Vierme informatic
De la Saferpedia
Un vierme informatic este un program de calculatoar care se poate auto-replica. Acesta folosește rețeaua de calculatoare pentru a-și trimite propriile copii ȋn alte noduri (calculatoare din rețea), reușind să facă acest lucru fără intervenția vreunui utilizator. Spre deosebire de un virus informatic, un vierme informatic nu are nevoie să fie atașat la un program existent. Viermii provoacă daune rețelei, chiar și prin simplul fapt că ocupă bandă, ȋn timp ce virușii corup sau modifică aproape ȋntotdeauna fișiere de pe computerul țintă.
Cuprins |
Sarcini și ȋncărcătoare (payload)
Majoritatea viermilor informatici care au fost creați, au fost programați doar pentru a se răspândi, aceștia neȋncercând să altereze sistemele de trecere. Cu toate acestea, ȋncepând de la viermele Morris și așa cum ne-a arătat viermele Mydoom, traficul ȋn rețea și alte efecte neintenționate pot cauza adesea ȋntreruperi majore. Un „payload” este un cod conceput pentru a face mai mult decât de a răspândi un vierme. Acesta poate șterge fișiere pe un sistem gazdă (de exemplu viermele ExploreZip), poate cripta fișiere ȋntr-un atac de extorcare de fonduri criptovirală sau poate trimite documente prin e-mail. O sarcină a „payloader-elor” de viermi informatici este de a instala un backdoor (ușă de intrare din spate) pe calculatorul infectat, pentru a permite crearea unui calculator „zombie” aflat sub controlul autorului viermelui. Sobig și Mydoom sunt exemple care au creat zombi. Rețelele formate din astfel de mașini sunt adesea denumite de autorii de spam, botnet și sunt frecvent utilizate de către expeditorii de spam pentru a trimite email-uri junk (deșeu) sau pentru a-și masca adresele web a site-urilor. Prin urmare, autorii de spam, sunt considerați a fi sursele de finanțare pentru crearea de astfel de viermi. Scriitori de viermi au fost prinși vânzând list de adrese IP ale calculatoarelor infectate. Alții ȋncearcă să șantajeze companii cu amenințări de atacuri DoS.
Viermi cu intenții bune
Ȋncepând cu primele cercetări ȋn domeniul viermilor la Xerox PARC, au fost ȋncercări de a crea viermi utili. De exemplu, familia de viermi Nachi ȋncerca să descarce și să instaleze pachete de pe website-ul Microsoft pentru a repara vulnerabilități ȋn sistemul gazdă – tocmai prin exploatarea respectivelor vulnerabilități. Ȋn practică, deși a făcut respectivele sisteme mai sigure, acesta a generat un trafic considerabil pe rețea, a restartat computerul ȋn timpul instalării pachetelor, și-a efectuat sarcinile fără consimțământul proprietarului sau utilizatorului calculatorului.
Unii viermi, cum ar fi XSS, au fost scriși pentru activități de cercetare, pentru a determina modul de răspândire a viermilor, cum ar fi activitatea socială și schimbarea ȋn comportamentul utilizatorului. Alți viermi sunt puțin mai mult decât o glumă, cum ar fi unul care trimite o imagine populară cu o bufniță ȋmpreună cu expresia „O rly?”.
Majoritatea experților ȋn securitate ȋncadrează viermii informatici ca malware, indiferent de intențiile scriitorului sau de utilitatea sarcinii viermelui.
Protejarea ȋmpotriva viermilor informatici
Viermii se răspândesc prin exploatarea vulnerabilităților din sistemele de operare. Toți vânzătorii de sisteme de operare furnizează actualizări de securitate regulate și dacă acestea sunt instalate pe calculator, atunci viermilor le va fi imposibil să se extindă. Ȋn cazul ȋn care un furnizor recunoaște o vulnerabilitate, dar ȋncă nu a eliberat un patch de securitate, există posibilitatea existenței unei zile zero de explatare, de către viermi. Totuși acestea sunt relativ rare.
Utilizatorii ar trebui să se abțină de la deschiderea email-urilor neașteptate și nu ar trebui să ruleze fișierele sau programele atașate.
Legături externe
Acest termen se află ȋn stadiu de dezvoltare.
Contribuiti la dezvoltarea acestui termen.
