Τι είναι τα Internet Worms και γιατί είναι τόσο επικίνδυνα;

Δεν ακούμε πλέον πολλά για τα internet worms, αλλά εξακολουθούν να αποτελούν ένα σημαντικό μέρος των κακόβουλων λογισμικών του συστήματος.

Αλλά τι είναι τα worms (σκουλήκια), πώς εξαπλώνονται και πώς χρησιμοποιούνται από τους hackers;

 

Τα internet worms εξαπλώνονται όπως τα παράσιτα στον πραγματικό κόσμο

Τα Worms, σε αντίθεση με τους ιούς ή τα trojans , εκμεταλλεύονται τις προϋπάρχουσες ευπάθειες ασφαλείας ενός υπολογιστή σε επίπεδο λειτουργικού συστήματος. Τα Worms είναι επίσης αυτόνομο λογισμικό ή αρχεία και συνήθως εξαπλώνονται σε ένα δίκτυο υπολογιστών (για παράδειγμα, το σπίτι ή το δίκτυο εργασίας σας), αντί μέσω λήψεων .

Η λειτουργία ενός διαδικτυακού Worm είναι παρόμοια με εκείνη ενός πραγματικού παρασίτου. Ένα internet worm επαναλαμβάνεται σε όσο το δυνατόν περισσότερους κεντρικούς υπολογιστές , χωρίς να προσπαθεί να δημιουργήσει κάποια σοβαρή .

Ένα worm δεν θα καταστρέψει τα αρχεία σας ή δεν θα καταστρέψει τον υπολογιστή σας. Ένα Worm θα επιβραδύνει ένα υπολογιστή ή ένα δίκτυο απορροφώντας τους πόρους του hardware ή το εύρος ζώνης Διαδικτύου.

Ωστόσο, ορισμένα Worms φέρουν κακόβουλα payloads (κώδικα που καθιστά τον υπολογιστή σας ευάλωτο σε άλλα κακόβουλα προγράμματα). Δεδομένου ότι τα Worms μπορούν ήσυχα (και ακίνδυνα) να αναπαραχθούν σε δίκτυα, κάνουν εξαιρετική δουλειά για επιθέσεις ιών μεγάλης κλίμακας ή επιθέσεις ransomware  σε κυβερνήσεις και επιχειρήσεις.

Τα σύγχρονα Internet Worms συνήθως μεταφέρουν payloads

Από μόνα τους, τα Worms είναι ως επί το πλείστον ακίνδυνα. Σίγουρα, επιβραδύνουν τους υπολογιστές και μετατρέπουν δίκτυα υψηλής ταχύτητας σε αργά, αλλά σε σύγκριση με ιούς που καταστρέφουν αρχεία και ransomware που προκαλούν ζημιές εκατοντάδων χιλιάδων δολαρίων , τα Worms δεν είναι απολύτως τίποτα.  Αυτό συμβαίνει εάν το Worm φέρει κάποιο payload.

Σπάνια οι hacker δημιουργούν worms χωρίς payload. Θυμηθείτε, τα worms στοχεύουν τις ευπάθειες του συστήματος. Στην εποχή των συχνών ενημερώσεων λογισμικού, αυτές οι ευπάθειες αλλάζουν κάθε εβδομάδα. Πλέον, όταν ένας hacker διαδίδει ένα worm, οι εταιρείες τεχνολογίας γνωρίζουν ότι υπάρχει κάποια ευπάθεια λειτουργικού συστήματος. Μόλις οι εταιρείες τεχνολογίας εντοπίσουν  το worm μέσω εσωτερικών δοκιμών ή αναφορών από εταιρείες προστασίας από ιούς, ανταποκρίνονται άμεσα επιδιορθώνοντας την ευπάθεια που χτυπάει το worm.

Έτσι, αντί να σπαταλούν μια πολύ καλή ευπάθεια συστήματος σε ένα worm, οι σύγχρονοι hackers επικεντρώσουν τις προσπάθειές τους σε επιθέσεις payloads μεγάλης κλίμακας. Το Worm Mydoom του 2004 , για παράδειγμα, περιείχε payload RAT , το οποίο επέτρεπε στους hackers να αποκτήσουν πρόσβαση σε μολυσμένους υπολογιστές από απόσταση. Δεδομένου ότι τα worms μεταφέρονται σε δίκτυα, οι hackers απέκτησαν πρόσβαση σε πολλούς διαφορετικούς υπολογιστές και χρησιμοποίησαν αυτήν την πρόσβαση για να εκτελέσουν επιθέσεις DDOS στον ιστότοπο του SCO Group .

Στο παρελθόν, όταν τα τρωτά σημεία του συστήματος ήταν πολλά και οι ενημερώσεις σπάνιες, επικρατούσαν τα worms χωρίς κάποιο payload. Αυτά τα worms ήταν εύκολο να δημιουργηθούν ακόμα και από αρχάριους hackers και συνήθως απλώς επιβραδύνουν τους υπολογιστές για να απογοητεύσουν τους μέσους .

Και ενώ μερικά από αυτά τα worms, όπως το Worm Morris , δημιουργήθηκαν για να ευαισθητοποιήσουν κόσμο για τις ευπάθειες λογισμικού, είχαν σαν ακούσιο αποτέλεσμα την επιβράδυνση των υπολογιστών.

Τα Worms είναι εύκολο να αποφευχθούν

Θεωρητικά, τα worms πρέπει να είναι πιο δύσκολο να αποφευχθούν από τα περισσότερα άλλα κακόβουλα προγράμματα.

Τα worms μπορούν να κινηθούν μέσω ενός δικτύου χωρίς να το γνωρίζετε, ενώ οι ιοί και οι trojans πρέπει να ληφθούν χειροκίνητα σε έναν υπολογιστή. Λόγω των συχνών ενημερώσεων του συστήματος και του ενσωματωμένου λογισμικού προστασίας από ιούς, δεν χρειάζεται να ανησυχείτε και πάρα πολύ για τα worms.

Απλά ενημερώστε το λειτουργικό σας σύστημα και το πρόγραμμα προστασίας από ιούς ( ενεργοποιήστε τις αυτόματες ενημερώσεις ) και θα είστε εντάξει. Εάν εξακολουθείτε να χρησιμοποιείτε τα Windows XP, Windows 7  που δεν λαμβάνουν πλέον νέες ενημερώσεις ενδέχεται να έχετε πρόβλημα!

Μπορεί να αποκτήσετε ένα worm μέσω κάποιας λήψης λογισμικού ή ακόμα ανοίγοντας ένα μολυσμένο συνημμένο από ένα email. Εάν θέλετε να προστατευτείτε από κακόβουλο λογισμικό (συμπεριλαμβανομένων και των worms), μην κατεβάζετε αρχεία και μην ανοίγετε συνημμένα email από πηγές που δεν εμπιστεύεστε.

Χρησιμοποιήστε το Anti-Virus για να προστατεύσετε και να ασφαλίσετε τον υπολογιστή σας

Οι υπολογιστές με Windows διαθέτουν ένα αξιόπιστο λογισμικό προστασίας από ιούς το Windows Defender . Μπορεί να σαρώσει αυτόματα τον υπολογιστή σας για ιούς, αλλά αξίζει να τρέχετε που και που μη αυτόματες  σαρώσεις για να είστε σίγουροι.

Σίγουρα, οι hackers μπορούν να δημιουργήσουν κακόβουλο λογισμικό που παρακάμπτει το λογισμικό προστασίας από ιούς, αλλά σπάνια σπαταλούν αυτό το κακόβουλο λογισμικό σε μικρές εταιρείες και ιδιώτες. Τα worms με τα επικίνδυνα payloads συνήθως προορίζονται για μεγάλες εταιρείες, κυβερνήσεις και πλούσιους επιχειρηματίες. Αν ένα πρόγραμμα προστασίας από ιούς δεν εντοπίσει worms, τότε μάλλον δεν κινδυνεύετε.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).