Что такое червь и как его распознать?

0
39

В отличие от вирусов и троянов, черви не требуют распространения вашей активности.


Содержание
Червь — определение Является ли червь вирусом? Как работает червь? Как распространяется компьютерный червь? Какой урон может нанести червь? Как удалить компьютерный червь? Где взять червя? Краткий список самых известных червей

Червь — определение

Червь — это форма вредоносного ПО, которая работает как отдельное приложение, способное реплицироваться и распространяться между устройствами. Он работает полностью автономно, без необходимости прикрепления к какому-либо файлу или коду. Он часто использует те элементы операционной системы, которые являются автоматическими и невидимыми для пользователя, поэтому очень трудно увидеть, как это работает на практике. В целом, вирусы эксплуатируют известные уязвимости в операционных системах, которые они используют для обхода безопасности и вложенности. Черви — самые разрушительные и в то же время самые распространенные вредители.

Является ли червь вирусом?

Червь и вирус — часто эти термины используются взаимозаменяемо, но это довольно общее обобщение. Компьютерные вирусы — это не отдельные программы, а фрагменты кода, которые «внедряются» в другие приложения. Когда запускается зараженное приложение, с ним выполняется код, что приводит к десяткам эффектов — от замедления системы до удаления данных. Червь — немного улучшенное решение — как и в природе, он не большой, но обладает способностью размножаться и перемещаться в окружающей среде.

Worm and Trojan — червь — это определенная компания троянца , то есть программное обеспечение, которое претендует на роль полезного приложения для нанесения вреда или захвата вашего компьютера. Однако после установки он живет своей жизнью, не требуя какого-либо взаимодействия с пользователем. Термин «вирусы» часто используется, а иногда они даже классифицируются как вирусы-черви . Как не заблудиться? Важно помнить, что если вредоносная программа может автоматически размножаться и распространяться, это червь .

Что такое червь и как его распознать?

Как работает червь?

Компьютерные черви используют самые глубокие и опасные уязвимости на компьютере жертвы. Где трояны используют социальную инженерию, чтобы обмануть пользователя и заставить его запустить приложение, а вирус использует уязвимости в своем коде, сам червь находит свою нишу для установки и копирования. Когда это происходит, он также ищет уязвимости в сети и протоколы, отвечающие за передачу файлов. Использование червей злоумышленниками — это обоюдоострый меч — успешное внедрение вредоносного ПО в компьютер жертвы позволяет полностью захватить его и получить доступ к другим машинам, подключенным к той же сети. Однако после обновления, которое закрывает эксплуатируемую уязвимость, червь исчезает — и это действие может иметь место в любое время, поэтому преступник никогда не знает, как долго вредоносное ПО будет его использовать. По крайней мере, так оно и есть … в теории, потому что как компании, так и частные пользователи часто откладывают обновление своих операционных систем на более позднее время, чтобы червь имел более продолжительный срок службы.

Как распространяется компьютерный червь?

Червь NotPetya попал в компьютерные системы в 2017 году и является хорошим примером того, как этот тип вредоносного ПО может распространяться. Впервые он появился на сервере MEDoc , компании, производящей программное обеспечение для налоговых расчетов, используемое в Украине. Он был представлен там с помощью бэкдора, найденного в файле ZvitPublishedObjects.dll — он отвечал за обновления вредоносных программ. Принято считать, что хакеры, оплаченные российскими властями, несут ответственность за размещение его на сервере. Достигнув компьютеров жертв, червь распространялся дальше, используя исходящие соединения с компьютеров. Более того, он проверил, к каким серверам машина подключалась в прошлом, а также использовал эти каналы для распространения. Ему помогли два epxloites — EternalBlue и EternalRomance , изобретенные … NSA , которые были украдены из баз данных агентства. Хотя Microsoft выпустила исправления, которые препятствуют их использованию, не все системы были обновлены с ними. Более того, NotPetya использовал Mimikatz — эксплойт для поиска пар имя пользователя / пароль в памяти операционной системы Windows, где они должны храниться в безопасном месте.

Что такое червь и как его распознать?

Какой урон может нанести червь?

