Računalniški črvi so zlonamerne programske aplikacije, namenjene širjenju prek računalniških omrežij. Računalniški črvi so ena od oblik zlonamerne programske opreme, skupaj z virusi in trojanci .
Kako računalniški črvi delujejo
Oseba navadno namesti črve tako, da nenamerno odpira e-poštno prilogo ali sporočilo, ki vsebuje izvedljive skripte. Ko je računalnik nameščen na računalnik, črvi spontano ustvarjajo dodatna e-poštna sporočila, ki vsebujejo kopije črva. Prav tako lahko odprejo pristanišča TCP za ustvarjanje varnostnih lukenj za omrežja za druge aplikacije in morda poskušajo poplaviti LAN z lažnimi prenosi podatkov o zavrnitvi storitve (DoS) .
Znani Internetni črvi
Morris črv pojavil leta 1988, ko je študent z imenom Robert Morris ustvaril črva in ga sprosti na internetu iz univerzitetnega računalniškega omrežja. Medtem ko je bil na začetku brezskrben, je črv hitro začel ponoviti kopije sebe na internetne strežnike dneva (pred objavo na svetovnem spletu ), s čimer je končno povzročil, da prenehajo delovati zaradi izčrpanosti virov.
Očiten vpliv tega napada je bil močno povečan zaradi računalniških črv kot novega koncepta za širšo javnost. Potem, ko je ameriški pravni sistem ustrezno kaznoval, je Robert Morris sčasoma znova zgradil svojo poklicno kariero in postal profesor na isti šoli (MIT), iz katerega je izhajal.
Code Red se je pojavil leta 2001. Infiltriral je na stotine tisoč sistemov na internetu, ki uporabljajo spletni strežnik Microsoft Internet Information Services (IIS), spreminjajo privzete domače strani na zloglasno frazo
ZDRAVO! Dobrodošli na http://www.worm.com! Hacked by Chinese!
Ta črv je dobil po priljubljeni znamki brezalkoholnih pijač.
Črni Nimda (imenovan z zamenjavo črk besede "admin") se je pojavil tudi leta 2001. Okužil je računalnike z operacijskim sistemom Windows, ki so jih dosegli prek interneta, ki so jih sprožili odpiranje določenih e-poštnih sporočil ali spletnih strani in povzročili še več motenj kot kodo Red leto.
Stuxnet je napadel jedrske objekte v državi Irana in se osredotočil na specializirane sisteme strojne opreme, ki se uporabljajo v svojih industrijskih omrežjih in ne na splošnih internetnih strežnikih. V zahtevkih za mednarodno špijunažo in tajnost, tehnologija Stuxneta se zdi zelo prefinjena, vendar popolne podrobnosti morda nikoli ne bodo v celoti objavljene.
Zaščita proti črvi
Ker so vgrajeni v programsko opremo vsakdanjega omrežja, računalniški črvi zlahka prodrejo v večino omrežnih požarnih zidov in drugih ukrepov varnosti omrežja. Protivirusne programske aplikacije poskušajo boriti proti črvam in virusom; priporočamo uporabo te programske opreme na računalnikih z dostopom do interneta.
Microsoft in drugi ponudniki operacijskih sistemov redno sproščajo posodobitve popravkov s popravki, namenjenimi zaščiti pred črvi in drugimi morebitnimi varnostnimi ranljivostji. Uporabniki morajo s temi popravki redno posodabljati svoje sisteme, da bi izboljšali njihovo raven zaščite.
Veliko črvov se razširi z zlonamernimi datotekami, pritrjenimi na e-pošto. Izogibajte se odpiranju e-poštnih prilog, ki jih pošiljajo neznane stranke: če ste v dvomih, ne odpirajte priponk - napadalci jih spretno prikrijejo, da se prikažejo kot neškodljive.