Новости, советы, вдохновение которым вы можете доверять

Компьютерные черви

Червь - это компьютерная программа, которая обладает способностью копировать саму себя с компьютера на компьютер. При репликации черви используют время обработки данных компьютера и пропускную способность сети и часто несут полезную нагрузку, наносящую значительный ущерб. 

Червь под названием Code Red попал в заголовки газет в 2001 году. Эксперты предсказывали, что этот червь может засорить Интернет настолько эффективно, что все полностью остановится.

Червь обычно использует какую-либо брешь в системе безопасности программного обеспечения или операционной системы. Например, червь Slammer (который вызвал хаос в январе 2003 года) воспользовался дырой в SQL Server Microsoft. Журнал Wired увлекательно заглянул внутрь крошечной (376 байт) программы Slammer.

Черви обычно перемещаются и заражают другие машины через компьютерные сети. Используя сеть, червь может невероятно быстро распространяться из одной копии. 19 июля 2001 года червь Code Red повторил себя более 250 000 раз примерно за девять часов.

Червь Code Red замедлил интернет-трафик, когда начал самовоспроизводиться, но далеко не так сильно, как прогнозировалось. Каждая копия червя сканировала Интернет на наличие серверов Windows NT или Windows 2000, на которых не было установлено исправление безопасности Microsoft. 

Каждый раз, обнаруживая незащищенный сервер, червь копировал себя на этот сервер. Затем новая копия сканировала другие серверы для заражения. В зависимости от количества незащищенных серверов червь может создавать сотни тысяч копий.

Червь Code Red имел инструкции для выполнения трех вещей:

Размножаются в течение первых 20 дней каждого месяца
Замените веб-страницы на зараженных серверах страницей с сообщением "Взломано китайцами"
Начать согласованную атаку на веб-сайт Белого дома в попытке подавить его
После успешного заражения Code Red дождется назначенного часа и подключится к www.whitehouse.gov домену. Эта атака будет состоять из одновременной отправки зараженными системами 100 подключений к порту 80 www.whitehouse.gov (198.137.240.91).

Правительство США изменило IP-адрес www.whitehouse.gov чтобы обойти эту конкретную угрозу, исходящую от червя, мы выпустили общее предупреждение о черве, рекомендуя пользователям веб-серверов Windows NT или Windows 2000 убедиться, что они установили исправление для системы безопасности.

Червь под названием Storm, появившийся в 2007 году, сразу же начал делать себе имя. Storm использовал методы социальной инженерии, чтобы обманом заставить пользователей загружать червя на свои компьютеры. И, боже, было ли это эффективно - эксперты считают, что от 1 до 50 миллионов компьютеров были заражены. Производители антивирусов адаптировались к Storm и научились обнаруживать вирус, несмотря на то, что он принимал множество форм, но это был один из самых успешных вирусов в истории Интернета, и однажды он может снова поднять голову. В какой-то момент считалось, что червь Storm ответственен за 20 процентов спама в Интернете.

Когда червь запускается, он открывает черный ход в компьютер, добавляет зараженную машину в ботнет и устанавливает код, который скрывает себя. Ботнеты - это небольшие одноранговые группы, а не более крупная, более легко идентифицируемая сеть. Эксперты полагают, что люди, контролирующие Storm, сдают в аренду свои микроботнеты для рассылки спама или рекламного ПО, или для атак типа "отказ в обслуживании" на веб-сайты.

Вирусы всех видов были серьезной угрозой в первые годы развития Интернета. Они все еще существуют, но с середины 2000-х антивирусное программное обеспечение стало лучше, а веб-браузеры и операционные системы стали более безопасными. Будет ли большая угроза 2010-х годов направлена против смартфонов, а не ПК?

Категория: Интернет | Добавил: Dexs (25.12.2023)
Просмотров: 46 | Рейтинг: 0.0/0