Интересно, что червь не может причинить вреда. В первые дни современных компьютеров они были созданы для выявления пробелов в программном обеспечении. Помимо репликации (выполняемой в фоновом режиме), они больше ничего не делали, и единственным признаком их присутствия было то, что червь делал слишком много копий — тогда система начала заметно замедляться. По мере того как системы становятся все лучше и лучше, количество червей значительно сократилось, но не исчезло. Однако сегодня они более опасны — их код был расширен, чтобы они не только воспроизводили и распространяли, но и могли выполнять ряд других действий. Например, червь Mydoom , который бродил по сети в 2004 году, открыл «ворота» в безопасности, через которые злоумышленник мог получить контроль над системой. В настоящее время они чаще всего используются для таких целей.

Существует много видов червей, разделенных по степени ущерба, который они могут нанести машинам жертв. Некоторые превращают их в «зомби», которые являются частью бот-сетей и используют их для проведения DDoS-атак , другие крадут важную информацию, такую ​​как пароли и логины, в то время как другие позволяют запускать атаку вымогателей . NotPetya является примером такой атаки, но, хотя в обычной ситуации после выплаты выкупа жертва получила ключ дешифрования, у вредоносной программы его не было — при шифровании файлов она сразу же уничтожала его. На практике черви могут помочь с любым типом злонамеренных атак, а сам Петяпредшественник NotPetya — был трояном, а не червем.

Еще один способ разделения червей — распространение. Здесь у нас есть черви, распространяющиеся по электронной почте, червям IM и IRC, черви, перемещаемые вместе с файлами, а также находящиеся в сети.

Как удалить компьютерный червь?

После того, как червь вошел в систему, процесс удаления такой же, как и для других вредоносных программ, но это не просто. Лучше всего использовать специализированное программное обеспечение и использовать возможности своего антивируса. Средства для удаления червей предлагаются многими производителями пакетов защиты, такими как ESET или Bitdefender .

Где взять червя?

Первый компьютерный червь, распространённый по всему миру, был написан Робертом Таппаном Моррисом Джуниором. Он состоял из трех тысяч строк кода. Он попал в сеть 2 ноября 1988 года и за несколько часов парализовал около шести тысяч компьютеров. В то время Моррис использовал MIT- серверы, чтобы познакомить его с интернетом. Как он вспоминает спустя годы, червь должен был стать «интеллектуальным упражнением», а также детектором уязвимостей в системах Unix . Однако он распространился больше, чем ожидал его создатель. На своем пике почти 10% всех подключенных компьютеров и серверов в мире были заблокированы им! Моррис закончил это приключение как первый осужденный в истории США на основании Закона о компьютерном мошенничестве и злоупотреблениях, изданного в 1986 году. Тем не менее, он не пошел в тюрьму — он получил высокий штраф. И что интересно — через несколько лет он стал профессором в MIT . Поэтому можно сказать, что он встретил счастливый конец.

Краткий список самых известных червей

Mydoom и NotPetya были упомянуты в тексте. Другие, которые написали в истории:

  • SQL Slammer — червь всего с 376 битами, блокирующий работу большинства серверов SQL в мире;
  • Blaster — червь для систем Windows, проводивший DDoS- атаки на серверы Microsoft в 2003 году и заразивший около 2 миллиардов компьютеров;
  • Conficker — червь, который заразил миллионы компьютеров в 2008 году и создал огромные ботнеты;
  • Stuxnet — создан совместно с интервью США и Израиля; в 2010 году он был использован для уничтожения ядерной программы Ирана

Одной из особенностей, которые делают червей настолько опасными, является их непредсказуемость. Червь Морриса вышел из-под контроля, предполагалось, что SQL Slammer является свидетельством способностей разработчика в программировании, а разработчики Conflicker никогда не использовали бот-сети — их создание не было их намерением. Stuxnet был преднамеренным созданием, ввезенным контрабандой на исследовательскую фабрику с подвесным приводом. Поскольку ее лаборатории не были подключены к сети, червь никогда не выходил за пределы комплекса. Не Петя, скорее всего, навредил машинам только в Украине, но распространился по всему миру, в том числе и в России.

Благодаря обильному размножению, черви живут дольше и имеют больший радиус действия, чем предсказывали их создатели. Вот почему так важно как можно скорее обновить операционные системы и установленное на них программное обеспечение. Это основная профилактическая мера.