Ми більше не чуємо про інтернет-хробаків, але вони все ще є важливою частиною екосистеми шкідливих програм. Але що таке хробаки, як вони поширюються і як їх використовують хакери?
Інтернет-хробаки поширюються, як справжні паразити
Більшість зловмисних програм доводиться грубою силою проникати на ваш комп’ютер, обманом змусивши вас завантажити сумнівне програмне забезпечення, або за допомогою безпечних вкладень електронної пошти. Але глисти бувають різні.
Черв’яки, на відміну від вірусів чи троянів, користуються перевагами наявних уразливостей безпеки комп’ютера на рівні операційної системи. Хробаки також є окремим програмним забезпеченням або файлами, і вони зазвичай переміщуються по комп’ютерній мережі (наприклад, у вашій домашній чи робочій мережі), а не через завантаження програмного забезпечення.
Функції інтернет-хробака схожі на функції реального паразита. Як і стрічковий хробак, інтернет-хробак копіює себе на якомога більшій кількості хостів (комп’ютерів), не намагаючись завдати серйозної шкоди.
Це правильно; хробак не пошкодить ваші файли чи зламати комп’ютер. У будь-якому випадку, хробак уповільнює роботу комп’ютера або мережі, висмоктуючи апаратні ресурси або пропускну здатність Інтернету (знову ж таки, як справжній паразит).
Але деякі хробаки несуть шкідливі корисні навантаження — код, який робить ваш комп’ютер вразливим для інших шкідливих програм. Оскільки хробаки можуть тихо (і нешкідливо) розмножуватися в мережах, вони є чудовими засобами для широкомасштабних вірусних атак або атаки програм-вимагачів про уряди та бізнес.
Сучасні інтернет-хробаки зазвичай несуть корисні навантаження
Самі по собі глисти в основному нешкідливі. Звичайно, вони сповільнюють роботу комп’ютерів і перетворюють високошвидкісні мережі в равликів, але якщо порівнювати з вірусами, що пошкоджують файли, програмне забезпечення-викуп на сто тисяч доларів, хробаки гуляють по парку. Це якщо хробак не несе корисне навантаження.
На даний момент хакери рідко створюють хробаків без корисного навантаження. Пам’ятайте, черв’яки націлені на вразливості системи. В епоху прикро частого оновлення програмного забезпечення ці вразливості змінюються щотижня. Крім того, коли хакер поширює хробака, він фактично повідомляє технологічним компаніям про наявність уразливості ОС. Щойно технічні компанії виявлять цього хробака за допомогою внутрішнього тестування або звітів від антивірусних компаній, вони реагують, виправляючи вразливість, яка зробила хробак можливим.
Тому замість того, щоб витрачати ідеально хорошу вразливість системи на жахливого хробака, сучасні хакери люблять зосередити свої зусилля на широкомасштабних атаках корисного навантаження. 2004 рік Черв’як Mydoom, наприклад, містив корисне навантаження RAT, що дозволяло хакерам віддалено отримати доступ до заражених комп’ютерів. Оскільки хробаки переміщуються по мережах, ці хакери отримали доступ до безлічі різних комп’ютерів, і вони використовували цей доступ для здійснення DDOS-атаки на Група ШОС веб-сайт.
У минулому, коли вразливості системи були поширеними, а оновлення надходили рідко, поширеними були хробаки без корисного навантаження. Цих хробаків було легко створити, розгорнути їх було цікаво для початківців хакерів, і вони зазвичай просто сповільнювали роботу комп’ютерів, щоб розчарувати пересічних користувачів. І хоча деякі з цих хробаків, як черв’як Морріса, були створені для підвищення обізнаності про вразливості програмного забезпечення, вони все ще мали ненавмисний ефект уповільнення роботи комп’ютерів.
Глистів легко уникнути
Теоретично, хробаків має бути важче уникнути, ніж більшості інших шкідливих програм. Хробаки можуть переміщатися по мережі без вашого відома, тоді як віруси та трояни доводиться вручну завантажувати на комп’ютер. Але через часте оновлення системи та вбудоване антивірусне програмне забезпечення вам не доведеться турбуватися про хробаків. Просто оновлюйте свою ОС і антивірус (увімкніть автоматичне оновлення), і все буде добре. Якщо ви все ще використовуєте Windows XP, можливо, у вас проблеми!
При цьому ви можете підхопити хробака за допомогою завантаження програмного забезпечення або навіть відкриваючи заражене вкладення електронної пошти. Якщо ви хочете захистити себе від будь-якого шкідливого програмного забезпечення (включаючи хробаків), не завантажуйте файли та не відкривайте вкладення електронної пошти з джерел, яким ви не довіряєте.
Використовуйте антивірус, щоб захистити свій комп’ютер і видалити його
Є велика ймовірність того, що ваш комп’ютер не містить черв’яків, навіть якщо він працює трохи повільно. При цьому ніколи не завадить запустити якісне антивірусне програмне забезпечення.
Комп’ютери з Windows оснащені надійним антивірусним програмним забезпеченням під назвою Windows Defender. Він може автоматично сканувати ваш комп’ютер на наявність вірусів, але варто запустити сканування вручну, якщо ви хочете трохи спокою. Якщо ви хочете випустити великі засоби для дегельмінтизації, спробуйте антивірусне програмне забезпечення сторонніх розробників, наприклад Касперського або Malwarebytes. Ці програми використовуються і довіряють підприємствам, і вони обов’язково знайдуть будь-яких хробаків, які є занадто підступними для Windows Defender.
Звичайно, хакери можуть створити шкідливе програмне забезпечення, яке проскочить через антивірусне програмне забезпечення. Але хакери рідко витрачають це шкідливе програмне забезпечення на дрібну картоплю фрі. Супер підступні хробаки з небезпечним навантаженням зазвичай зарезервовані для великих корпорацій, урядів і мультимільйонерів. Якщо ваш антивірус не знаходить хробака, то ви, ймовірно, позбавлені хробаків.