Какво е червеи (worms) и как да го премахна?

от Alice Woods - - Обновено | Тип: Червеи (Worms)
12

Червеят е зловредна само-възпроизвеждаща се компютърна програма, проектирана да инфектира компютри с цел да им „спусне“ разрушителния си „полезен товар“. Обикновено червеите се разпространяват чрез имейл съобщения, мрежи за споделяне на файлове или чрез мрежи за отворено споделяне (open network shares). Широко разпространените сложни паразити обикновено се размножават като използват определени пропуски в сигурността на отдалечената целева система. Повечето червеи могат да заразяват файлове, да влошат цялостната работа на компютъра и да се опитват да откраднат чувствителна информация или да инсталират други опасни паразити, като бекдор или троянски коне. Червеите много приличат на обикновените компютърни вируси и затова могат да имат различни функции. 

Как се разпространяват и рекламират червеите?

Червеите се репликират и заразяват компютъра без знанието и съгласието на потребителя. Има три основни начина, по които тези нежелани паразити могат да попаднат в системата. 

  • Някои паразити наречени имейл червеи (mass-mailing worms) се разпространяват чрез имейл съобщения. Те пристигат във файлове, прикачени към имейл съобщение или биват вмъкнати в текст на самото писмо. След като потребителят отвори такова писмо или файл, червеят тихомълком се инсталира в системата. Потребителят не забелязва нищо подозрително, тъй като паразитът не показва никакви инсталационни помощници, диалогови прозорци или предупреждения. 
  • Широко разпространените червеи инфектират уязвими компютри в интернет, използвайки операционната система и пропуските в защитата на инсталирания софтуер. Такива паразити се разпространяват сами и затова нямат нужда от каквито и да било действия от страна на потребителя. 
  • Много червеи се разпространяват чрез заразени файлове, които са прикрепени към съобщение или могат да бъдат изтеглени от мрежи за споделяне на файлове или незащитени мрежи. Тези червеи разпространяват инфекцията във файлове със съдържателни имена, за да подведат потребителите да ги отворят. След като това бъде направено, червеят тихомълком заразява компютъра. 

Червеите могат да заразяват само тези компютри, които използват операционна система Microsoft Windows. И все пак, днес има и варианти, които могат да заразяват както Mac OS X, така и други операционни системи.

Какво прави един червей в компютъра?

Проникването на червей забележимо влошава цялостната работа на компютъра и забавя интернет скоростта. Заразеният компютърен потребител може да усети проблеми с интернет сърфирането, нестабилност на системата и проблеми с работата на софтуера. Също така, компютърът се превръща в източник на вируси и може да представлява реална заплаха за други хостове и мрежи. По-голяма част от червеите влошават и сигурността на компютъра, като правят промени в настройките на защитния софтуер или деактивират антивирусната или антишпионската защита. Някои паразити могат да заразят компютъра с едни от най-опасните заплахи, като бекдор вируси и троянски коне. Дистанционният нападател може да използва тези „вредители“ за получаването на неоторизиран достъп до компрометирания компютър, да открадне чувствителна за потребителя информация или напълно да разруши цялата система и информацията на потребителя. 

Както може да видите сами, червеят сам по себе си представлява значителен риск за поверителната ви информация и за сигурността ви. Голяма част от тези паразити са проектирани да събират ценна информация като пароли, данни за банкови сметки, номера на кредитни карти или информация за самоличност и тихомълком да я предават на нападателя ви. Някои червеи се създават единствено с престъпни намерения. Те са проектирани да атакуват компютри на корпоративни потребители и да откраднат или да направят публично достояние тайни документи и друга поверителна информация. В общи линии, това са най- типичните дейности, извършвани от червеите: 

  • Използване на компрометираната система за разпространение, като използват имейли, мрежи за споделяне на файлове, месинджъри, онлайн чатове или мрежи за отворено споделяне. 
  • Заразяване на файлове, повреждане на инсталирани приложения и разрушаване на цялата система.
  • Кражба или разкриване на лична информация, важни документи, пароли, потребителски имена, самоличност и контакти на потребителя. 
  • Инсталиране на бекдор или други опасни паразити.
  • Промяна на важни системни настройки, за да се влоши общата системна сигурност и да направи системата по-уязвима.
  • Влошаване на скоростта на интернет връзката и цялостната работа на системата, причинявайки софтуерна нестабилност. Някои паразити са лошо програмирани, те използват прекалено много системни ресурси и си противоречат с инсталираните приложения. 
  • Не осигуряват функция за деинсталиране, скриват процеси, файлове и други обекти, за да затруднят колкото е възможно повече собственото си премахване.

Най-опасните екземпляри

Има хиляди наброй компютърни червеи. Следващите примери илюстрират колко опасни и вредни могат да бъдат. 

ILoveYou, известен още като LoveLetter и Love Bug, е може би най-известният червей в цялата им история. Той се появява в компютърния свят през 2000 година и е заразил голям брой компютри по цял свят. ILoveYou се разпространява като прикачен файл в имейли. Текстът на писмата изглежда толкова мил, че потребителите ги отварят без дори да се замислят, че това може да е вирус. Текстът на имейла може да съдържа фрази като “I love you” (Обичам те) и други подобни на нея. ILoveYou се разпространява много бързо, защото веднага след като попадне в системата, незабавно изпраща копия на всички контакти от адресната книга на Microsoft Outlook Express. Той нанася вреди и на системата като презаписва важни системни файлове, лични документи на потребителя, мултимедийни файлове и друга важна информация. Някои версии на  ILoveYou са виновни за атаката Отказ от услуга (Denial of Service) на официалната уеб страница на Белия дом.

MyDoom, известен още като Novarg, Shimgapi и Mimail, е най-бързо разпространяващият се червей за всички времена. Паразитът се разпространява чрез имейли и мрежи за споделяне на файлове. Получава се в заразени файлове, прикрепени към имейл съобщения и кара потребителя да мисли, че мейл сървърът му изпраща известие за проблем с доставянето на писмо. След като потребителят изпълни един такъв файл, MyDoom се инсталира тихомълком в системата и задейства „полезния си товар“. Червеят създава бекдор, който дава на дистанционния нападател пълен достъп до компрометирания компютър и изпълнява атакс Отказ от услуга (Denial of Service) срещу официалните уеб страници на SCO и Microsoft. Той също блокира достъпа до няколко популярни домейна. MyDoom е отговорен за значителното забавяне на скоростта на интернет в световен мащаб, което се случи в началото на 2004. Едно от десет имейл съобщения по това време съдържаше копие на паразита. 

Червеят The Iglamer е печално известен интернет паразит, който поразява уязвими компютърни системи с открити нарушения в сигурността. Той не се разпространява с помощта на имейли или мрежи, а директно заразява компютрите. Вирусът не е зависим от действията на потребителя. Iglamer се инсталира в системата и търси други уязвими хостове. Червеят може да се закачи към заразения компютър или да го рестартира често. Той, също така, сериозно застрашава сигурността на заразената система, за да могат атакуващите да се свържат и да я управляват дистанционно. 

Как мога да оправя компютъра си и да премахна червея?

Червеите действат по същия начин, както и останалите компютърни вируси и затова могат да бъдат открити и премахнати от системата с помощта на ефективен антишпионски софтуер. Програмите, които сме тествали и препоръчваме за премахването на червеи са Reimage и Malwarebytes Anti Malware. Тези инструменти за премахване на зловреден софтуер лесно разпознават и премахват червеите и свързаните с тях зловредни компоненти. 

Най-нови вируси добавени в базата данни

отърви се от Win32.CoinMiner

Вирусът CoinMiner все още е активен. Вирусът CoinMiner работи като команда за копаене на биткойни в компютрите на потребителите. Софтуерът сам по себе си не зловреден, но може да бъде сметнат за такъв, тъй като попада в компютрите без изричното съгласие на потребителя и под прикритието на други програми. Coin Miner броди из кибер пространството от 2011 година насам. ... Още
Вируси Малуер   януари 17, 2018

база данни от Червеи (Worms)

януари 16, 2018

Вирусът Tech Support Scam

Какво трябва да знаете за вируса Tech Support Scam? С развитието на технологиите с всеки изминал ден все повече сме свързани с виртуалния свят. Престъпниците са се научили как да се възползватОще
януари 16, 2018

trackid=sp-006

Адуерът Trackid=sp-006 пречи на потребителите на Google Chrome . Още
януари 15, 2018

Amazonaws

Amazonaws – уеб услуги на Amazon, които могат да  бъдатОще
януари 12, 2018

Yahoo Powered

Yahoo Powered се опитва да промени навиците ви на сърфиране по много агресивен начин. Още
януари 11, 2018

Вирусът UpgradeSys

Вирусът UpgradeSys заплашва потребителите на Android с функциите си на Троянски кон. Още
януари 11, 2018

D2ucfwpxlh3zh3.cloudfront.net

Вирусът D2ucfwpxlh3zh3.cloudfront.net причинява проблеми свързани със сърфирането. Още
януари 08, 2018

Вирусът WebHelper

Web Helper – адуер, който оставя реклами в популярни уеб страници. Още
януари 04, 2018

Вирусът Handy-Tab.com

Handy Tab – потенциално нежелана програма, предизвикваща пренасочване къмОще
януари 03, 2018

MPC Cleaner

Да се доверите ли на MPC Cleaner? MPC Cleaner е измамна компютърна програма за софтуерна сигурност, създадена и предоставена отОще
януари 03, 2018

Chromesearch.net

Chromesearch.net се опитва да подведе потребителите като използва фалшиво име. Още
януари 02, 2018

Monero Miner

Бумът на крипто валутата предизвика появата на зловредните копачи Monero Miners. Още
януари 02, 2018

Вирусът MyCouponize

MyCouponize – потенциално опасна програма, която няма да ви помогне да спестите пари. Още
декември 27, 2017

Рансъмуер вирусът PayDay

Рансъмуерът PayDay продължава зловредната си дейност като пуска нови варианти. Рансъмуерът PayDay е зловредна програма, забелязана да се разпространява в края на 2016. Първоначално нейна цел са компютърните потребители от Португалия. Обаче, хакерите продължават да пускат нови версии на криптиращия зловреден софтуер, които атакуват потребителите по цял свят. Най-новия... Още

Информацията е обновена на: 2016-11-15

Източник: https://www.2-spyware.com/worms-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук