Какво е червеи (worms) и как да го премахна?

от Alice Woods - - Обновено | Тип: Червеи (Worms)
12

Червеят е зловредна само-възпроизвеждаща се компютърна програма, проектирана да инфектира компютри с цел да им „спусне“ разрушителния си „полезен товар“. Обикновено червеите се разпространяват чрез имейл съобщения, мрежи за споделяне на файлове или чрез мрежи за отворено споделяне (open network shares). Широко разпространените сложни паразити обикновено се размножават като използват определени пропуски в сигурността на отдалечената целева система. Повечето червеи могат да заразяват файлове, да влошат цялостната работа на компютъра и да се опитват да откраднат чувствителна информация или да инсталират други опасни паразити, като бекдор или троянски коне. Червеите много приличат на обикновените компютърни вируси и затова могат да имат различни функции. 

Как се разпространяват и рекламират червеите?

Червеите се репликират и заразяват компютъра без знанието и съгласието на потребителя. Има три основни начина, по които тези нежелани паразити могат да попаднат в системата. 

  • Някои паразити наречени имейл червеи (mass-mailing worms) се разпространяват чрез имейл съобщения. Те пристигат във файлове, прикачени към имейл съобщение или биват вмъкнати в текст на самото писмо. След като потребителят отвори такова писмо или файл, червеят тихомълком се инсталира в системата. Потребителят не забелязва нищо подозрително, тъй като паразитът не показва никакви инсталационни помощници, диалогови прозорци или предупреждения. 
  • Широко разпространените червеи инфектират уязвими компютри в интернет, използвайки операционната система и пропуските в защитата на инсталирания софтуер. Такива паразити се разпространяват сами и затова нямат нужда от каквито и да било действия от страна на потребителя. 
  • Много червеи се разпространяват чрез заразени файлове, които са прикрепени към съобщение или могат да бъдат изтеглени от мрежи за споделяне на файлове или незащитени мрежи. Тези червеи разпространяват инфекцията във файлове със съдържателни имена, за да подведат потребителите да ги отворят. След като това бъде направено, червеят тихомълком заразява компютъра. 

Червеите могат да заразяват само тези компютри, които използват операционна система Microsoft Windows. И все пак, днес има и варианти, които могат да заразяват както Mac OS X, така и други операционни системи.

Какво прави един червей в компютъра?

Проникването на червей забележимо влошава цялостната работа на компютъра и забавя интернет скоростта. Заразеният компютърен потребител може да усети проблеми с интернет сърфирането, нестабилност на системата и проблеми с работата на софтуера. Също така, компютърът се превръща в източник на вируси и може да представлява реална заплаха за други хостове и мрежи. По-голяма част от червеите влошават и сигурността на компютъра, като правят промени в настройките на защитния софтуер или деактивират антивирусната или антишпионската защита. Някои паразити могат да заразят компютъра с едни от най-опасните заплахи, като бекдор вируси и троянски коне. Дистанционният нападател може да използва тези „вредители“ за получаването на неоторизиран достъп до компрометирания компютър, да открадне чувствителна за потребителя информация или напълно да разруши цялата система и информацията на потребителя. 

Както може да видите сами, червеят сам по себе си представлява значителен риск за поверителната ви информация и за сигурността ви. Голяма част от тези паразити са проектирани да събират ценна информация като пароли, данни за банкови сметки, номера на кредитни карти или информация за самоличност и тихомълком да я предават на нападателя ви. Някои червеи се създават единствено с престъпни намерения. Те са проектирани да атакуват компютри на корпоративни потребители и да откраднат или да направят публично достояние тайни документи и друга поверителна информация. В общи линии, това са най- типичните дейности, извършвани от червеите: 

  • Използване на компрометираната система за разпространение, като използват имейли, мрежи за споделяне на файлове, месинджъри, онлайн чатове или мрежи за отворено споделяне. 
  • Заразяване на файлове, повреждане на инсталирани приложения и разрушаване на цялата система.
  • Кражба или разкриване на лична информация, важни документи, пароли, потребителски имена, самоличност и контакти на потребителя. 
  • Инсталиране на бекдор или други опасни паразити.
  • Промяна на важни системни настройки, за да се влоши общата системна сигурност и да направи системата по-уязвима.
  • Влошаване на скоростта на интернет връзката и цялостната работа на системата, причинявайки софтуерна нестабилност. Някои паразити са лошо програмирани, те използват прекалено много системни ресурси и си противоречат с инсталираните приложения. 
  • Не осигуряват функция за деинсталиране, скриват процеси, файлове и други обекти, за да затруднят колкото е възможно повече собственото си премахване.

