Ιοί, σκουλήκια, Trojans. Ιός σκουληκιών. Σκουλήκι για ιούς υπολογιστών. Πώς να αφαιρέσετε έναν ιό

Οι κλασικοί ιοί και τα σκουλήκια εκτελούν ενέργειες σε έναν υπολογιστή που δεν είναι εξουσιοδοτημένες από τον χρήστη και μπορούν να δημιουργήσουν αντίγραφα του εαυτού τους που έχουν τη δυνατότητα να αναπαραχθούν περαιτέρω.

Κλασικός ιός

Μόλις μπει στο σύστημα, ένας κλασικός ιός μολύνει ένα αρχείο, ενεργοποιείται σε αυτό, εκτελεί την κακόβουλη δράση του και στη συνέχεια προσθέτει τα αντίγραφά του σε άλλα αρχεία. Ένας κλασικός ιός αναπαράγεται μόνο σε τοπικούς πόρους υπολογιστή. δεν μπορεί να διεισδύσει σε άλλους υπολογιστές από μόνο του. Μπορεί να φτάσει σε άλλον υπολογιστή μόνο εάν προσθέσει ένα αντίγραφο του εαυτού του σε ένα αρχείο που είναι αποθηκευμένο σε έναν κοινόχρηστο φάκελο ή σε ένα εγκατεστημένο CD ή εάν ο ίδιος ο χρήστης προωθήσει ένα email με ένα μολυσμένο αρχείο συνημμένο.

Ο κώδικας ενός κλασικού ιού μπορεί να ενσωματωθεί σε διάφορες περιοχές του υπολογιστή, του λειτουργικού συστήματος ή της εφαρμογής. Με βάση τον βιότοπό τους, οι ιοί ταξινομούνται σε αρχείο, μπότα, σεναριακάΚαι μακροϊοί.

Σκουλήκι

Ο κώδικας τύπου worm, όπως και ο κώδικας ενός κλασικού ιού, μόλις εισέλθει στο σύστημα, ενεργοποιείται και πραγματοποιεί την κακόβουλη δράση του. Αλλά το σκουλήκι πήρε το όνομά του λόγω της ικανότητάς του να "σέρνεται" από υπολογιστή σε υπολογιστή - χωρίς την άδεια του χρήστη, να διανέμει τα αντίγραφά του μέσω διαφόρων καναλιών πληροφοριών.

Το κύριο χαρακτηριστικό με το οποίο τα σκουλήκια διαφέρουν μεταξύ τους είναι η μέθοδος εξάπλωσής τους.

Η Αμερική σοκαρίστηκε όταν στις 2 Νοεμβρίου 1988 σχεδόν όλοι οι υπολογιστές που είχαν πρόσβαση στο Διαδίκτυο (στην Αμερική) πάγωσαν, όπως λένε, περίπου στις οκτώ το πρωί. Αρχικά αποδόθηκε σε αστοχίες στο σύστημα ηλεκτρικής ενέργειας. Στη συνέχεια, όμως, όταν εμφανίστηκε η επιδημία που προκλήθηκε από το σκουλήκι Morris, έγινε σαφές ότι τα τερματικά δέχθηκαν επίθεση από ένα πρόγραμμα άγνωστο εκείνη την εποχή, που περιείχε κώδικα που δεν μπορούσε να αποκρυπτογραφηθεί με τα υπάρχοντα μέσα. Δεν αποτελεί έκπληξη! Εκείνη την εποχή, οι υπολογιστές που ήταν συνδεδεμένοι στο Διαδίκτυο αριθμούνταν μόνο σε δεκάδες χιλιάδες (περίπου 65.000 τερματικά) και ήταν ως επί το πλείστον περιορισμένοι στην κυβέρνηση ή την τοπική αυτοδιοίκηση.

Morris Worm virus: τι είναι;

Ο ίδιος ο τύπος ήταν ο πρώτος στο είδος του. Ήταν αυτός που έγινε ο ιδρυτής όλων των άλλων προγραμμάτων αυτού του τύπου, τα οποία σήμερα διαφέρουν αρκετά έντονα από τα προγονικά.

Ο Ρόμπερτ Μόρις δημιούργησε το «σκουλήκι» του χωρίς καν να συνειδητοποιήσει πόσο δημοφιλής θα κέρδιζε και τι ζημιά θα μπορούσε να προκαλέσει στην οικονομία. Γενικά, πιστεύεται ότι ήταν, όπως λένε τώρα, ένα καθαρά αθλητικό ενδιαφέρον. Αλλά στην πραγματικότητα, η εισαγωγή στο τότε παγκόσμιο δίκτυο APRANET, στο οποίο, παρεμπιπτόντως, συνδέονταν τόσο κυβερνητικοί όσο και στρατιωτικοί οργανισμοί, προκάλεσε ένα τέτοιο σοκ από το οποίο η Αμερική δεν μπορούσε να ανακάμψει για μεγάλο χρονικό διάστημα. Σύμφωνα με προκαταρκτικές εκτιμήσεις, ο ιός υπολογιστή Morris Worm προκάλεσε ζημιές περίπου 96,5 εκατομμυρίων δολαρίων ΗΠΑ (και αυτό είναι μόνο το ποσό που είναι γνωστό από επίσημες πηγές). Το παραπάνω ποσό είναι επίσημο. Και αυτό που δεν λαμβάνεται υπόψη μάλλον δεν μπορεί να αποκαλυφθεί.

Δημιουργός του ιού υπολογιστή "Morris Worm" Robert Morris: μερικά στοιχεία από τη βιογραφία του

Αμέσως προκύπτει το ερώτημα ποιος ήταν αυτός ο ιδιοφυής προγραμματιστής που κατάφερε να παραλύσει το σύστημα υπολογιστών της βορειοαμερικανικής ηπείρου για αρκετές ημέρες.

