Какво е червеи (worms) и как да го премахна?

Червеят е зловредна само-възпроизвеждаща се компютърна програма, проектирана да инфектира компютри с цел да им „спусне“ разрушителния си „полезен товар“. Обикновено червеите се разпространяват чрез имейл съобщения, мрежи за споделяне на файлове или чрез мрежи за отворено споделяне (open network shares). Широко разпространените сложни паразити обикновено се размножават като използват определени пропуски в сигурността на отдалечената целева система. Повечето червеи могат да заразяват файлове, да влошат цялостната работа на компютъра и да се опитват да откраднат чувствителна информация или да инсталират други опасни паразити, като бекдор или троянски коне. Червеите много приличат на обикновените компютърни вируси и затова могат да имат различни функции. 

Как се разпространяват и рекламират червеите?

Червеите се репликират и заразяват компютъра без знанието и съгласието на потребителя. Има три основни начина, по които тези нежелани паразити могат да попаднат в системата. 

• Някои паразити наречени имейл червеи (mass-mailing worms) се разпространяват чрез имейл съобщения. Те пристигат във файлове, прикачени към имейл съобщение или биват вмъкнати в текст на самото писмо. След като потребителят отвори такова писмо или файл, червеят тихомълком се инсталира в системата. Потребителят не забелязва нищо подозрително, тъй като паразитът не показва никакви инсталационни помощници, диалогови прозорци или предупреждения. 
• Широко разпространените червеи инфектират уязвими компютри в интернет, използвайки операционната система и пропуските в защитата на инсталирания софтуер. Такива паразити се разпространяват сами и затова нямат нужда от каквито и да било действия от страна на потребителя. 
• Много червеи се разпространяват чрез заразени файлове, които са прикрепени към съобщение или могат да бъдат изтеглени от мрежи за споделяне на файлове или незащитени мрежи. Тези червеи разпространяват инфекцията във файлове със съдържателни имена, за да подведат потребителите да ги отворят. След като това бъде направено, червеят тихомълком заразява компютъра. 

Червеите могат да заразяват само тези компютри, които използват операционна система Microsoft Windows. И все пак, днес има и варианти, които могат да заразяват както Mac OS X, така и други операционни системи.

Какво прави един червей в компютъра?

Проникването на червей забележимо влошава цялостната работа на компютъра и забавя интернет скоростта. Заразеният компютърен потребител може да усети проблеми с интернет сърфирането, нестабилност на системата и проблеми с работата на софтуера. Също така, компютърът се превръща в източник на вируси и може да представлява реална заплаха за други хостове и мрежи. По-голяма част от червеите влошават и сигурността на компютъра, като правят промени в настройките на защитния софтуер или деактивират антивирусната или антишпионската защита. Някои паразити могат да заразят компютъра с едни от най-опасните заплахи, като бекдор вируси и троянски коне. Дистанционният нападател може да използва тези „вредители“ за получаването на неоторизиран достъп до компрометирания компютър, да открадне чувствителна за потребителя информация или напълно да разруши цялата система и информацията на потребителя. 

Както може да видите сами, червеят сам по себе си представлява значителен риск за поверителната ви информация и за сигурността ви. Голяма част от тези паразити са проектирани да събират ценна информация като пароли, данни за банкови сметки, номера на кредитни карти или информация за самоличност и тихомълком да я предават на нападателя ви. Някои червеи се създават единствено с престъпни намерения. Те са проектирани да атакуват компютри на корпоративни потребители и да откраднат или да направят публично достояние тайни документи и друга поверителна информация. В общи линии, това са най- типичните дейности, извършвани от червеите: 

• Използване на компрометираната система за разпространение, като използват имейли, мрежи за споделяне на файлове, месинджъри, онлайн чатове или мрежи за отворено споделяне. 
• Заразяване на файлове, повреждане на инсталирани приложения и разрушаване на цялата система.
• Кражба или разкриване на лична информация, важни документи, пароли, потребителски имена, самоличност и контакти на потребителя. 
• Инсталиране на бекдор или други опасни паразити.
• Промяна на важни системни настройки, за да се влоши общата системна сигурност и да направи системата по-уязвима.
• Влошаване на скоростта на интернет връзката и цялостната работа на системата, причинявайки софтуерна нестабилност. Някои паразити са лошо програмирани, те използват прекалено много системни ресурси и си противоречат с инсталираните приложения. 
• Не осигуряват функция за деинсталиране, скриват процеси, файлове и други обекти, за да затруднят колкото е възможно повече собственото си премахване.

Най-опасните екземпляри

Има хиляди наброй компютърни червеи. Следващите примери илюстрират колко опасни и вредни могат да бъдат. 

ILoveYou, известен още като LoveLetter и Love Bug, е може би най-известният червей в цялата им история. Той се появява в компютърния свят през 2000 година и е заразил голям брой компютри по цял свят. ILoveYou се разпространява като прикачен файл в имейли. Текстът на писмата изглежда толкова мил, че потребителите ги отварят без дори да се замислят, че това може да е вирус. Текстът на имейла може да съдържа фрази като “I love you” (Обичам те) и други подобни на нея. ILoveYou се разпространява много бързо, защото веднага след като попадне в системата, незабавно изпраща копия на всички контакти от адресната книга на Microsoft Outlook Express. Той нанася вреди и на системата като презаписва важни системни файлове, лични документи на потребителя, мултимедийни файлове и друга важна информация. Някои версии на  ILoveYou са виновни за атаката Отказ от услуга (Denial of Service) на официалната уеб страница на Белия дом.

MyDoom, известен още като Novarg, Shimgapi и Mimail, е най-бързо разпространяващият се червей за всички времена. Паразитът се разпространява чрез имейли и мрежи за споделяне на файлове. Получава се в заразени файлове, прикрепени към имейл съобщения и кара потребителя да мисли, че мейл сървърът му изпраща известие за проблем с доставянето на писмо. След като потребителят изпълни един такъв файл, MyDoom се инсталира тихомълком в системата и задейства „полезния си товар“. Червеят създава бекдор, който дава на дистанционния нападател пълен достъп до компрометирания компютър и изпълнява атакс Отказ от услуга (Denial of Service) срещу официалните уеб страници на SCO и Microsoft. Той също блокира достъпа до няколко популярни домейна. MyDoom е отговорен за значителното забавяне на скоростта на интернет в световен мащаб, което се случи в началото на 2004. Едно от десет имейл съобщения по това време съдържаше копие на паразита. 

Червеят The Iglamer е печално известен интернет паразит, който поразява уязвими компютърни системи с открити нарушения в сигурността. Той не се разпространява с помощта на имейли или мрежи, а директно заразява компютрите. Вирусът не е зависим от действията на потребителя. Iglamer се инсталира в системата и търси други уязвими хостове. Червеят може да се закачи към заразения компютър или да го рестартира често. Той, също така, сериозно застрашава сигурността на заразената система, за да могат атакуващите да се свържат и да я управляват дистанционно. 

Как мога да оправя компютъра си и да премахна червея?

Червеите действат по същия начин, както и останалите компютърни вируси и затова могат да бъдат открити и премахнати от системата с помощта на ефективен антишпионски софтуер. Програмите, които сме тествали и препоръчваме за премахването на червеи са FortectIntego и Malwarebytes. Тези инструменти за премахване на зловреден софтуер лесно разпознават и премахват червеите и свързаните с тях зловредни компоненти.