Какво е червеи (worms) и как да го премахна?

от Alice Woods - - Обновено | Тип: Червеи (Worms)
12

Червеят е зловредна само-възпроизвеждаща се компютърна програма, проектирана да инфектира компютри с цел да им „спусне“ разрушителния си „полезен товар“. Обикновено червеите се разпространяват чрез имейл съобщения, мрежи за споделяне на файлове или чрез мрежи за отворено споделяне (open network shares). Широко разпространените сложни паразити обикновено се размножават като използват определени пропуски в сигурността на отдалечената целева система. Повечето червеи могат да заразяват файлове, да влошат цялостната работа на компютъра и да се опитват да откраднат чувствителна информация или да инсталират други опасни паразити, като бекдор или троянски коне. Червеите много приличат на обикновените компютърни вируси и затова могат да имат различни функции. 

Как се разпространяват и рекламират червеите?

Червеите се репликират и заразяват компютъра без знанието и съгласието на потребителя. Има три основни начина, по които тези нежелани паразити могат да попаднат в системата. 

  • Някои паразити наречени имейл червеи (mass-mailing worms) се разпространяват чрез имейл съобщения. Те пристигат във файлове, прикачени към имейл съобщение или биват вмъкнати в текст на самото писмо. След като потребителят отвори такова писмо или файл, червеят тихомълком се инсталира в системата. Потребителят не забелязва нищо подозрително, тъй като паразитът не показва никакви инсталационни помощници, диалогови прозорци или предупреждения. 
  • Широко разпространените червеи инфектират уязвими компютри в интернет, използвайки операционната система и пропуските в защитата на инсталирания софтуер. Такива паразити се разпространяват сами и затова нямат нужда от каквито и да било действия от страна на потребителя. 
  • Много червеи се разпространяват чрез заразени файлове, които са прикрепени към съобщение или могат да бъдат изтеглени от мрежи за споделяне на файлове или незащитени мрежи. Тези червеи разпространяват инфекцията във файлове със съдържателни имена, за да подведат потребителите да ги отворят. След като това бъде направено, червеят тихомълком заразява компютъра. 

Червеите могат да заразяват само тези компютри, които използват операционна система Microsoft Windows. И все пак, днес има и варианти, които могат да заразяват както Mac OS X, така и други операционни системи.

Какво прави един червей в компютъра?

Проникването на червей забележимо влошава цялостната работа на компютъра и забавя интернет скоростта. Заразеният компютърен потребител може да усети проблеми с интернет сърфирането, нестабилност на системата и проблеми с работата на софтуера. Също така, компютърът се превръща в източник на вируси и може да представлява реална заплаха за други хостове и мрежи. По-голяма част от червеите влошават и сигурността на компютъра, като правят промени в настройките на защитния софтуер или деактивират антивирусната или антишпионската защита. Някои паразити могат да заразят компютъра с едни от най-опасните заплахи, като бекдор вируси и троянски коне. Дистанционният нападател може да използва тези „вредители“ за получаването на неоторизиран достъп до компрометирания компютър, да открадне чувствителна за потребителя информация или напълно да разруши цялата система и информацията на потребителя. 

Както може да видите сами, червеят сам по себе си представлява значителен риск за поверителната ви информация и за сигурността ви. Голяма част от тези паразити са проектирани да събират ценна информация като пароли, данни за банкови сметки, номера на кредитни карти или информация за самоличност и тихомълком да я предават на нападателя ви. Някои червеи се създават единствено с престъпни намерения. Те са проектирани да атакуват компютри на корпоративни потребители и да откраднат или да направят публично достояние тайни документи и друга поверителна информация. В общи линии, това са най- типичните дейности, извършвани от червеите: 

  • Използване на компрометираната система за разпространение, като използват имейли, мрежи за споделяне на файлове, месинджъри, онлайн чатове или мрежи за отворено споделяне. 
  • Заразяване на файлове, повреждане на инсталирани приложения и разрушаване на цялата система.
  • Кражба или разкриване на лична информация, важни документи, пароли, потребителски имена, самоличност и контакти на потребителя. 
  • Инсталиране на бекдор или други опасни паразити.
  • Промяна на важни системни настройки, за да се влоши общата системна сигурност и да направи системата по-уязвима.
  • Влошаване на скоростта на интернет връзката и цялостната работа на системата, причинявайки софтуерна нестабилност. Някои паразити са лошо програмирани, те използват прекалено много системни ресурси и си противоречат с инсталираните приложения. 
  • Не осигуряват функция за деинсталиране, скриват процеси, файлове и други обекти, за да затруднят колкото е възможно повече собственото си премахване.

Най-опасните екземпляри

Има хиляди наброй компютърни червеи. Следващите примери илюстрират колко опасни и вредни могат да бъдат. 

ILoveYou, известен още като LoveLetter и Love Bug, е може би най-известният червей в цялата им история. Той се появява в компютърния свят през 2000 година и е заразил голям брой компютри по цял свят. ILoveYou се разпространява като прикачен файл в имейли. Текстът на писмата изглежда толкова мил, че потребителите ги отварят без дори да се замислят, че това може да е вирус. Текстът на имейла може да съдържа фрази като “I love you” (Обичам те) и други подобни на нея. ILoveYou се разпространява много бързо, защото веднага след като попадне в системата, незабавно изпраща копия на всички контакти от адресната книга на Microsoft Outlook Express. Той нанася вреди и на системата като презаписва важни системни файлове, лични документи на потребителя, мултимедийни файлове и друга важна информация. Някои версии на  ILoveYou са виновни за атаката Отказ от услуга (Denial of Service) на официалната уеб страница на Белия дом.

MyDoom, известен още като Novarg, Shimgapi и Mimail, е най-бързо разпространяващият се червей за всички времена. Паразитът се разпространява чрез имейли и мрежи за споделяне на файлове. Получава се в заразени файлове, прикрепени към имейл съобщения и кара потребителя да мисли, че мейл сървърът му изпраща известие за проблем с доставянето на писмо. След като потребителят изпълни един такъв файл, MyDoom се инсталира тихомълком в системата и задейства „полезния си товар“. Червеят създава бекдор, който дава на дистанционния нападател пълен достъп до компрометирания компютър и изпълнява атакс Отказ от услуга (Denial of Service) срещу официалните уеб страници на SCO и Microsoft. Той също блокира достъпа до няколко популярни домейна. MyDoom е отговорен за значителното забавяне на скоростта на интернет в световен мащаб, което се случи в началото на 2004. Едно от десет имейл съобщения по това време съдържаше копие на паразита. 

Червеят The Iglamer е печално известен интернет паразит, който поразява уязвими компютърни системи с открити нарушения в сигурността. Той не се разпространява с помощта на имейли или мрежи, а директно заразява компютрите. Вирусът не е зависим от действията на потребителя. Iglamer се инсталира в системата и търси други уязвими хостове. Червеят може да се закачи към заразения компютър или да го рестартира често. Той, също така, сериозно застрашава сигурността на заразената система, за да могат атакуващите да се свържат и да я управляват дистанционно. 

Как мога да оправя компютъра си и да премахна червея?

Червеите действат по същия начин, както и останалите компютърни вируси и затова могат да бъдат открити и премахнати от системата с помощта на ефективен антишпионски софтуер. Програмите, които сме тествали и препоръчваме за премахването на червеи са Reimage и Malwarebytes Anti Malware. Тези инструменти за премахване на зловреден софтуер лесно разпознават и премахват червеите и свързаните с тях зловредни компоненти. 

Най-нови вируси добавени в базата данни

Инструкции за премахване на рансъмуер вируса CryptoMix

CryptoMix продължава да тероризира потребителите с новите си  версии CryptoMix е криптиращ зловреден софтуер. Той се появява през пролетта на 2016 и от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cryptomix/">Още
Вируси Рансъмуер   септември 25, 2017

Премахване на вируса Search.pikatika.com

Браузър-похитителят Search.pikatika.com цели да компрометира вашия Mac и да ви показва реклами Search.pikatika.com се представя за традиционна търсачка, въпреки че е ненадежден браузър-похитител, който се разпространява чрез съмнителни софтуерни пакети.< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-pikatika-com/">Още
Браузърни хайджакъри Вируси   септември 25, 2017

Изтрийте адуера Adsupply

Кратък преглед на Adsupply Adsupply е широко известна програма от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-adsupply/">Още
Адуер Вируси   септември 15, 2017

база данни от Червеи (Worms)

септември 14, 2017

Вирусът Safesurfs.net

Защо използването на Safesurfs.net като търсачка по подразбиране може да е рисковано? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-safesurfs-net/">Още
септември 14, 2017

Изскачащият вирус Popcash.net

Защо се появяват рекламите на Popcash? Вирусът Popcash може да вгорчи живота ви, защото тази компютърна инфекция е подмолна и почти неоткриваема. И все пак, подходящ инструмент против зловреден софтуер може да открие и премахне адуера Popcash, който ежедневно показва огромно количество уеб реклами на жертвата си . Тези реклами идват от рекламната мрежа Popcash.net и... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8%d1%8f%d1%82-%d0%b2%d0%b8%d1%80%d1%83%d1%81-popcash-net/">Още
септември 14, 2017

Реклами от Liveadexchanger.com

Факти, които нашият екип е открил за рекламите на Liveadexchanger: Много от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-liveadexchanger-com/">Още
септември 13, 2017

Driver Restore

Безопасна програма ли е Driver Restore? Трябва ли да я използваме? < a class="more_link" href="https://virusi.bg/driver-restore/">Още
септември 13, 2017

Вирусът YahLover.worm

Какво се крие зад предупрежденията на YahLover.worm? Когато вирусът< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-yahlover-worm/">Още
септември 12, 2017