Ο ίδιος σεβαστός πόρος Wikipedia δείχνει ότι κάποτε ο Robert ήταν μεταπτυχιακός φοιτητής στο Πανεπιστήμιο Cornell R. T. Morris (σύμπτωση ή σύμπτωση;), στη Σχολή Επιστήμης Υπολογιστών.

Η ιστορία της δημιουργίας και εμφάνισης του ιού

Πιστεύεται ότι ο ιός αρχικά δεν περιείχε απειλή. Ο Φρεντ Κοέν μελέτησε το σκουλήκι Morris βασισμένος στην εργασία του για κακόβουλο κώδικα και ανακάλυψε ένα ενδιαφέρον χαρακτηριστικό σε αυτό. Αποδείχθηκε ότι δεν ήταν καθόλου κακόβουλο πρόγραμμα.

Το Morris Worm (αν και σήμερα θεωρείται γενικά ιός με υποκίνηση του Πενταγώνου) δημιουργήθηκε αρχικά ως μέσο δοκιμής των τρωτών σημείων των συστημάτων που βασίζονται σε intranet (δεν προκαλεί έκπληξη το γεγονός ότι οι χρήστες του APRANET ήταν οι πρώτοι που υπέφεραν).

Πώς επηρεάζει ένας ιός ένα σύστημα υπολογιστή;

Ο ίδιος ο Robert Morris (ο δημιουργός του ιού) αρνείται με κάθε δυνατό τρόπο τις συνέπειες που προκάλεσε το «εγκεφαλικό παιδί» του στις Ηνωμένες Πολιτείες, υποστηρίζοντας ότι η εξάπλωση στο δίκτυο προκλήθηκε από σφάλμα στον κώδικα του ίδιου του προγράμματος. Λαμβάνοντας υπόψη ότι έλαβε την εκπαίδευσή του στο πανεπιστήμιο, ειδικά στη Σχολή Επιστήμης Υπολογιστών, είναι δύσκολο να συμφωνήσουμε με αυτό.

Έτσι, το λεγόμενο «Morris Worm» είχε αρχικά ως στόχο την υποκλοπή μηνυμάτων μεταξύ μεγάλων οργανισμών (συμπεριλαμβανομένης της κυβέρνησης και του στρατού). Η ουσία του αντίκτυπου ήταν να αντικατασταθεί το κείμενο πηγής μιας επιστολής που στάλθηκε εκείνη τη στιγμή στο δίκτυο APRANET, με τις κεφαλίδες και τις καταλήξεις να αφαιρεθούν στη λειτουργία εντοπισμού σφαλμάτων Sendmail ή όταν η προσωρινή μνήμη υπηρεσίας δακτύλου δικτύου υπερχείλισε. Το πρώτο μέρος της νέας επιστολής περιείχε κώδικα μεταγλωττισμένο σε ένα απομακρυσμένο τερματικό και το τρίτο αποτελούνταν από τον ίδιο δυαδικό κώδικα, αλλά προσαρμοσμένο για διαφορετικά συστήματα υπολογιστών.

Επιπλέον, χρησιμοποιήθηκε ένα εξειδικευμένο εργαλείο που επέτρεψε την επιλογή συνδέσεων και κωδικών πρόσβασης χρησιμοποιώντας απομακρυσμένη πρόσβαση για την εκτέλεση προγραμμάτων (rexec), καθώς και την κλήση ενός απομακρυσμένου διερμηνέα (rsh), ο οποίος στο επίπεδο εντολών χρησιμοποιούσε το λεγόμενο "trust μηχανισμός» (τώρα αυτό σχετίζεται περισσότερο με πιστοποιητικά).

Ταχύτητα διασποράς

Όπως αποδεικνύεται, ο δημιουργός του ιού δεν ήταν καθόλου ηλίθιος. Αμέσως κατάλαβε ότι όσο περισσότερος ήταν ο κώδικας, τόσο περισσότερος χρειαζόταν ο ιός για να διεισδύσει στο σύστημα. Γι' αυτό το γνωστό «Morris Worm» περιέχει έναν ελάχιστο δυαδικό (αλλά μεταγλωττισμένο) συνδυασμό.

Εξαιτίας αυτού, συνέβη εκείνη η ίδια η έκρηξη, η οποία για κάποιο λόγο μένει γενικά σιωπηλή στο επίπεδο των κρατικών υπηρεσιών πληροφοριών, αν και η απειλή της αυτοαντιγραφής εξαπλώθηκε σχεδόν εκθετικά (κάθε αντίγραφο του ιού ήταν ικανό να δημιουργήσει δύο ή περισσότερα τα δικά του ανάλογα).

Βλάβη

Κανείς, ωστόσο, δεν σκέφτεται τι ζημιά μπορεί να προκληθεί στο ίδιο σύστημα ασφαλείας. Το πρόβλημα εδώ, μάλλον, είναι τι είναι ο ίδιος ο ιός υπολογιστή Morris Worm. Το γεγονός είναι ότι αρχικά, κατά τη διείσδυση ενός τερματικού χρήστη, ο ιός έπρεπε να καθορίσει εάν το σύστημα περιείχε ένα αντίγραφό του. Αν υπήρχε, ο ιός άφηνε το αυτοκίνητο μόνο του. Διαφορετικά, εισήχθη στο σύστημα και δημιούργησε τον δικό του κλώνο σε όλα τα επίπεδα χρήσης και διαχείρισης. Αυτό ίσχυε για ολόκληρο το λειτουργικό σύστημα στο σύνολό του και εγκατέστησε προγράμματα χρηστών, εφαρμογές ή μικροεφαρμογές.

Ο επίσημος αριθμός που αναφέρεται από το Υπουργείο των ΗΠΑ (περίπου 96-98 εκατομμύρια δολάρια ζημιά) είναι σαφώς υποεκτιμημένος. Αν κοιτάξετε μόνο τις πρώτες τρεις ημέρες, ήταν ήδη περίπου 94,6 εκατομμύρια). Τις επόμενες ημέρες, το ποσό δεν αυξήθηκε τόσο πολύ, αλλά οι απλοί χρήστες υπέφεραν (ο επίσημος τύπος και το αμερικανικό υπουργείο σιωπούν γι 'αυτό). Φυσικά, εκείνη την εποχή ο αριθμός των υπολογιστών που ήταν συνδεδεμένοι στον παγκόσμιο ιστό ήταν περίπου 65 χιλιάδες μόνο στις ΗΠΑ, αλλά σχεδόν κάθε τέταρτο τερματικό επηρεάστηκε.

