiul lor de acțiune este similar cu activitatea altor programe malware, de exemplu, după finalizarea sarcinii lor principale, încep să îndeplinească alte sarcini. Printre acestea: instalarea de programe pentru a controla (de la distanță) un computer infectat, furtul datelor, distrugerea lor, adică tot ceea ce creatorul le-a programat.

Dar chiar și fără aceste acțiuni suplimentare, cantitatea de trafic pe dispozitiv crește, performanța scade și canalele de comunicare sunt încărcate. Acesta este un semn clar al prezenței unui vierme în sistem. Dacă funcționarea antivirusului este blocată, atunci acesta este un alt fapt căruia trebuie să îi acordați atenție. Poate chiar bloca accesul la site-urile de software antivirus.

Cum să te protejezi de viermii de rețea?

Am luat în considerare prima parte a expresiei suficient de bine - viermi de rețea și protecție împotriva lor, acum să trecem la a doua. Dorim să vă avertizăm imediat că un antivirus obișnuit cu funcționalitate de bază nu vă va ajuta prea mult, în cel mai bun caz va detecta însuși faptul amenințării și o va bloca. Dar acest lucru nu va împiedica o altă companie de programe malware să se acceseze din nou prin rețea. Dar dacă computerul tău este conectat la rețea, un antivirus bun este o condiție necesară pentru funcționarea acestuia.

Protecția împotriva viermilor de rețea este, de asemenea, inclusă în funcționalitatea sistemului de operare în sine. Are instrumentele necesare pentru a face acest lucru, care, cel puțin, reduc semnificativ riscul de infecție. Principalele sunt actualizările automate ale sistemului de operare și un firewall / firewall activat. În versiunile piratate, aceasta este adesea dezactivată, ceea ce este plin de probleme grave. La urma urmei, firewall-ul este cel care verifică toate datele care intră în computer în rețea și decide dacă le lasă sau nu.

Protecție terță parte împotriva viermilor de rețea

Pentru a îmbunătăți protecția computerului dvs. împotriva viermilor de rețea, viermilor hacker și a altor viruși, vă recomandăm să instalați un firewall terță parte ca soluție alternativă. Astfel de programe, datorită unui focus mai restrâns, au setări mai flexibile. Populare printre utilizatori sunt: ​​Comodo Firewall - software complet gratuit și Outpost Firewall Pro - plătit.

Pentru a fi la curent cu toate noutățile în lupta împotriva unei noi „infecții”, vă sfătuim să vă referiți la resursa viruslist ru. Viermii de rețea sunt peste tot, apariția altora noi este monitorizată și veți afla imediat despre asta. Apropo, pe lângă antivirusurile bine-cunoscute, viermii blochează și accesul la resursa VirusInfo, care are un serviciu de tratare gratuită a dispozitivelor de diverse infecții.

concluzii

Pe scurt, compatibil în câteva propoziții, întregul ciclu de viață al dezvoltării viermilor de rețea:

1. Pătrunderea în sistemul dumneavoastră.
2. Un punct important este activarea.
3. Căutați potențiale victime.
4. Productie si pregatire de copii.

Distribuirea ulterioară a copiilor.

Acum trageți propriile concluzii. Sperăm că ați înțeles deja bine ce sunt viermii de rețea, iar protecția împotriva lor este reală chiar din prima etapă. Atunci nu va fi nicio problemă. Așadar, protejează-ți computerul de intruziunea unei amenințări și apoi nu trebuie să depui mult efort pentru a face față consecințelor.