Най-опасните екземпляри

Има хиляди наброй компютърни червеи. Следващите примери илюстрират колко опасни и вредни могат да бъдат. 

ILoveYou, известен още като LoveLetter и Love Bug, е може би най-известният червей в цялата им история. Той се появява в компютърния свят през 2000 година и е заразил голям брой компютри по цял свят. ILoveYou се разпространява като прикачен файл в имейли. Текстът на писмата изглежда толкова мил, че потребителите ги отварят без дори да се замислят, че това може да е вирус. Текстът на имейла може да съдържа фрази като “I love you” (Обичам те) и други подобни на нея. ILoveYou се разпространява много бързо, защото веднага след като попадне в системата, незабавно изпраща копия на всички контакти от адресната книга на Microsoft Outlook Express. Той нанася вреди и на системата като презаписва важни системни файлове, лични документи на потребителя, мултимедийни файлове и друга важна информация. Някои версии на  ILoveYou са виновни за атаката Отказ от услуга (Denial of Service) на официалната уеб страница на Белия дом.

MyDoom, известен още като Novarg, Shimgapi и Mimail, е най-бързо разпространяващият се червей за всички времена. Паразитът се разпространява чрез имейли и мрежи за споделяне на файлове. Получава се в заразени файлове, прикрепени към имейл съобщения и кара потребителя да мисли, че мейл сървърът му изпраща известие за проблем с доставянето на писмо. След като потребителят изпълни един такъв файл, MyDoom се инсталира тихомълком в системата и задейства „полезния си товар“. Червеят създава бекдор, който дава на дистанционния нападател пълен достъп до компрометирания компютър и изпълнява атакс Отказ от услуга (Denial of Service) срещу официалните уеб страници на SCO и Microsoft. Той също блокира достъпа до няколко популярни домейна. MyDoom е отговорен за значителното забавяне на скоростта на интернет в световен мащаб, което се случи в началото на 2004. Едно от десет имейл съобщения по това време съдържаше копие на паразита. 

Червеят The Iglamer е печално известен интернет паразит, който поразява уязвими компютърни системи с открити нарушения в сигурността. Той не се разпространява с помощта на имейли или мрежи, а директно заразява компютрите. Вирусът не е зависим от действията на потребителя. Iglamer се инсталира в системата и търси други уязвими хостове. Червеят може да се закачи към заразения компютър или да го рестартира често. Той, също така, сериозно застрашава сигурността на заразената система, за да могат атакуващите да се свържат и да я управляват дистанционно. 

Как мога да оправя компютъра си и да премахна червея?

Червеите действат по същия начин, както и останалите компютърни вируси и затова могат да бъдат открити и премахнати от системата с помощта на ефективен антишпионски софтуер. Програмите, които сме тествали и препоръчваме за премахването на червеи са Reimage и Malwarebytes Anti Malware. Тези инструменти за премахване на зловреден софтуер лесно разпознават и премахват червеите и свързаните с тях зловредни компоненти. 

Най-нови вируси добавени в базата данни

стъпки за премахване на Istatic.eshopcomp.com

Компютърът Ви е заразен с вируса Istatic.eshopcomp.com? Запознайте се с тази досадна програма и функциите й: Istatic.eshopcomp.com е рекламен сървър, който предоставя уеб реклами. Ще започнете да полуавате стотици реклами от тази странца, ако инсталирате адуера Istatic.eshopcomp.com на компютъра си. Представлява потенциално нежелана програма, разпространявана заедно... Още
Адуер Вируси   ноември 06, 2017

база данни от Червеи (Worms)

ноември 06, 2017

Deceptive site ahead

Предупреждението „Deceptive Site Ahead/Опасен сайт” се опитва да ви спре да посетите зловредни сайтове. Още
ноември 03, 2017