Συνέπειες

Δεν είναι δύσκολο να μαντέψει κανείς ότι η ουσία του αντίκτυπου είναι να στερηθεί εντελώς το σύστημα από τη λειτουργικότητά του σε επίπεδο κατανάλωσης πόρων. Αυτό ισχύει κυρίως για συνδέσεις δικτύου.

Στην απλούστερη περίπτωση, ο ιός δημιουργεί τα δικά του αντίγραφα και ξεκινά την εκκίνηση διεργασιών που μεταμφιέζονται σε υπηρεσίες συστήματος (τώρα εκτελούνται ακόμη και ως διαχειριστής στη λίστα διεργασιών στη Διαχείριση εργασιών). Και δεν είναι πάντα δυνατό να αφαιρέσετε απειλές από αυτήν τη λίστα. Επομένως, όταν τερματίζετε τις διαδικασίες που σχετίζονται με το σύστημα και τον χρήστη, πρέπει να ενεργείτε με εξαιρετική προσοχή.

Τι γίνεται με τον Morris;

Το Morris Worm και ο δημιουργός του τα πάνε πολύ καλά αυτή τη στιγμή. Ο ίδιος ο ιός απομονώθηκε με επιτυχία από τις προσπάθειες των ίδιων εργαστηρίων κατά των ιών, αφού έχουν τον πηγαίο κώδικα στον οποίο είναι γραμμένο το applet.

Ο Morris ανακοίνωσε την κυκλοφορία της γλώσσας Arc, βασισμένη στο Lips, το 2008 και το 2010 έγινε υποψήφιος και νικητής του βραβείου Weiser.

Παρεμπιπτόντως, ένα άλλο ενδιαφέρον γεγονός είναι ότι ο κρατικός εισαγγελέας Mark Rush παραδέχτηκε ότι ο ιός απενεργοποίησε πολλούς υπολογιστές τερματίζοντας βίαια, αλλά και πάλι δεν κατέστρεψε σκόπιμα τα δεδομένα των χρηστών οποιουδήποτε επιπέδου, καθώς δεν ήταν αρχικά ένα καταστροφικό πρόγραμμα, αλλά μια προσπάθεια ελέγχου της πιθανότητας παρεμβολής στην εσωτερική δομή των υπαρχόντων συστημάτων. Σε σύγκριση με το γεγονός ότι αρχικά ο δράστης (ο οποίος παραδόθηκε οικειοθελώς στις αρχές) απειλήθηκε με φυλάκιση έως και πέντε χρόνια και πρόστιμο 250 χιλιάδων δολαρίων, αποχώρησε με τρία χρόνια αναστολή, πρόστιμο 10 χιλιάδων δολαρίων και 400 ώρες κοινότητας. υπηρεσία. Όπως νόμιζαν πολλοί νομικοί εκείνης της εποχής (παρεμπιπτόντως, και του παρόντος), αυτό είναι ανοησία.

Αρκετά αποτελέσματα

Φυσικά, σήμερα δεν υπάρχει λόγος να φοβόμαστε την ίδια απειλή που αποτελούσε ο ιός Morris στις πρώτες μέρες της τεχνολογίας των υπολογιστών.

Αλλά εδώ είναι το ενδιαφέρον. Πιστεύεται ότι τα λειτουργικά συστήματα Windows επηρεάζονται κυρίως από κακόβουλους κωδικούς. Και τότε ξαφνικά αποδεικνύεται ότι το σώμα του ιού αναπτύχθηκε αρχικά για συστήματα UNIX. Τι σημαίνει αυτό? Το μόνο πράγμα είναι ότι ήρθε η ώρα για τους κατόχους Linux και Mac OS, που βασίζονται βασικά στην πλατφόρμα UNIX, να προετοιμάσουν μέσα προστασίας (αν και πιστεύεται ότι οι ιοί δεν επηρεάζουν καθόλου αυτά τα λειτουργικά συστήματα, με την έννοια ότι ήταν δεν γράφεται). Αυτό είναι όπου πολλοί χρήστες Mac και Linux κάνουν βαθιά λάθος.

Όπως αποδεικνύεται, ακόμη και σε κινητές πλατφόρμες που εκτελούν iOS, ορισμένες απειλές (συμπεριλαμβανομένου του Morris Worm) έχουν αρχίσει να εκδηλώνουν τη δραστηριότητά τους. Πρώτα είναι διαφήμιση, μετά περιττό λογισμικό, μετά... συντριβή συστήματος. Εδώ δεν μπορείτε παρά να σκεφτείτε. Αλλά στην αρχή όλων αυτών ήταν κάποιος μεταπτυχιακός φοιτητής που έκανε ένα λάθος στο δικό του πρόγραμμα δοκιμών, το οποίο οδήγησε στην εμφάνιση αυτού που σήμερα ονομάζονται συνήθως σκουλήκια υπολογιστών. Και, όπως γνωρίζετε, οι αρχές τους για την επιρροή των συστημάτων είναι κάπως διαφορετικές.

Κατά μία έννοια, τέτοιοι ιοί γίνονται κατάσκοποι (spyware), που όχι μόνο φορτώνουν το σύστημα, αλλά εκτός από οτιδήποτε άλλο, κλέβουν κωδικούς πρόσβασης σε ιστότοπους, συνδέσεις, κωδικούς PIN πιστωτικών ή χρεωστικών καρτών και ένας Θεός ξέρει τι άλλο, Ο απλός χρήστης δεν μπορεί καν να μαντέψει. Γενικά, ο αντίκτυπος αυτού του ιού και άλλων παρόμοιων σε αυτό το στάδιο ανάπτυξης της τεχνολογίας υπολογιστών είναι γεμάτος με αρκετά σοβαρές συνέπειες, παρά τις πιο σύγχρονες μεθόδους προστασίας. Και σε σχέση με τα σκουλήκια υπολογιστών θα πρέπει να είστε όσο το δυνατόν πιο προσεκτικοί.

