Компютърните червеи са зловреден софтуер, предназначен за разпространение чрез компютърни мрежи. Компютърните червеи са една форма на злонамерен софтуер заедно с вируси и троянци .
Как работят компютърните червеи
Човек обикновено инсталира червеи, като по невнимание отваря прикачен файл или съобщение, което съдържа изпълними скриптове. След като се инсталира на компютър, червеите спонтанно генерират допълнителни имейл съобщения, съдържащи копия на червея. Те също така могат да отварят TCP портове, за да създават дупки за защита на мрежи за други приложения и те могат да се опитат да наводнят LAN с фалшиви предавания на данни за отказ от услуга (DoS) .
Известни интернет червеи
Червеят на "Морис" се появява през 1988 г., когато студент на име Робърт Морис създава червея и го пуска в Интернет от университетска компютърна мрежа. Докато първоначално е безвреден, червеят бързо започва да копира копия от себе си върху сървърите на интернет на деня (предшестващи World Wide Web ), като в крайна сметка ги кара да спрат да работят поради изчерпване на ресурсите.
Възприеманото въздействие на тази атака значително се увеличи, тъй като компютърните червеи са нова концепция за широката общественост. След като е надлежно наказан от американската правна система, Робърт Морис е построил повторно своята трудова кариера и е станал професор в същото училище (MIT), от което идва атаката.
Code Red се появи през 2001 г. Той инфилтрира стотици хиляди системи в Интернет, изпълняващи уеб сървъра на Microsoft Internet Information Services (IIS), като променят началните си страници по подразбиране към скандалната фраза
ЗДРАВЕЙТЕ! Добре дошли в http://www.worm.com! Опростен от китайски!
Този червей е кръстен на популярна марка безалкохолни напитки.
Червеят Nimda (наречен чрез обръщане на буквите на думата "admin") също се появи през 2001 година. Той заразява компютрите на Windows, достижими чрез интернет, предизвикани от отварянето на определени имейли или уеб страници, и причинява още повече смущения от Code Red по-рано година.
Stuxnet атакува ядрени съоръжения в страната на Иран, насочени към специализираните хардуерни системи, които се използват в индустриалните мрежи, а не към общите сървъри в Интернет. Обвит в претенции за международен шпионаж и тайна, технологията зад Stuxnet изглежда много усъвършенствана, но пълните подробности никога не могат да бъдат напълно оповестени.
Защита срещу червеи
Като се вграждат в ежедневния мрежов софтуер, компютърните червеи лесно проникват в повечето мрежови защитни стени и други мерки за мрежова сигурност. Антивирусните софтуерни приложения се опитват да се борят с червеи, както и с вируси; да се стартира този софтуер на компютри с достъп до интернет.
Microsoft и други доставчици на операционни системи редовно пускат актуализации на кръпка с корекции, предназначени да предпазват от червеи и други потенциални уязвимости в сигурността. Потребителите трябва редовно да актуализират системите си с тези кръпки, за да подобрят нивото на защита.
Много червеи се разпространяват чрез злонамерени файлове, прикачени към имейли. Избягвайте отваряне на прикачени файлове от непознати страни: Ако не се съмнявате, не отваряйте прикачени файлове - атакуващите ги скриват, за да изглеждат възможно най-безобидни.