Измамата с техническа поддръжка „You Have A ZEUS Virus“

Заплашени сте от вируса Zeus? Предупреждения от тупа на „You Have A ZEUS Virus“ могат да притеснят потребители, които не разбират толкова от технологии и не са наясно, че това е често използвана стратегия, използвана от измамници. Самият вирус Zeus вирееше из нета преди няколко години. Главно опериран посредством троянец. Както може би знаете, последният се смята за... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d0%bc%d0%b0%d0%bc%d0%b0%d1%82%d0%b0-%d1%81-%d1%82%d0%b5%d1%85%d0%bd%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0-%d0%bf%d0%be%d0%b4%d0%b4%d1%80%d1%8a%d0%b6%d0%ba%d0%b0-you-have-a-zeus-vir/">Още
септември 11, 2017

Вирусът Search.searchytdav.com

Факти, които знаем за браузър-похитителя Search.searchytdav.com  Search.searchytdav.com е потенциално нежелана компютърна програма, разработена от< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-searchytdav-com/">Още
септември 11, 2017

Лента с инструменти EasyDirectionsFinder

Лентата с инструменти EasyDirectionsFinder и нейната цел в компютъра Лентата с инструменти EasyDirectionsFinder е легитимен инструмент< a class="more_link" href="https://virusi.bg/%d0%bb%d0%b5%d0%bd%d1%82%d0%b0-%d1%81-%d0%b8%d0%bd%d1%81%d1%82%d1%80%d1%83%d0%bc%d0%b5%d0%bd%d1%82%d0%b8-easydirectionsfinder/">Още
септември 11, 2017

RevContent

Трябва ли да ни притесняват реклами от RevContent? Рекламите на RevContent започнаха много дискусии по света и най-вероятно можем да намерим поне една подобна тема във всеки технологичен форум. Въпреки това трябва да знаете, че RevContent не е вирус. Това е легитимна мрежа за препоръчано съдържание, която си сътрудничи с добре познати сайтове. Също така е позната ка... < a class="more_link" href="https://virusi.bg/revcontent/">Още
септември 08, 2017

Вирусът Online.io

Може ли Online.io да предизвика проблеми за операционната система? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-online-io/">Още
септември 07, 2017

Рансъмуер вирусът Cerber 4.1.6

Поредната не до там изключителна версия на рансъмуера Cerber: вирусът< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cerber-4-1-6/">Още
септември 06, 2017

Изскачащи реклами MacKeeper

MacKeeper НЕ е надеждно приложение според компютърните потребители.< a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8-%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-mackeeper/">Още
септември 05, 2017

Вирусът „Error #268D3“

Как да разпознаете вируса „Error #268D3“? Ако компютърът Ви се инфектира с вируса „Error #268D3“ ще започнете да получавате досадни изскачащи съобщения докато браузвате и ще получавате пренасочвания към Microsoftsupportdesk.com или други мошенически сайтове. Малуерът „Error #268D3“отваря подозрителни сайтове, пълни с логото на Microsoft и тези сайтове незабавно показ... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-error-268d3/">Още
септември 05, 2017

Рансъмуер вирусът Bitpaymer

Вирусът Bit Paymer атакува здравния сектор и иска откуп в размер на 50 Биткойна Рансъмуерът Bitpaymer, известен и като Bit Paymer, е криптиращ вирус, който е забелязан през юли 2017. Той добавя файлово разширение .locked на различните целеви файлове и иска плащането на 50 биткойна за възстановяването на информацията. Месец след появата си, зловредният софтуер старти... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-bitpaymer/">Още
септември 04, 2017

Вирусът NavSmart.info

Мога ли да ползвам NavSmart.info като начална страница? Вирусът NavSmart.info може да изглежда като страхотен инструмент за търсене из мрежата. Всъщност обаче трябва да стоите възможно най-далече от тази търсачка. Според експерти по сигурността програмата трябва да бъде третирана като браузърен хайджакър, защото може да Ви показва променени резултати от търсенията и... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-navsmart-info/">Още
септември 04, 2017

Рансъмуер вирусът Diablo6

Вирусът Diablo6 пуска поредната скам кампания  Вирусът Diablo6 действа като най-новата версия на печално известния рансъмуер Locky. Той кодира данните на компютъра на жертвата, като използва комбинация от RSA-2048 и AES-128 криптографски шифри и добавя файлово разширение .diablo6 на всеки файл. След като процеудрата приключи, информацията става неизползваема. Най-нак... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-diablo6/">Още
септември 04, 2017

Firefox-пренасочващ вирус

Основни факти за Пренасочващият Firefox вируса Пренасочващият< a class="more_link" href="https://virusi.bg/firefox-%d0%bf%d1%80%d0%b5%d0%bd%d0%b0%d1%81%d0%be%d1%87%d0%b2%d0%b0%d1%89-%d0%b2%d0%b8%d1%80%d1%83%d1%81/">Още

Информацията е обновена на: 2016-11-15

Източник: http://www.2-spyware.com/worms-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук