Компјутерски црви се малициозни софтверски апликации дизајнирани да се шират преку компјутерски мрежи. Компјутерски црви се една форма на малициозен софтвер заедно со вируси и тројанци .
Како функционираат компјутерските црви
Едно лице обично инсталира црви со ненамерно отворање на прилог на е-пошта или порака која содржи извршни скрипти. Откако ќе се инсталира на компјутер, црвите спонтано генерираат дополнителни е-пораки кои содржат копии на црвот. Тие, исто така може да отворат TCP порти за да креираат мрежни безбедносни дупки за други апликации, и тие може да се обидат да го поплават LAN со непредвидени податоци за Denial of Service (DoS) .
Познати интернет црви
Црвот Морис се појавил во 1988 година кога студент по име Роберт Морис го создал црвот и го објавил на Интернет од универзитетска компјутерска мрежа. Додека првично беше безопасен, црвот брзо почна да ги копира копиите од себе на интернет серверите на денот (пред да излезе од World Wide Web ), што на крајот ги натера да престанат да работат поради исцрпување на ресурсите.
Забележаното влијание на овој напад беше значително зголемено заради компјутерските црви како нов концепт за општата јавност. Откако беше уредно казнет од страна на американскиот правен систем, Роберт Морис на крајот ја реконструира својата кариера и стана професор во истото училиште (МИТ) од каде потекнува нападот.
Code Red се појави во 2001 година. Се инфилтрираше на стотици илјади системи на интернет со користење на веб- серверот на Microsoft Internet Information Services (IIS), менувајќи ги нивните стандардни почетни страници до неславната фраза
ЗДРАВО! Добредојдовте на http://www.worm.com! Хакирано од кинески!
Овој црв беше именуван по популарен бренд на безалкохолен пијалак.
Црвот Nimda (именуван со промена на буквите на зборот "admin"), исто така, се појави во 2001 година. Тој ги инфицирал Windows компјутерите достапни преку Интернет, предизвикани од отворање на одредени електронски пораки или веб-страници, и предизвикале уште повеќе нарушувања од Code Red пред тоа година.
Stuxnet нападна нуклеарни објекти во земјата на Иран, насочувајќи ги специјализираните хардверски системи кои се користат во своите индустриски мрежи, наместо општите интернет сервери. Обложена со тврдењата за меѓународна шпионажа и тајност, технологијата зад Stuxnet се појавува високо софистицирана, но целосните детали никогаш не можат целосно да бидат објавени.
Заштита од црви
Бидејќи се вградени во секојдневниот мрежен софтвер, компјутерските црви лесно ги пробиваат повеќето мрежни заштитни ѕидови и други мрежни безбедносни мерки. Антивирусни софтверски апликации се обидуваат да се борат против црви, како и вируси; се препорачува овој софтвер да се користи на компјутери со пристап до Интернет.
Мајкрософт и други продавачи на оперативен систем редовно издаваат ажурирања на ажурирања со поправки дизајнирани за заштита од црви и други потенцијални безбедносни слабости. Корисниците треба редовно да ги ажурираат своите системи со овие закрпи за да го подобрат нивното ниво на заштита.
Многу црви се шират преку малициозни датотеки поврзани со пораки. Избегнувајте да ги отворате прилозите за е-пошта испратени од непознати страни: Доколку се сомневате, не отворајте прилози - напаѓачите умно ги маскираат да изгледаат како безопасни колку што е можно.