Кампутарныя чарвякі шкоднасных праграм, прызначаных для распаўсюду праз кампутарныя сеткі. Кампутарныя чарвякі з'яўляюцца адной з формаў шкоднасных праграм нароўні з вірусамі і траянамі .
Як Кампутарныя чарвякі Праца
Чалавек, як правіла, ўстанаўлівае чарвяк па неасцярожна адкрыцця ўкладання электроннай пошты або паведамленні, якое змяшчае выкананыя скрыпты. Пасля ўстаноўкі на кампутар, чарвякоў спантанна генераваць дадатковыя паштовыя паведамленні, якія змяшчаюць копіі чарвяка. Яны могуць таксама адкрыць TCP партоў для стварэння сетак бяспекі адтуліны для іншых прыкладанняў, і яны могуць паспрабаваць затапіць LAN падробак адмовы ў абслугоўванні (DoS) перадач дадзеных.
Вядомыя Інтэрнэт-чарвякі
Чарвяк Морыса з'явіўся ў 1988 годзе, калі студэнт па імі Роберт Морыс стварыў чарвяк і выпусціў яго на Інтэрнэт ад кампутарнай сеткі ўніверсітэта. Хоць першапачаткова бясшкодныя, чарвяк пачаў хутка тыражаванне копіі на серверах Інтэрнэту дня (існаваў да World Wide Web ), у канчатковым рахунку , прымушаючы іх спыніць працу з - за знясілення рэсурсаў.
, Што ўздзеянне гэтага нападу быў значна павялічаны за кошт кампутарных чарвякоў з'яўляецца новым паняццем для шырокай публікі. Пасля таго, як належным чынам пакараныя прававой сістэмы ЗША, Роберт Морыс у канчатковым рахунку, ізноў пабудаваў сваю працу кар'еру і стаў прафесарам у той жа школе (MIT), з якога ён паўстаў напад.
Code Red з'явіўся ў 2001 годзе пранікалі сотні тысяч сістэм у Інтэрнэце , на якім выконваецца вэб - Microsoft Internet Information Services (IIS) сервер , змяняючы іх хатнія старонкі па змаўчанні ў сумна вядомай фразе
ДОБРЫ ДЗЕНЬ! Сардэчна запрашаем у http://www.worm.com! Ўзламаны Па-кітайску!
Гэты чарвяк быў названы ў гонар папулярнай маркі безалкагольнага напою.
Чарвяк Nimda (названы реверсирования літары слова «адмін») таксама з'явіўся ў 2001 годзе заражаных кампутараў Windows, даступныя праз Інтэрнэт, выкліканы адкрыццём некаторых лістоў або вэб-старонак, і выклікала яшчэ большае разбурэнне, чым Code Red раней гэтага у год.
Stuxnet атакаваў ядзерныя аб'екты ўнутры краіны, Ірана, арыентацыі спецыялізаваных апаратных сістэм, якія выкарыстоўваюцца ў сваіх прамысловых сетках, а не агульных сервераў Інтэрнэту. Пакрытыя патрабаванні міжнароднага шпіянажу і таямніцы, тэхналогія за Stuxnet уяўляецца вельмі складанай, але ўсё дэталі ніколі не могуць быць цалкам апублікаваныя.
Абарона ад чарвякоў
Будучы убудаваным у паўсядзённым сеткавым праграмным забеспячэнні, кампутарныя чарвякі лёгка пранікаюць у большасці сеткавых брандмаўэраў і іншыя меры бяспекі сеткі. Антывірусныя праграмныя прыкладання спрабуюць змагацца з чарвякамі, а таксама вірусаў; гэта праграмнае забеспячэнне на кампутары з доступам да Інтэрнэту рэкамендуецца.
Microsoft і іншыя вытворцы аперацыйных сістэм рэгулярна выпускаюць абнаўлення патча з выпраўленнямі, прызначаных для абароны ад чарвякоў і іншых патэнцыйных уразлівасцяў. Карыстальнікі павінны рэгулярна абнаўляць свае сістэмы з гэтымі ўчасткамі, каб палепшыць іх узровень абароны.
Многія чарвякі распаўсюджваюцца праз шкоднасныя файлы, прымацаваныя да электронных лістоў. Не адкрывайце ўкладання электроннай пошты, адпраўленыя невядомымі бакамі: Калі сумняваецеся, не адкрывайце ўкладання - зламыснікі ўмела маскіраваць іх выглядаць бяскрыўдна, як гэта магчыма.