Αυτή είναι μια τόσο διασκεδαστική και εξαιρετική ιστορία που δεν θα ξεχαστεί για πολύ καιρό. Να περάσετε ενδιαφέρουσες και ασφαλείς στιγμές στο διαδίκτυο - χωρίς κλοπή δεδομένων, υπερφόρτωση συστήματος και κατασκόπους όπως το σκουλήκι Morris!

Είναι ένας συγκεκριμένος, ειδικός τύπος ιού. Το περιβάλλον για το κανονικό κακόβουλο λογισμικό είναι το σύστημα αρχείων, ενώ τα σκουλήκια φτάνουν στις συσκευές μας μέσω του δικτύου. Επιπλέον, μπορούν να εισέλθουν σε έναν υπολογιστή όχι μόνο μέσω ηλεκτρονικού ταχυδρομείου ή Διαδικτύου, αλλά υπόκεινται και σε άλλους. Επομένως, το θέμα αυτού του άρθρου είναι τα σκουλήκια δικτύου και η προστασία από αυτά. Εξάλλου, διεισδύουν μέσω των δικτύων των φορέων εκμετάλλευσης δικτύων κινητής τηλεφωνίας και των τοπικών δικτύων LAN, των δικτύων IRC για συνομιλίες και των δικτύων P2P που έχουν σχεδιαστεί για άμεση ανταλλαγή αρχείων μεταξύ των χρηστών απευθείας και των δικτύων υπηρεσιών που χρησιμοποιούνται για την ανταλλαγή άμεσων μηνυμάτων.

Μια μικρή ιστορία των σκουληκιών δικτύου

Οι πρώτες πληροφορίες για τη δράση τους εμφανίστηκαν το 1978. Ο Jon Hupp και ο John Schoch, προγραμματιστές στη Xerox, αναρωτήθηκαν για τη συλλογή και την επεξεργασία πληροφοριών από όλους τους υπολογιστές σε έναν, κεντρικό υπολογιστή. Μετά από κάποιο χρονικό διάστημα, κάθε υπολογιστής της εταιρείας, έχοντας επεξεργαστεί την απαιτούμενη ποσότητα εργασίας, μετέδωσε το αποτέλεσμα στο πρόγραμμα που έγραψαν οι προγραμματιστές μας και αυτό, συνεχώς στο τοπικό δίκτυο, επεξεργαζόταν τα δεδομένα και τα έστελνε στο κεντρικό υπολογιστή. Πολύ γρήγορα οι φίλοι έχασαν τον έλεγχο του προγράμματός τους και για πολύ καιρό δεν μπορούσαν να καταλάβουν τι συνέβαινε.

Εμφανίστηκε ανεξέλεγκτη κίνηση και στη συνέχεια αποκλείστηκε ολόκληρο το δίκτυο. Έχοντας διερευνήσει το πρόβλημα, οι προγραμματιστές ανακάλυψαν έναν τύπο ιού, ο οποίος ονομαζόταν ιοί δικτύου. Οι παλαιότεροι χρήστες υπολογιστών θα πρέπει επίσης να θυμούνται το w32.Blaster.worm, ένα worm που μόλυνε τα Windows από το 2000 έως τα XP και εμπόδισε την πρόσβαση στο Διαδίκτυο κάνοντας επανεκκίνηση του υπολογιστή. Τον Νοέμβριο του 1988, το «Morris Worm» έγινε διάσημο, μολύνοντας το 10% όλων των υπολογιστών του κόσμου λόγω ενός μικρού λάθους του συντάκτη του κώδικα. Αυτοί οι υπολογιστές παρέμειναν σε αδράνεια για εβδομάδες, προκαλώντας ζημιά περίπου 100 εκατομμυρίων δολαρίων. Επομένως, ένα θέμα όπως τα σκουλήκια δικτύου και η προστασία από αυτά είναι πολύ σημαντικό και η σημασία του αυξάνεται μόνο με την πάροδο του χρόνου.

Τύποι σκουληκιών δικτύου και οι διαδρομές τους σε έναν υπολογιστή

Ποια είναι τα καθήκοντα αυτών των κακόβουλων προγραμμάτων; Τα δευτερεύοντα είναι να διεισδύσουν στη συσκευή σας, να ενεργοποιηθούν σε αυτήν και να αρχίσουν να πολλαπλασιάζονται, αλλά όχι μόνο στον υπολογιστή σας. Εξ ου και το κύριο καθήκον - να μπείτε στις συσκευές άλλων ανθρώπων μέσω του δικτύου. Ποια είναι αυτά, τα είδη τους; Το κύριο μέρος αυτού του συγκεκριμένου ιού είναι τα σκουλήκια email που εισέρχονται στον υπολογιστή με ένα αρχείο συνδεδεμένο σε ένα email. Ο ίδιος ο χρήστης το ενεργοποιεί προσπαθώντας να το ανοίξει. Αυτό ισχύει ιδιαίτερα για άπειρους επιστήμονες υπολογιστών που δεν παρατηρούν τίποτα ύποπτο στην επέκταση του αρχείου που εκκινείται, καθώς συχνά μόνο ψευδείς είναι ορατές.

