Kompjuterski crvi su zlonamerne softverske aplikacije namenjene širenju preko računarskih mreža. Kompjuterski crvi su jedan od oblika malvera, zajedno sa virusima i trojanskim virusima .
Kako računarski crvi rade
Osoba obično instalira crve slučajno otvaranjem priloga e-pošte ili poruke koja sadrži izvršne skripte. Kada se jednom instaliraju na računar, crvi spontano generišu dodatne e-poruke koje sadrže kopije crva. Oni takođe mogu otvoriti TCP portove kako bi kreirali mrežne sigurnosne rupe za druge aplikacije, a oni mogu pokušati da poplavi LAN pomoću lažnih prenosa podataka DoS (DoS) .
Poznati Internet crvi
Crv Morris pojavio se 1988. godine kada je student Robert Robert Morris stvorio crv i objavio ga na internetu iz univerzitetske računarske mreže. Dok je u početku bio bezopasan, crv je brzo počeo kopirati sopstvene kopije na internetske servere tog dana (predavanje na World Wide Webu ), što je na kraju dovelo do prestanka rada zbog iscrpljivanja resursa.
Utjecaj ovog napada bio je značajno uvećan zbog kompjuterskih crva kao novog koncepta za široku javnost. Nakon što je američki pravni sistem propisno kaznio, Robert Morris je ponovio svoju radnu karijeru i postao profesor u istoj školi (MIT) iz koje je počeo napad.
Code Red pojavio se 2001. godine. On se infiltrirao na stotine hiljada sistema na Internetu koji koriste Internet Internet Information Services (IIS) Web server , mijenjajući svoje podrazumevane početne stranice na zloglasnu frazu
ZDRAVO! Dobrodošli na http://www.worm.com! Hacked by Chinese!
Ovaj crv je dobio ime po popularnom brendu bezalkoholnog pića.
Nimda crv (nazvan promjenom slova riječi "admin") pojavio se i 2001. godine. Zaražio je Windows računare do kojih je došlo putem Interneta, pokrenutih otvaranjem određenih e-pošte ili Web stranica, i izazvalo još više poremećaja od Code Reda ranije godina.
Stuxnet je napao nuklearne objekte u zemlji Irana, usmeravajući se na specijalizovane hardverske sisteme koji se koriste u industrijskim mrežama, a ne na općim Internet serverima. Obložena tvrdnjama o međunarodnoj špijunažu i tajnosti, tehnologija iza Stuxnet-a izgleda veoma sofisticirano, ali puni detalji nikada ne mogu biti u potpunosti objavljeni.
Zaštita od crva
Bivši ugrađeni u svakodnevni mrežni softver, kompjuterski crvi lako probiju većinu mrežnih zaštitnih zidova i drugih mrežnih sigurnosnih mjera. Antivirusne softverske aplikacije pokušavaju da se bore protiv crva kao i virusa; preporučuje se pokretanje ovog softvera na računarima koji imaju pristup Internetu.
Microsoft i drugi proizvođači operativnog sistema redovno izdaju ispravke ispravki sa ispravkama osmišljenim za zaštitu od crva i drugih potencijalnih bezbednosnih ranjivosti. Korisnici bi trebali redovno ažurirati svoje sisteme pomoću ovih popravaka kako bi poboljšali nivo zaštite.
Mnogi crvi se šire putem zlonamernih datoteka povezanih sa e-poštom. Izbegavajte otvaranje priloga e-pošte koje šalju nepoznate stranke: ukoliko sumnjate, ne otvarajte priloge - napadači pametno prikrivaju da se pojave što bezbjednije.