Računalni crvi su zlonamjerni softverski programi osmišljeni za širenje putem računalnih mreža. Računalni crvi su jedan od oblika zlonamjernog softvera zajedno s virusima i trojanima .
Kako računalni crvi rade
Osoba obično instalira crve nehotice otvaranjem privitka e-pošte ili porukom koja sadrži izvršne skripte. Nakon instaliranja na računalo, crvi spontano stvaraju dodatne poruke e-pošte koje sadrže kopije crva. Oni također mogu otvoriti TCP portove za stvaranje mrežnih sigurnosnih rupa za druge aplikacije, a oni mogu pokušati preplaviti LAN sa zlonamjernim Denial of Service (DoS) prijenosa podataka.
Poznati internetski crvi
Morris crv pojavio se 1988. godine kada je učenik po imenu Robert Morris stvorio crv i pusti ga na internet sa sveučilišne računalne mreže. Iako je u početku bio bezopasan, crv je brzo počeo replicirati kopije samih na internetske poslužitelje dana (koji su prethodili World Wide Webu ), što je konačno uzrokovalo prestanak rada zbog iscrpljenosti resursa.
Percipirani učinak ovog napada uvelike je uvećan zbog računalnih crva koji su novi koncept javnosti. Nakon pravilnog kažnjavanja američkog pravnog sustava, Robert Morris je na kraju preuredio svoju radnu karijeru i postao profesor u istoj školi (MIT) iz kojeg je započeo napad.
Code Red pojavio se 2001. Ona je infiltrirala na stotine tisuća sustava na Internetu koji pokreću Microsoft Internet Information Services (IIS) web poslužitelj , mijenjajući svoje zadane početne stranice na zloglasnu frazu
ZDRAVO! Dobrodošli na http://www.worm.com! Kineski hakiran!
Ovaj je crv dobio ime po popularnom robnu marki bezalkoholnih pića.
Nimda crv (nazvan promjenom slova riječi "admin") također se pojavio 2001. On je zaražio Windows računala dostupna preko Interneta, potaknuta otvaranjem određenih poruka e-pošte ili web stranica i uzrokovala još više prekida od Code Reda ranije da godina.
Stuxnet je napao nuklearne objekte unutar zemlje Iran, usmjeravajući se na specijalizirane hardverske sustave koji se koriste u svojim industrijskim mrežama umjesto na općim internetskim poslužiteljima. Pokriven zahtjevima međunarodne špijunaže i tajnosti, tehnologija koja stoji iza Stuxneta izgleda vrlo sofisticirano, no potpune pojedinosti nikada neće biti potpuno objavljene.
Zaštita od crva
Budući da je ugrađen u svakodnevni mrežni softver, računalni crvi lako prodiru većinu mrežnih vatrozida i ostalih mrežnih sigurnosnih mjera. Antivirusni programi pokušavaju suzbiti crve kao i viruse; preporučuje se pokretanje ovog softvera na računalima s pristupom internetu.
Microsoft i drugi dobavljači operacijskih sustava redovito objavljuju ažuriranja zakrpa s ispravcima dizajniranim za zaštitu od crva i drugih potencijalnih sigurnosnih propusta. Korisnici bi trebali redovito ažurirati svoje sustave ovim zakrpama kako bi poboljšali njihovu razinu zaštite.
Mnogi se crvi šire zlonamjernim datotekama povezanim s e-porukama. Izbjegavajte otvaranje privitaka e-pošte koje šalju nepoznate stranke: Ako ste u nedoumici, nemojte otvarati privitke - napadači ih pametno prerušuju kako bi mogli izgledati bezopasno.