Επομένως, θα πρέπει πάντα να ακολουθείτε την παλιά σύσταση - να μην απαντάτε σε επιστολές άγνωστων ανθρώπων. Μόλις ενεργοποιηθούν, οι ιοί δικτύου βρίσκουν διευθύνσεις email στη συσκευή και τους στέλνουν ένα αντίγραφο του αγαπημένου τους προσώπου. Με παρόμοιο τρόπο, τα σκουλήκια «διαδίδονται» μέσω των πελατών IRC, του ICQ και άλλων παρόμοιων μηνυμάτων. Μερικές φορές εισέρχονται σε υπολογιστές λόγω ελαττωμάτων στο λειτουργικό σύστημα, το λογισμικό και τα προγράμματα περιήγησης. Υπάρχουν άλλοι τύποι σκουληκιών δικτύου: σκουλήκια IRC, σκουλήκια τύπου P2P και σκουλήκια IM. Πιστεύουμε ότι είναι ήδη ξεκάθαρο από τα ονόματα τι κάνουν και πώς μπαίνουν στον υπολογιστή.

Άλλες εργασίες των σκουληκιών δικτύου και τα σημάδια τους σε έναν υπολογιστή

Η αρχή λειτουργίας τους είναι παρόμοια με αυτή ορισμένων άλλων κακόβουλων προγραμμάτων, για παράδειγμα, Αφού ολοκληρώσουν την κύρια εργασία τους, αρχίζουν να εκτελούν άλλες εργασίες. Μεταξύ αυτών: εγκατάσταση προγραμμάτων για τον έλεγχο (από απόσταση) ενός μολυσμένου υπολογιστή, κλοπή δεδομένων, καταστροφή του, δηλαδή όλα όσα τους προγραμμάτισε ο δημιουργός να κάνουν.

Αλλά ακόμα και χωρίς αυτές τις πρόσθετες ενέργειες, ο όγκος της επισκεψιμότητας στη συσκευή αυξάνεται, η απόδοση μειώνεται και τα κανάλια επικοινωνίας φορτώνονται. Αυτό είναι ένα σαφές σημάδι ενός σκουληκιού στο σύστημα. Εάν το πρόγραμμα προστασίας από ιούς είναι μπλοκαρισμένο, τότε αυτό είναι ένα άλλο γεγονός που πρέπει να προσέξετε. Η πρόσβαση σε ιστότοπους λογισμικού προστασίας από ιούς μπορεί ακόμη και να αποκλειστεί.

Πώς να προστατευτείτε από σκουλήκια δικτύου;

Εξετάσαμε αρκετά καλά το πρώτο μέρος της έκφρασης - σκουλήκια δικτύου και προστασία από αυτά, τώρα ας περάσουμε στο δεύτερο. Θα θέλαμε να σας προειδοποιήσουμε αμέσως ότι ένα κανονικό antivirus με βασική λειτουργικότητα δεν θα σας βοηθήσει πολύ· στην καλύτερη περίπτωση, θα εντοπίσει το γεγονός της απειλής και θα το αποκλείσει. Αλλά αυτό δεν θα εμποδίσει μια άλλη εταιρεία κακόβουλου λογισμικού να αποκτήσει ξανά πρόσβαση στο δίκτυό σας. Αν όμως ο υπολογιστής σας είναι συνδεδεμένος σε δίκτυο, ένα καλό antivirus είναι απαραίτητη προϋπόθεση για τη λειτουργία του.

Η προστασία από σκουλήκια δικτύου περιλαμβάνεται επίσης στη λειτουργικότητα του ίδιου του λειτουργικού συστήματος. Διαθέτει τα εργαλεία για να το κάνει αυτό, τα οποία, τουλάχιστον, μειώνουν σημαντικά τον κίνδυνο μόλυνσης. Τα κυριότερα είναι οι αυτόματες ενημερώσεις λειτουργικού συστήματος και ένα ενεργοποιημένο τείχος προστασίας/τείχος προστασίας. Σε πειρατικές κατασκευές αυτό είναι συχνά απενεργοποιημένο, γεγονός που μπορεί να οδηγήσει σε σοβαρά προβλήματα. Εξάλλου, το τείχος προστασίας είναι αυτό που ελέγχει όλα τα δεδομένα που εισέρχονται στον υπολογιστή δικτύου και αποφασίζει αν θα τα αφήσει να περάσουν ή όχι.

Προστασία τρίτων από σκουλήκια δικτύου

Για να βελτιώσετε την προστασία του υπολογιστή σας από ιούς τύπου σκουλήκια δικτύου, ιούς τύπου worm hacking και άλλους ιούς, συνιστάται να εγκαταστήσετε ένα τείχος προστασίας τρίτου κατασκευαστή ως εναλλακτική λύση. Τέτοια προγράμματα, λόγω της στενότερης εστίασής τους, έχουν πιο ευέλικτες ρυθμίσεις. Δημοφιλή μεταξύ των χρηστών είναι: Comodo Firewall - εντελώς δωρεάν λογισμικό και Outpost Firewall Pro - επί πληρωμή.

Για να είστε συνεχώς ενημερωμένοι με όλα τα νέα προϊόντα για την καταπολέμηση της νέας «λοίμωξης», σας συνιστούμε να απευθυνθείτε στον πόρο του viruslist ru. Υπάρχουν όλα τα είδη σκουληκιών δικτύου εκεί, η εμφάνιση νέων παρακολουθείται και θα το μάθετε αμέσως. Παρεμπιπτόντως, εκτός από γνωστά προγράμματα προστασίας από ιούς, τα σκουλήκια εμποδίζουν επίσης την πρόσβαση στον πόρο VirusInfo, ο οποίος διαθέτει μια υπηρεσία δωρεάν θεραπείας συσκευών έναντι διαφόρων λοιμώξεων.

συμπεράσματα

Ας συνοψίσουμε εν συντομία ολόκληρο τον κύκλο ζωής της ανάπτυξης σκουληκιών δικτύου σε μερικές προτάσεις:

1. Διείσδυση στο σύστημά σας.
2. Ένα σημαντικό σημείο είναι η ενεργοποίηση.
3. Αναζήτηση πιθανών θυμάτων.
4. Παραγωγή και προετοιμασία αντιγράφων.

Περαιτέρω διανομή αντιγράφων.

Τώρα βγάλτε τα συμπεράσματά σας. Ελπίζουμε ότι έχετε ήδη κατανοήσει ξεκάθαρα τι είναι τα σκουλήκια δικτύου και η προστασία από αυτά είναι δυνατή στο πρώτο κιόλας στάδιο. Τότε δεν θα υπάρχουν προβλήματα. Προστατέψτε λοιπόν τον υπολογιστή σας από απειλές και δεν θα χρειαστεί να ξοδέψετε πολλή προσπάθεια για να αντιμετωπίσετε τις συνέπειες.

Ιοί υπολογιστών, κακόβουλο λογισμικό - όλα αυτά είναι καταστροφικά για το λειτουργικό σύστημα. Τι να κάνω? Πώς να νικήσετε τα μισητά προγράμματα ιών; Οι αρχάριοι χρήστες θα πουν ότι αρκεί να εγκαταστήσετε ένα antivirus. Αλλά δεν είναι τόσο απλό. Εξάλλου, για να νικήσεις έναν ιό, πρέπει να ξέρεις σε ποιον τύπο ανήκει.

Ένα από τα πιο κοινά κακόβουλα προγράμματα είναι ο ιός τύπου worm. Πώς να προστατέψετε τον υπολογιστή σας από τη διείσδυση αυτού του απρόσκλητου επισκέπτη και τι ακριβώς είναι;

Τι είναι ο «ιός σκουληκιών»;

Υπάρχει ένας τεράστιος αριθμός τύπων κακόβουλου λογισμικού υπολογιστή. Ένας από εκείνους τους ιούς που είναι αρκετά προβληματικό να απαλλαγούμε μετά τη μόλυνση είναι ο ιός «σκουλήκι του δικτύου». Αυτό είναι ένα αυτοαναπαραγόμενο πρόγραμμα υπολογιστή που διεισδύει σε τοπικά και παγκόσμια δίκτυα. Ταυτόχρονα, η σημαντική διαφορά μεταξύ ενός συνηθισμένου ιού και αυτού του κακόβουλου προγράμματος είναι ότι το δεύτερο είναι εντελώς ανεξάρτητο.

Τύποι σκουληκιών δικτύου

Τα σκουλήκια ιών υπολογιστών χωρίζονται σε τρεις κατηγορίες, οι οποίες διαφέρουν σημαντικά ως προς τα χαρακτηριστικά τους και τη βλάβη που προκαλούν στη συσκευή.

• Η πρώτη κατηγορία είναι τα σκουλήκια email. Συνήθως διανέμονται σε ένα αρχείο μέσω email. Ο χρήστης λαμβάνει μια επιστολή από άγνωστο παραλήπτη με συνημμένο. Φυσικά, υποκύπτοντας στην περιέργεια, ανοίγει ο ίδιος το συνημμένο, το οποίο περιέχει ήδη ένα σκουλήκι δικτύου, μετά το οποίο εμφανίζεται η μόλυνση.
• Η δεύτερη κατηγορία, η οποία είναι η πιο κοινή μεταξύ των κακόβουλων προγραμμάτων, είναι τα σκουλήκια που κατοικούν στη μνήμη RAM. Αυτός ο ιός δεν μολύνει τους σκληρούς δίσκους, αλλά εισάγεται στη μνήμη RAM, βλάπτοντας έτσι τα προγράμματα που εκτελούνται. Για να "πάει σπίτι" ένας τέτοιος ιός τύπου worm, αρκεί να επανεκκινήσετε τον υπολογιστή.
• Η τρίτη και πιο επικίνδυνη κατηγορία είναι τα σκουλήκια που αποθηκεύουν κώδικα στον σκληρό δίσκο της συσκευής. Χρησιμοποιούνται συχνότερα για να προκαλέσουν κάποιου είδους βλάβη στις πληροφορίες, για παράδειγμα, για να πραγματοποιήσουν επίθεση DoS. Και εδώ η επανεκκίνηση του υπολογιστή δεν θα λύσει το πρόβλημα. Μόνο συστήματα προστασίας από ιούς υψηλής ποιότητας θα βοηθήσουν εδώ, και ακόμη και τότε όχι όλα. Θα πρέπει να ξεκινήσετε τη θεραπεία του μολυσμένου δίσκου όσο το δυνατόν νωρίτερα, διαφορετικά θα πρέπει να πείτε αντίο σε ολόκληρο το λειτουργικό σύστημα.

Πώς και για ποιο σκοπό εξαπλώνονται τα σκουλήκια δικτύου;

Τέτοιοι ιοί διαδίδονται από χάκερ για την επίτευξη διαφορετικών στόχων. Ορισμένα προγράμματα έχουν σχεδιαστεί για να παρεμποδίζουν τον έλεγχο της συσκευής. Ταυτόχρονα, ο ίδιος ο χρήστης δεν θα παρατηρήσει ποτέ τι κάνει ο ιός τύπου worm. Άλλοι χρησιμοποιούν έναν μολυσμένο υπολογιστή ως τρόπο διάδοσης του ιού μέσω όλων των διαθέσιμων δικτύων, τόσο σε τοπικό όσο και σε παγκόσμιο επίπεδο.

Οι χάκερ έχουν βρει πολλούς διαφορετικούς τρόπους για να διαδώσουν το σκουλήκι. Τις περισσότερες φορές, υπάρχει ένας ιός που ο χρήστης πρέπει αρχικά να τρέξει ο ίδιος στον υπολογιστή του. Αυτό θα μπορούσε να είναι ένα ηλεκτρονικό συνημμένο ή κάποιο μίνι πρόγραμμα που έχει ληφθεί από το Διαδίκτυο. Ωστόσο, υπάρχουν και εκείνοι που δεν απαιτούν την παρέμβαση κάποιου άλλου για να μολύνουν μια συσκευή· διεισδύουν ανεξάρτητα.

Πώς να προστατεύσετε τον εαυτό σας;

Για να αποτρέψετε τη μόλυνση του υπολογιστή σας από ιό, πρέπει να γνωρίζετε τα μέτρα προστασίας. Πολλοί θα πουν ότι οποιοδήποτε πρόγραμμα προστασίας από ιούς θα είναι αρκετό, γιατί μπλοκάρει αμέσως τους ιούς όταν εισέρχονται στο σύστημα. Στην πραγματικότητα αυτό δεν είναι αλήθεια. Ένα πρόγραμμα προστασίας από ιούς δεν θα είναι σε θέση να αποτρέψει έγκαιρα έναν ιό τύπου worm από την είσοδο σε μια συσκευή, καθώς απλώς προειδοποιεί ότι ένα κακόβουλο πρόγραμμα ανιχνεύεται σε έναν συγκεκριμένο ιστότοπο. Οι περισσότεροι χρήστες δεν αποδίδουν καμία σημασία σε αυτό με την εκκίνηση ή τη λήψη ενός μολυσμένου αρχείου στον υπολογιστή τους.

Μια εξαιρετική επιλογή για προστασία έναντι αυτού του τύπου λογισμικού είναι η προληπτική τεχνολογία. Σε αντίθεση με τα συμβατικά προγράμματα προστασίας από ιούς, αυτή η τεχνολογία θα αποτρέψει τη μόλυνση του συστήματος, αντί να αναζητά ήδη γνωστούς ιούς στους σκληρούς δίσκους. Σε αυτήν την περίπτωση, ο ιός θα αποκλειστεί μόνο εάν αποτελεί πραγματική απειλή για το λειτουργικό σύστημα.

Network worm: πώς να αφαιρέσετε τον ιό;

Εάν εισέλθει κακόβουλο λογισμικό στον υπολογιστή σας, πρέπει να το αφαιρέσετε αμέσως. Πώς όμως να αφαιρέσετε έναν ιό χωρίς να καταστρέψετε το λειτουργικό σύστημα; Σε μια τέτοια κατάσταση, τα προγράμματα προστασίας από ιούς θα βοηθήσουν τους άπειρους χρήστες. Ευτυχώς, η εγκατάστασή τους δεν θα πάρει πολύ χρόνο.

• Δίσκος διάσωσης Kaspersky- ένα πρόγραμμα που σας επιτρέπει να καθαρίζετε σκληρούς δίσκους από ιούς διαχειριζόμενοι το σύστημα. Για να ξεκινήσετε να εργάζεστε με το πρόγραμμα, πρέπει να εγγράψετε έναν δίσκο εκκίνησης χρησιμοποιώντας μια εικόνα ISO. Και στη συνέχεια απλά ξεκινήστε το λειτουργικό σύστημα στο BIOS μέσω αυτού.
• Εργαλείο αφαίρεσης ιών Kasperskyπιο κατάλληλο για αρχάριους χρήστες και όσους δεν έχουν κατανοήσει ακόμη τις περιπλοκές του συστήματος. Αναζητά για κακόβουλο λογισμικό στον υπολογιστή σας και το αφαιρεί από το σύστημα. Ωστόσο, δεν μπορεί να αντιμετωπίσει όλους τους τύπους ιών.

• Dr.Web CureItμπορεί κάλλιστα να αντικαταστήσει το προηγούμενο πρόγραμμα προστασίας από ιούς. Το τεράστιο μειονέκτημά του είναι ότι η σάρωση των σκληρών δίσκων διαρκεί πολύ. Μερικές φορές αυτό μπορεί να διαρκέσει περίπου δέκα ώρες. Φυσικά, μια τόσο μεγάλη σάρωση είναι σημάδι ότι το πρόγραμμα σαρώνει προσεκτικά κάθε αρχείο. Ωστόσο, δεν υπάρχουν πολλοί άνθρωποι που είναι πρόθυμοι να περάσουν όλη την ημέρα αναζητώντας έναν ιό.

Προληπτικά μέτρα

Για να προστατευτείτε από επιθέσεις χάκερ μέσω ιών, δεν είναι απαραίτητο να εγκαταστήσετε ένα σωρό ειδικά προγράμματα ασφαλείας στον υπολογιστή σας. Αρκεί να ακολουθήσετε προφυλάξεις στο δίκτυο, τότε δεν θα μπει ούτε ένα κακόβουλο αρχείο στη συσκευή.

• Εάν λάβετε ένα σημαντικό μήνυμα με συνημμένο μέσω email, μην βιαστείτε να το ανοίξετε. Πρώτα πρέπει να αποθηκεύσετε το συνημμένο στο δίσκο και, στη συνέχεια, να το εκτελέσετε χρησιμοποιώντας οποιοδήποτε πρόγραμμα περιήγησης. Ίσως, αντί για έγγραφο κειμένου ή φωτογραφία, ελήφθη ένα εκτελέσιμο αρχείο στον υπολογιστή.
• Σε καμία περίπτωση δεν πρέπει να εκτελέσετε οποιοδήποτε πρόγραμμα που ελήφθη μέσω email από μια άγνωστη διεύθυνση. Πιθανότατα, ένα αρχείο χάκερ ήρθε στη συσκευή.
• Ακόμα κι αν το συνημμένο προήλθε από ένα ήδη οικείο e-mail, δεν πρέπει να βιαστείτε να το ανοίξετε. Πρώτα απ 'όλα, πρέπει να το σαρώσετε με ένα πρόγραμμα προστασίας από ιούς. Είναι πιθανό η διεύθυνση email από την οποία προήλθε η επιστολή να έχει ήδη μολυνθεί με κακόβουλο λογισμικό και τώρα απλώς στέλνει ένα ενημερωτικό δελτίο σε όλες τις αποθηκευμένες επαφές.
• Ένα σημάδι ότι το απεσταλμένο συνημμένο θα περιέχει έναν ιό μπορεί να είναι κάποια συγκλονιστική είδηση ​​στο μήνυμα. Αυτό είναι απλώς ένα δόλωμα για να κάνει τον χρήστη να ενδιαφέρεται για το περιεχόμενο και να ανοίξει το μολυσμένο αρχείο από περιέργεια.

1. Ο Δούρειος ίππος είναι ένα πρόγραμμα που δίνει σε τρίτους πρόσβαση σε έναν υπολογιστή για να εκτελέσουν οποιεσδήποτε ενέργειες στον προορισμό χωρίς προειδοποίηση του ιδιοκτήτη του υπολογιστή ή στέλνει πληροφορίες που συλλέγονται σε μια συγκεκριμένη διεύθυνση. Πολύ συχνά, οι Trojans μπαίνουν σε έναν υπολογιστή μαζί με χρήσιμα προγράμματα ή δημοφιλή βοηθητικά προγράμματα, μεταμφιεσμένα σε αυτά.

Πολύ συχνά, ο όρος "Trojan" αναφέρεται σε έναν ιό. Στην πραγματικότητα, αυτό απέχει πολύ από την περίπτωση. Σε αντίθεση με τους ιούς, τα Trojans στοχεύουν στην απόκτηση εμπιστευτικών πληροφοριών και στην πρόσβαση σε ορισμένους πόρους του υπολογιστή.

Υπάρχουν διάφοροι πιθανοί τρόποι για να εισέλθει ένας Trojan στο σύστημά σας. Τις περισσότερες φορές αυτό συμβαίνει όταν εκκινείτε οποιοδήποτε χρήσιμο πρόγραμμα στο οποίο είναι ενσωματωμένος ο διακομιστής Trojan. Κατά τη στιγμή της πρώτης εκκίνησης, ο διακομιστής αντιγράφει τον εαυτό του σε κάποιον κατάλογο, εγγράφεται για εκκίνηση στο μητρώο του συστήματος και ακόμη κι αν το πρόγραμμα φορέα δεν ξεκινήσει ξανά, το σύστημα έχει ήδη μολυνθεί με έναν Trojan. Μπορείτε να μολύνετε ένα μηχάνημα εκτελώντας ένα μολυσμένο πρόγραμμα. Αυτό συμβαίνει συνήθως εάν τα προγράμματα λαμβάνονται όχι από επίσημους διακομιστές, αλλά από προσωπικές σελίδες. Ένας Trojan μπορεί επίσης να εισαχθεί από αγνώστους εάν έχουν πρόσβαση στο μηχάνημα, απλά εκκινώντας το από μια δισκέτα.

Μερικά παραδείγματα Trojans:

Backdoor, Donald Dick, Crack2000, Extacis,KillCMOS και Netbus.

2. Ένας ιός είναι ένα πρόγραμμα που μπορεί να εισέλθει σε έναν υπολογιστή με διάφορους τρόπους και να προκαλέσει αποτελέσματα που κυμαίνονται από απλά ενοχλητικά έως πολύ καταστροφικά. Οι ιοί μπορούν να εισέλθουν σε υπολογιστές μέσω email, Διαδικτύου, διαφόρων τύπων δίσκων κ.λπ. και έχουν τα ακόλουθα χαρακτηριστικά:

Είναι σε θέση να πολλαπλασιαστούν, μολύνοντας άλλα αρχεία και προγράμματα.

Οι ιοί υπολογιστών ονομάζονται ιοί λόγω της ομοιότητάς τους με τους βιολογικούς ιούς.

Ακριβώς όπως οι βιολογικοί ιοί εισέρχονται στο σώμα και μολύνουν τα κύτταρα, οι ιοί υπολογιστών εισέρχονται στους υπολογιστές και μολύνουν αρχεία. Και οι δύο τύποι ιών μπορούν να αναπαραχθούν και να εξαπλωθούν μεταδίδοντας μόλυνση από το ένα μολυσμένο σύστημα στο άλλο. Όπως ένας βιολογικός ιός είναι ένας μικροοργανισμός, ένας ιός υπολογιστή είναι ένα μικροπρόγραμμα.

3. Ένα worm είναι ένα πρόγραμμα πολύ παρόμοιο με έναν ιό. Είναι ικανό να αυτοαναπαραχθεί και μπορεί να οδηγήσει σε αρνητικές συνέπειες για το σύστημά σας. Ωστόσο, τα σκουλήκια δεν χρειάζεται να μολύνουν άλλα αρχεία για να αναπαραχθούν.

Αυτό είναι ένα είδος κακόβουλου ή, όπως ονομάζονται επίσης, κακόβουλα προγράμματα. Τέτοια εικονικά σκουλήκια έχουν εμφανιστεί εδώ και πολύ καιρό, μαζί με ιούς και spyware. Ένα worm υπολογιστή είναι παρόμοιο με έναν ιό επειδή εισέρχεται στον υπολογιστή που είναι συνδεδεμένος σε ένα αρχείο. Ωστόσο, σε αντίθεση με έναν ιό, ένα σκουλήκι έχει τη δυνατότητα να αναπαραχθεί στον υπολογιστή σας χωρίς να απαιτείται καμία ενέργεια από τον χρήστη. Ένα άλλο χαρακτηριστικό ενός τύπου worm υπολογιστή είναι ότι όχι μόνο εξαπλώνεται σε ολόκληρη την περιοχή του υπολογιστή σας, αλλά στέλνει αυτόματα αντίγραφα του μέσω email.

Πρέπει επίσης να γίνει κατανοητό ότι όσο περισσότερο είναι ένα σκουλήκι σε ένα σύστημα υπολογιστή, τόσο μεγαλύτερη ζημιά και καταστροφή προκαλεί.Τα σκουλήκια, σε αντίθεση με τους ιούς, απλώς αντιγράφουν τον εαυτό τους, καταστρέφοντας αρχεία, αλλά η αναπαραγωγή μπορεί να συμβεί πολύ γρήγορα, το δίκτυο γίνεται υπερκορεσμένο, γεγονός που οδηγεί στην καταστροφή του τελευταίου. Μερικά από τα πιο διαβόητα σκουλήκια περιλαμβάνουν (συνήθως αποστέλλονται μέσω Διαδικτύου):

I Love You, Navidad, Pretty Park, Happy99, ExploreZip.