Комп’ютерні хробаки, хоч і не так часто про них говорять, як раніше, залишаються важливим елементом у світі шкідливого програмного забезпечення. Розгляньмо, що ж таке ці хробаки, яким чином вони поширюються та як їх можуть використовувати зловмисники.
Інтернет-хробаки: Поширення за принципом паразитів
Більшості шкідливих програм потрібно “пробиватися” на ваш комп’ютер, обманюючи вас завантажити підозріле програмне забезпечення або використовуючи вразливі вкладення в електронних листах. Проте хробаки діють інакше.
На відміну від вірусів або троянів, хробаки експлуатують існуючі слабкі місця в системі безпеки комп’ютера, зокрема на рівні операційної системи. Вони є самостійними програмами або файлами і, як правило, розповсюджуються в комп’ютерній мережі (наприклад, вашій домашній або робочій), а не через завантаження файлів.
Функціонально інтернет-хробак схожий на паразита з живого світу. Подібно до стрічкового черв’яка, він копіює себе на якомога більшій кількості пристроїв (комп’ютерів), не ставлячи за мету завдати значної шкоди.
Так, хробак зазвичай не руйнує ваші файли і не “ламає” комп’ютер. Проте, він може сповільнити роботу комп’ютера або мережі, використовуючи ресурси апаратного забезпечення або пропускну здатність інтернету, подібно до того, як паразит виснажує свого носія.
Варто зауважити, що деякі хробаки можуть нести шкідливе “навантаження” – код, що робить ваш комп’ютер вразливим до інших шкідливих програм. Зважаючи на те, що хробаки здатні непомітно розмножуватися в мережах, вони є ідеальними інструментами для масових вірусних атак або атак з використанням програм-вимагачів, націлених на державні установи та підприємства.
Сучасні інтернет-хробаки: носії шкідливих навантажень
Хробаки самі по собі часто є відносно нешкідливими. Вони можуть сповільнювати роботу комп’ютерів та знижувати швидкість мережі, але у порівнянні з вірусами, що пошкоджують файли або програмами-вимагачами, які вимагають величезні суми, хробаки здаються не такими вже й страшними, якщо вони не несуть додаткового “навантаження”.
Сьогодні хакери рідко створюють хробаків без додаткового шкідливого “навантаження”. Хробаки використовують системні вразливості, які в епоху постійних оновлень програмного забезпечення, змінюються дуже часто. Крім того, поширення хробака фактично інформує розробників програмного забезпечення про наявність вразливості. Після виявлення такого хробака компанії виправляють цю вразливість.
Тому, замість того, щоб використовувати виявлену вразливість для створення звичайного хробака, хакери часто зосереджуються на масових атаках з використанням “навантаження”. Наприклад, хробак Mydoom у 2004 році мав “навантаження” у вигляді програми віддаленого доступу (RAT), що надавала хакерам змогу віддалено керувати зараженими комп’ютерами. Оскільки хробаки поширюються мережами, ці хакери отримали доступ до багатьох комп’ютерів, і використали цей доступ для DDoS-атаки на веб-сайт SCO Group.
Раніше, коли системні вразливості були поширені, а оновлення виходили рідко, хробаки без “навантаження” були досить звичайним явищем. Їх було легко створювати, вони приваблювали початківців-хакерів і зазвичай лише сповільнювали роботу комп’ютерів. Хоча деякі з цих хробаків, як хробак Морріса, створювалися для привернення уваги до проблем з програмним забезпеченням, їхнім побічним ефектом все одно було сповільнення роботи комп’ютерів.
Захист від хробаків: простота уникнення
Теоретично, від хробаків має бути важче захиститися, ніж від інших шкідливих програм, оскільки вони здатні пересуватися мережею без вашого відома, тоді як віруси та трояни потребують завантаження на комп’ютер. Проте, завдяки частим оновленням системи та вбудованим антивірусним програмам, ви можете не турбуватися про хробаків. Просто своєчасно оновлюйте операційну систему та антивірус (увімкніть автоматичне оновлення), і все буде добре. Якщо ж ви досі використовуєте Windows XP, то, можливо, у вас є проблеми!
Варто зазначити, що хробака можна “підхопити” і через завантаження програмного забезпечення або навіть при відкритті шкідливого вкладення в електронному листі. Для захисту від будь-якого шкідливого програмного забезпечення (включаючи хробаків), не завантажуйте файли та не відкривайте вкладення електронних листів з ненадійних джерел.
Використання антивіруса для захисту та видалення хробаків
Існує велика ймовірність, що на вашому комп’ютері немає хробаків, навіть якщо він працює повільніше. Проте, запуск якісного антивірусного програмного забезпечення ніколи не буде зайвим.
Комп’ютери під управлінням Windows мають вбудований антивірус під назвою Windows Defender. Він може автоматично сканувати ваш комп’ютер на наявність вірусів, але варто запустити сканування вручну, щоб переконатися. Якщо ви хочете більш надійний захист, спробуйте сторонні антивірусні програми, такі як Kaspersky або Malwarebytes. Ці програми є популярними та надійними, і вони обов’язково виявлять будь-яких хробаків, яких не помітить Windows Defender.
Звісно, хакери можуть створювати шкідливе програмне забезпечення, яке “прослизне” повз антивірус. Проте, хакери рідко витрачають такі розробки на звичайних користувачів. Надзвичайно хитрі хробаки з небезпечним “навантаженням” зазвичай використовуються для атак на великі корпорації, урядові установи та дуже заможних людей. Якщо ваш антивірус не виявляє хробаків, то, швидше за все, ви дійсно захищені.