Какво е червеи (worms) и как да го премахна?

от Alice Woods - - Обновено | Тип: Червеи (Worms)

Червеят е зловредна само-възпроизвеждаща се компютърна програма, проектирана да инфектира компютри с цел да им “спусне” разрушителния си “полезен товар”. Обикновено червеите се разпространяват чрез имейл съобщения, мрежи за споделяне на файлове или чрез мрежи за отворено споделяне (open network shares). Широко разпространените сложни паразити обикновено се размножават като използват определени пропуски в сигурността на отдалечената целева система. Повечето червеи могат да заразяват файлове, да влошат цялостната работа на компютъра и да се опитват да откраднат чувствителна информация или да инсталират други опасни паразити, като бекдор или троянски коне. Червеите много приличат на обикновените компютърни вируси и затова могат да имат различни функции. 

Как се разпространяват и рекламират червеите?

Червеите се репликират и заразяват компютъра без знанието и съгласието на потребителя. Има три основни начина, по които тези нежелани паразити могат да попаднат в системата. 

  • Някои паразити наречени имейл червеи (mass-mailing worms) се разпространяват чрез имейл съобщения. Те пристигат във файлове, прикачени към имейл съобщение или биват вмъкнати в текст на самото писмо. След като потребителят отвори такова писмо или файл, червеят тихомълком се инсталира в системата. Потребителят не забелязва нищо подозрително, тъй като паразитът не показва никакви инсталационни помощници, диалогови прозорци или предупреждения. 
  • Широко разпространените червеи инфектират уязвими компютри в интернет, използвайки операционната система и пропуските в защитата на инсталирания софтуер. Такива паразити се разпространяват сами и затова нямат нужда от каквито и да било действия от страна на потребителя. 
  • Много червеи се разпространяват чрез заразени файлове, които са прикрепени към съобщение или могат да бъдат изтеглени от мрежи за споделяне на файлове или незащитени мрежи. Тези червеи разпространяват инфекцията във файлове със съдържателни имена, за да подведат потребителите да ги отворят. След като това бъде направено, червеят тихомълком заразява компютъра. 

Червеите могат да заразяват само тези компютри, които използват операционна система Microsoft Windows. И все пак, днес има и варианти, които могат да заразяват както Mac OS X, така и други операционни системи.

Какво прави един червей в компютъра?

Проникването на червей забележимо влошава цялостната работа на компютъра и забавя интернет скоростта. Заразеният компютърен потребител може да усети проблеми с интернет сърфирането, нестабилност на системата и проблеми с работата на софтуера. Също така, компютърът се превръща в източник на вируси и може да представлява реална заплаха за други хостове и мрежи. По-голяма част от червеите влошават и сигурността на компютъра, като правят промени в настройките на защитния софтуер или деактивират антивирусната или антишпионската защита. Някои паразити могат да заразят компютъра с едни от най-опасните заплахи, като бекдор вируси и троянски коне. Дистанционният нападател може да използва тези “вредители” за получаването на неоторизиран достъп до компрометирания компютър, да открадне чувствителна за потребителя информация или напълно да разруши цялата система и информацията на потребителя. 

Както може да видите сами, червеят сам по себе си представлява значителен риск за поверителната ви информация и за сигурността ви. Голяма част от тези паразити са проектирани да събират ценна информация като пароли, данни за банкови сметки, номера на кредитни карти или информация за самоличност и тихомълком да я предават на нападателя ви. Някои червеи се създават единствено с престъпни намерения. Те са проектирани да атакуват компютри на корпоративни потребители и да откраднат или да направят публично достояние тайни документи и друга поверителна информация. В общи линии, това са най- типичните дейности, извършвани от червеите: 

  • Използване на компрометираната система за разпространение, като използват имейли, мрежи за споделяне на файлове, месинджъри, онлайн чатове или мрежи за отворено споделяне. 
  • Заразяване на файлове, повреждане на инсталирани приложения и разрушаване на цялата система.
  • Кражба или разкриване на лична информация, важни документи, пароли, потребителски имена, самоличност и контакти на потребителя. 
  • Инсталиране на бекдор или други опасни паразити.
  • Промяна на важни системни настройки, за да се влоши общата системна сигурност и да направи системата по-уязвима.
  • Влошаване на скоростта на интернет връзката и цялостната работа на системата, причинявайки софтуерна нестабилност. Някои паразити са лошо програмирани, те използват прекалено много системни ресурси и си противоречат с инсталираните приложения. 
  • Не осигуряват функция за деинсталиране, скриват процеси, файлове и други обекти, за да затруднят колкото е възможно повече собственото си премахване.

Най-опасните екземпляри

Има хиляди наброй компютърни червеи. Следващите примери илюстрират колко опасни и вредни могат да бъдат. 

ILoveYou, известен още като LoveLetter и Love Bug, е може би най-известният червей в цялата им история. Той се появява в компютърния свят през 2000 година и е заразил голям брой компютри по цял свят. ILoveYou се разпространява като прикачен файл в имейли. Текстът на писмата изглежда толкова мил, че потребителите ги отварят без дори да се замислят, че това може да е вирус. Текстът на имейла може да съдържа фрази като “I love you” (Обичам те) и други подобни на нея. ILoveYou се разпространява много бързо, защото веднага след като попадне в системата, незабавно изпраща копия на всички контакти от адресната книга на Microsoft Outlook Express. Той нанася вреди и на системата като презаписва важни системни файлове, лични документи на потребителя, мултимедийни файлове и друга важна информация. Някои версии на  ILoveYou са виновни за атаката Отказ от услуга (Denial of Service) на официалната уеб страница на Белия дом.

MyDoom, известен още като Novarg, Shimgapi и Mimail, е най-бързо разпространяващият се червей за всички времена. Паразитът се разпространява чрез имейли и мрежи за споделяне на файлове. Получава се в заразени файлове, прикрепени към имейл съобщения и кара потребителя да мисли, че мейл сървърът му изпраща известие за проблем с доставянето на писмо. След като потребителят изпълни един такъв файл, MyDoom се инсталира тихомълком в системата и задейства “полезния си товар”. Червеят създава бекдор, който дава на дистанционния нападател пълен достъп до компрометирания компютър и изпълнява атакс Отказ от услуга (Denial of Service) срещу официалните уеб страници на SCO и Microsoft. Той също блокира достъпа до няколко популярни домейна. MyDoom е отговорен за значителното забавяне на скоростта на интернет в световен мащаб, което се случи в началото на 2004. Едно от десет имейл съобщения по това време съдържаше копие на паразита. 

Червеят The Iglamer е печално известен интернет паразит, който поразява уязвими компютърни системи с открити нарушения в сигурността. Той не се разпространява с помощта на имейли или мрежи, а директно заразява компютрите. Вирусът не е зависим от действията на потребителя. Iglamer се инсталира в системата и търси други уязвими хостове. Червеят може да се закачи към заразения компютър или да го рестартира често. Той, също така, сериозно застрашава сигурността на заразената система, за да могат атакуващите да се свържат и да я управляват дистанционно. 

Как мога да оправя компютъра си и да премахна червея?

Червеите действат по същия начин, както и останалите компютърни вируси и затова могат да бъдат открити и премахнати от системата с помощта на ефективен антишпионски софтуер. Програмите, които сме тествали и препоръчваме за премахването на червеи са Reimage и Malwarebytes Anti Malware. Тези инструменти за премахване на зловреден софтуер лесно разпознават и премахват червеите и свързаните с тях зловредни компоненти. 

Най-нови вируси добавени в базата данни

база данни от Червеи (Worms)

June 13, 2018

вируса Cerber

Вирусът Cerber заключва файловете ви и изисква плащането на откуп. Още
June 13, 2018

Вирусът Adf.ly

Стойте далеч от рекламите на Adf.ly! Вирусът Adf.ly е термин използван да опише зловредни програми, които активно се промотиратОще
April 26, 2018

Instagram вирус

Пазете се от Instagram вируса – профила ви може да бъде хакнат! Instagram вирус е термин, който включва различен малуер, имащ за цел потребителите на тази огромна социална платформа.Още
April 16, 2018

Вирусът Mysearch

Mysearch е несигурна търсачка, която може да промени настройките на браузъра ви. Още
March 09, 2018

ib.adnxs.com

Ib.adnxs – потенциално нежелана програма, която показва реклами и пренасочва къмОще
March 07, 2018

Skype вирусът

Вируси и скам за Skype продължават да заплашват потребителите. Още
March 07, 2018

One System Care

Трябва ли ми One System Care? One System Care се представя като “Помощ за компютъра всичко в едно” .Още
March 06, 2018

ScorecardResearch.com

Преглед на ScorecardResearch.com. Вирусът ScorecardResearch.com се представя като инструмент, който предоставя помощ за онлайн рекламни кампании.Още
February 21, 2018

Вирусът Fuq.Com

Fuq.com предоставя смущаващо съдържание. Вирусът Fuq.com се категоризира като потенциално нежелано приложение, което предоставя на посетителите порнографско съдържание.Още
February 07, 2018

Вирусът Tags.bluekai.com

Tags.bluekai.com е потенциално нежелана програма, която показва натрапчиви реклами. Още
February 01, 2018

Chromesearch.info

Chromesearch.info се представя за търсачка, която уважава вашата поверителност Още
January 29, 2018

Apusx

Браузър-похитителят Apusx може да причини нежелани промени в браузърите ви. Още
January 25, 2018

Rocket Tab

RocketTab продължава с похищенията на компютри с windows. ВирусътОще
January 24, 2018

Chumsearch.com

Как се разпространява вирусът Chumsearch.com? Chumsearch.com е браузърен хайджакър, който може да се внедри в системата без знанието на потребителя.Още
January 23, 2018

Вирусът Ecosia.org

Вирусът Ecosia не трябва да бъде оставян да променя началната ви страница. Още

Информацията е обновена на: 2016-11-15

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук