Типи шкідливого ПЗ: мережеві хробаки
Мережеві хробаки – це різновид шкідливого ПЗ, який має властивість самостійно розповсюджуватись у мережах локального та глобального типів. Особливістю, яка вирізняє даний тип ПЗ, є доступ й крадіжка особистої інформації з метою шпигунства або наживи. Здебільшого заражені комп'ютери поєднуються до ботнету з метою перерозподілу трафіку і DDOS –атак. Назва має походження з науково-фантастичної літератури.
Історія виникнення
Історія мережевих хробаків розпочинається з самого початку розповсюдження об'єднаних у мережі ПК. Мережевий хробак з'явився у результаті експерименту компанії Xerox, метою якого було вивчення можливостей отримання особистої інформації з віддаленого комп’ютера за допомогою мережі. Задумку підхопили «гіки», які змогли перевести її розвиток з експериментального до рівня користувача, який передбачав використання даної можливості у особистих цілях, користуючись усіма складнощами виявлення кібер-злодіїв у той час. Дуже важливим моментом історичного розвитку мережевих хробаків є постійна й безперервна еволюція. Мережеві хробаки ставали все більш досконалішими, а також могли виконувати ширший спектр завдань.
Найгучніші випадки зараження мережевими хробаками
Morris – комп’ютерний хробак, який був розроблений у 1988-му році. Творцем його був аспірант Корнельського університету. В результаті зараження постраждало біля 6 тисяч комп’ютерів. На той час це найбільш велика кількість заражених ПК.
Melissa – шкідливе ПЗ, яке з'явилось у 1999 році. Представник хробаків-спамеров. Пошкоджень зазнали такі гіганти як Microsoft та Intel. Розповсюдження проходило за допомогою поширення файла у текстовому форматі, до якого і приєднувалась malware. Пошкоджений комп’ютер починав самостійно розповсюджувати спам. Так інфікувалося приблизно 20% усіх ПК у мережі Інтернет. Загальна шкода від нього становить близько 80-ти мільонів доларів США.
Iloveyou – на думку багатьох експертів, є одним із найнебезпечніших хробаків. Його вирізняє особливість розповсюдження – за допомогою електронного «листа кохання» від невідомого прихильника. При перегляді листа відбувається завантаження шкідливої програми з подальшим завантаженням її до оперативної пам’яті, де вона пошкоджує усі файли, які використовуються операційною системою у цей час. У списку пошкоджених ПК були навіть комп’ютери Пентагону. Шкода, яка була заподіяна, оцінюється близько 8 млрд. доларів.
Nimda – шкідливе ПЗ, яке змогло подолати усі рекорди по швидкості розповсюдження. За 12 годин було інфіковано приблизно п'ятсот тисяч комп 'ютерів. Nimda був розроблен для пошкодження ПК, на яких була встановлена операційна система Windows. Його розповсюдження проходило у різні способи: через пошту, сайти, бекдори. Потрапляючи на жорсткий диск, шкідливе ПЗ відкривало усі файли користувача для загального доступу.
Принципи захисту
З вищесказаного можна зробити висновок, що проблема шкідливого ПЗ несе в собі велику небезпеку і потенційною жертвою може бути кожен. Незважаючи на усі зусилля розповсюдження мережевих хробаків продовжується.
Декілька порад, які дозволять мінімізувати загрозу:
- налаштування браузера таким чином, щоб він не завантажував активні елементи;
- використовуйте антивірусне ПЗ та фаєрвол;
- ніколи не завантажуйте файл, який прийшов по пошті, та має розширення виконавчого файлу;
- своєчасно оновлюйте браузер.