Viermii de calculator sunt aplicații software rău intenționate destinate să se răspândească prin intermediul rețelelor de calculatoare. Viermii de calculator sunt o formă de malware împreună cu viruși și troieni .
Cum funcționează viermele computerelor
O persoană instalează de obicei viermi prin deschiderea accidentală a unui atașament de e-mail sau a unui mesaj care conține script-uri executabile. Odată instalat pe un computer, viermii generează în mod spontan mesaje suplimentare de e-mail care conțin copii ale viermelui. De asemenea, pot deschide porturi TCP pentru a crea găuri de securitate a rețelelor pentru alte aplicații și pot încerca să inunde LAN-ul cu transmisii de date falsificate Denial of Service (DoS) .
Cele mai cunoscute viermi de Internet
Viermele Morris a apărut în 1988 când un student numit Robert Morris a creat viermele și a lansat-o pe Internet dintr-o rețea de calculatoare universitară. În timp ce era inițial inofensiv, viermele repede a început să replice copii pe serverul de Internet al zilei (înainte de World Wide Web ), în cele din urmă făcându-i să se oprească din cauza epuizării resurselor.
Impactul perceput al acestui atac a fost mult mai mare datorită faptului că viermii de calculator reprezintă un concept nou pentru publicul larg. După ce a fost pedepsit în mod corespunzător de sistemul juridic american, Robert Morris și-a reluat în cele din urmă cariera de lucru și a devenit profesor la aceeași școală (MIT), din care provine atacul.
Code Red a apărut în 2001. A infiltrat sute de mii de sisteme de pe Internet care rulează serverul Web Microsoft Internet Information Services (IIS), schimbându-și paginile de pornire implicite în fraza infamă
BUNA! Bine ați venit la http://www.worm.com! Hacked de către chinezi!
Acest vierme a fost numit după un brand popular de băuturi răcoritoare.
Viermele Nimda (numit prin inversarea literelor cuvântului "admin") a apărut, de asemenea, în 2001. A infectat computerele Windows accesibile prin Internet, declanșate prin deschiderea anumitor e-mailuri sau pagini Web și cauzând chiar mai multe perturbări decât Code Red mai devreme an.
Stuxnet a atacat instalațiile nucleare din interiorul țării Iranului, orientându-se spre sistemele hardware specializate utilizate în rețelele sale industriale, mai degrabă decât serverele de Internet generale. Înclinată în pretențiile spionajului și secretului internațional, tehnologia din spatele Stuxnet pare foarte sofisticată, însă detaliile complete nu pot fi niciodată pe deplin făcute publice.
Protejarea împotriva viermilor
Fiind încorporat în software-ul de rețea de zi cu zi, viermii de calculator penetrează cu ușurință majoritatea firewall-urilor de rețea și alte măsuri de securitate a rețelei. Aplicațiile software antivirus încearcă să combată viermii și virușii; este recomandat să rulați acest software pe computerele care au acces la internet.
Microsoft și alți furnizori de sisteme de operare eliberează în mod regulat actualizări de patch-uri cu remedii destinate să protejeze împotriva viermilor și a altor potențiale vulnerabilități de securitate. Utilizatorii ar trebui să își actualizeze periodic sistemele cu aceste patch-uri pentru a-și îmbunătăți nivelul de protecție.
Multe viermi sunt răspândiți prin fișiere rău intenționate atașate la e-mailuri. Evitați deschiderea atașamentelor de e-mail trimise de părți necunoscute: dacă nu sunteți îndoieli, nu deschideți atașamente - atacatorii îi ascund în mod inteligent să pară cât mai inofensiv posibil.