Изскачащи реклами Right Coupon

Можем ли да се доверим на рекламите на Right Coupon? Right Coupon може да ви изглежда като полезна добавка за браузър, която осигурява различни кодове за отстъпки и оферти, когато пазарувате онлайн. За съжаление, това е един от многото инструменти, създадени единствено с цел извличане на ползи за своите създатели. Този адуер е подобен на други приложения като Search... Още
ноември 02, 2017

вирусът Android

Android вирусът продължава атаките си и през 2017. Списъкът със зловредни приложения, принадлежащи към групата на вируса Android продължава да се разраства. Експерти по сигурността твърдят, че едно на десет приложения е инфектирано с малуера Android. За нещастие много от тези приложения могат да бъдат свалени от Google Play Store. Въпреки това Google полага огромни у... Още
ноември 02, 2017

Рансъмуер вируса ACCDFISA v2.0

Вирусът ACCDFISA v2.0 и как заключва файловете ви. Рансъмуер вирусите често преминават през доста голямо развитие, докато техните създатели останат доволни от резултата. Вирусът ACCDFISA е една от тези програми и наскоро нейната подобрена версия, наречена ACCDFISA v2.0 „удари“ интернет пространството. Известна още и като Anti-Child Porn Spam Protection vi... Още
октомври 31, 2017

Facebook вирус

Facebook вирусът е опасен компютърен паразит, който инфектира системи след посещение в социалната мрежа. Още
октомври 31, 2017

Рансъмуер вирусът Matrix

Рансъмуерът Matrix с една стъпка напред. Вирусът Matrix, наричан още рансъмуера matrix9643@yahoo.com функционира като криптиращ троянски кон. Забелязан е от изследователите на зловреден софтуер на 1 декември 2016. Вирусът копира темата на филма Матрицата и негова са цел са англо- и рускоговорящи компютърни потребители, защото съобщението за откуп, което оставя в комп... Още
октомври 30, 2017

SearchAssist.net

Търсачката SearchAssist.net може да не е толкова надеждна . Още
октомври 27, 2017

Вирусът iPhone

Продължават да се явяват предпоставки за вируса iPhone . Вирусът iPhone е събирателно понятие за различни вариации на зловреден софтуер предназначен за iOS. Докато някои потребители са убедени, че няма зловреден софтуер за OS и не може да съществува, кибер престъпниците създават действителен зловреден софтуер за macOS и iOS. Наистина, процентът зловреден софтуер е зн... Още
октомври 27, 2017

Адуерът Chrome

Адуерът Chrome инфектира браузъра ви за да ви предоставя ненадеждно рекламно съдържание. Още
октомври 26, 2017

Вирусът Petya

Всичко, което трябва да знаете за вируса Petya. Вирусът Petya е поредната програма от типа рансъмуер, която превзема компютъра на потребителя и заключва намиращите се там файлове. Този рансъмуер вирус може да бъде изключително опасен и може да проникне във всеки компютър, но основната му цел са компютрите на немски компании. Тази зловредна програма влиза в компютрите... Още
октомври 05, 2017

Браузър Chroomium

Браузърът Chroomium не е Google Chrome, нито Chromium. Браузърът Chroomium е потенциално нежелана програма , която нахлува в компютрите чрез модифицирани софтуерни инсталатори и заменя преките пътища в браузъра ви по подразбиране със свои собствени. Това е лошо конфигурирана версия на проекта Chromium, предназначена да показва реклами на компютърните потребители. Фу... Още
октомври 04, 2017

Вирусът Yardood.com

Какво още не знаете за Yardood.com: Ако имате проблеми при онлайн сърфирането, може да сте се „хванали“ вируса Yardood.com.Още
октомври 04, 2017

DriverAgent Plus

Погрешното схващане за DriverAgent Plus. DriverAgent Plus е легитимна компютърна програма за оптимизация, създадена отОще
октомври 03, 2017

Вирусът CCleaner 5.33

Заразена версия на CCleaner v5.33 пренася зловреден софтуер до 2.27 милиона потребители. Още

Информацията е обновена на: 2016-11-15

Източник: https://www.2-spyware.com/worms-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук