Ma már nem sokat hallunk az internetes férgekről, de továbbra is fontos részét képezik a rosszindulatú programok ökoszisztémájának. De mik azok a férgek, hogyan terjednek, és hogyan használják őket a hackerek?
Tartalomjegyzék
Az internetes férgek úgy terjednek, mint a való világ parazitái
A legtöbb rosszindulatú programnak brutális erővel kell bejutnia a számítógépére, akár kétes szoftver letöltésére csalva, akár jóindulatú e-mail-mellékletekre való visszacsatolással. De a férgek különbözőek.
A férgek, a vírusokkal és trójaiakkal ellentétben, az operációs rendszer szintjén használják ki a számítógép már meglévő biztonsági réseit. A férgek szintén önálló szoftverek vagy fájlok, és általában számítógépes hálózaton (például otthoni vagy munkahelyi hálózaton) keresztül jutnak el, nem pedig szoftverletöltéseken keresztül.
Az internetes féreg funkciója hasonló a valós élősködőkéhez. A galandféreghez hasonlóan az internetes féreg is a lehető legtöbb gazdagépen (számítógépen) duplikálja magát anélkül, hogy komoly károkat okozna.
Úgy van; egy féreg nem rontja el a fájlokat és nem töri össze a számítógépet. Ha valami, egy féreg lelassítja a számítógépet vagy a hálózatot azáltal, hogy felszívja a hardver erőforrásokat vagy az internetes sávszélességet (ismét hasonlóan egy valódi parazitához).
Egyes férgek azonban rosszindulatú rakományokat hordoznak – olyan kódot, amely sebezhetővé teszi számítógépét más rosszindulatú programokkal szemben. Mivel a férgek csendesen (és ártalmatlanul) megkettőzhetik magukat a hálózatokon keresztül, kiváló eszközöket jelentenek a nagyszabású vírustámadásokhoz, ill. ransomware támadások a kormányokról és a vállalkozásokról.
A modern internetes férgek általában hasznos terheket hordoznak
Önmagukban a férgek többnyire ártalmatlanok. Természetesen lelassítják a számítógépeket és csigákká változtatják a nagy sebességű hálózatokat, de ha összehasonlítjuk a fájlokat megrontó vírusokkal és százezer dolláros ransomware, férgek egy séta a parkban. Ez akkor van, ha a féreg nem hordoz hasznos terhet.
Jelenleg a hackerek ritkán hoznak létre rakomány nélküli férgeket. Ne feledje, a férgek a rendszer sebezhetőségeit célozzák. A frusztrálóan gyakori szoftverfrissítések korában ezek a biztonsági rések hétről hétre változnak. Ezen túlmenően, amikor egy hacker férget terjeszt, hatékonyan közli a technológiai társaságokkal az operációs rendszer sebezhetőségét. Amint a technológiai cégek házon belüli teszteléssel vagy a vírusirtó cégek jelentései révén észlelik ezt a férget, a férget lehetővé tévő sebezhetőség kijavításával reagálnak.
A modern hackerek tehát ahelyett, hogy egy vacak férgekre pazarolnák el a tökéletesen jó rendszersebezhetőséget, inkább a nagyszabású hasznos támadásokra összpontosítják erőfeszítéseiket. A 2004 Mydoom féregpéldaként egy RAT hasznos adatot tartalmazott, amely lehetővé tette a hackerek számára, hogy távolról hozzáférjenek a fertőzött számítógépekhez. Mivel a férgek a hálózatokon keresztül utaznak, ezek a hackerek rengeteg különböző számítógéphez jutottak hozzá, és ezt a hozzáférést arra használták, hogy DDOS-támadást hajtsanak végre a SCO csoport weboldal.
Korábban, amikor a rendszer sérülékenységei gyakoriak voltak, és ritkán érkeztek frissítések, a rakomány nélküli férgek terjedtek el. Ezeket a férgeket könnyű volt létrehozni, szórakoztató volt a kezdő hackerek telepítése, és általában csak lelassították a számítógépeket, hogy frusztrálják az átlagos felhasználókat. És míg néhány ilyen férgek, mint a Morris féreg, azért hozták létre, hogy felhívják a figyelmet a szoftveres sérülékenységekre, de még mindig az a nem kívánt hatás, hogy lelassítják a számítógépeket.
A férgek könnyen elkerülhetők
Elméletileg a férgeket nehezebb elkerülni, mint a legtöbb rosszindulatú programot. A férgek az Ön tudta nélkül utazhatnak a hálózaton, míg a vírusokat és trójaiakat manuálisan kell letölteni a számítógépre. A gyakori rendszerfrissítések és a beépített víruskereső szoftverek miatt azonban nem kell túl sokat aggódnia a férgek miatt. Csak tartsa naprakészen az operációs rendszerét és a vírusirtóját (engedélyezze az automatikus frissítést), és akkor minden rendben lesz. Ha még mindig Windows XP-t használ, akkor bajba kerülhet!
Ennek ellenére felszedhet egy férget egy szoftver letöltésével, vagy akár egy fertőzött e-mail melléklet megnyitásával is. Ha meg akarja védeni magát minden rosszindulatú programtól (beleértve a férgeket is), akkor ne töltsön le fájlokat és ne nyisson meg e-mail mellékleteket olyan forrásokból, amelyekben nem bízik.
Használjon víruskeresőt a számítógép védelmére és féregtelenítésére
Jó esély van rá, hogy számítógépe féregmentes legyen, még akkor is, ha kissé lassan fut. Ennek ellenére soha nem árt jó víruskereső szoftvert futtatni.
A Windows PC-k megbízható víruskereső szoftverrel, a Windows Defenderrel érkeznek. Automatikusan képes átvizsgálni a számítógépet vírusok után kutatva, de érdemes manuálisan lefuttatni, ha nyugalomra vágyik. Ha ki akarja hozni a nagy féreghajtó fegyvereket, akkor próbáljon ki egy harmadik féltől származó vírusirtó szoftvert, mint pl. Kaspersky vagy Malwarebytes. Ezeket a programokat a vállalkozások használják és megbízhatók, és biztosan találnak olyan férgeket, amelyek túl alattomosak a Windows Defender számára.
Természetesen a hackerek olyan rosszindulatú programokat hozhatnak létre, amelyek átsiklanak a víruskereső szoftverek mellett. De a hackerek ritkán pazarolják ezt a rosszindulatú programot apró krumplira. A veszélyes teherbírású szuper alattomos férgek általában nagyvállalatok, kormányok és multimilliomosok számára vannak fenntartva. Ha a vírusirtó nem talál férget, akkor valószínűleg féregmentes.