Τα σκουλήκια υπολογιστών είναι εφαρμογές κακόβουλου λογισμικού σχεδιασμένες να εξαπλωθούν μέσω δικτύων υπολογιστών. Τα σκουλήκια υπολογιστών είναι μια μορφή κακόβουλου λογισμικού μαζί με ιούς και trojans .
Πώς λειτουργούν οι σκουλήκια υπολογιστών
Ένα άτομο τυπικά εγκαθιστά σκουλήκια ανοίγοντας κατά λάθος ένα συνημμένο ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα που περιέχει εκτελέσιμα σενάρια. Αφού εγκατασταθεί σε έναν υπολογιστή, τα σκουλήκια δημιουργούν αυθόρμητα επιπλέον μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν αντίγραφα του ιού τύπου worm. Μπορούν επίσης να ανοίξουν θύρες TCP για να δημιουργήσουν τρύπες ασφαλείας δικτύων για άλλες εφαρμογές και ενδέχεται να επιχειρήσουν να πλημμυρίσουν το LAN με ψευδείς μεταδόσεις δεδομένων Denial of Service (DoS) .
Διάσημοι Internet Worms
Το ιό τύπου Morris εμφανίστηκε το 1988 όταν ένας φοιτητής που ονομάστηκε Robert Morris δημιούργησε το σκουλήκι και τον κυκλοφόρησε στο Διαδίκτυο από ένα πανεπιστημιακό δίκτυο υπολογιστών. Ενώ αρχικά ήταν αβλαβές, ο ιός τύπου worm άρχισε γρήγορα να αντιγράφει αντίγραφα του εαυτού του σε διακομιστές Internet της ημέρας (πριν από το World Wide Web ), τελικά προκαλώντας τους να σταματήσουν να εργάζονται εξαιτίας της εξάντλησης των πόρων.
Ο αντιληπτός αντίκτυπος αυτής της επίθεσης μεγεθύνθηκε σε μεγάλο βαθμό εξαιτίας του ότι οι σκουλήκια υπολογιστών αποτελούν μια νέα αντίληψη για το ευρύ κοινό. Αφού τιμωρήθηκε δεόντως από το αμερικανικό νομικό σύστημα, ο Robert Morris τελικά ανασχημάτισε την καριέρα του και έγινε καθηγητής στο ίδιο σχολείο (MIT) από το οποίο προκάλεσε την επίθεση.
Ο κώδικας Κόκκινο εμφανίστηκε το 2001. Έχει διεισδύσει εκατοντάδες χιλιάδες συστήματα στο Διαδίκτυο που τρέχουν τον διακομιστή Web Microsoft Internet Information Services (IIS), αλλάζοντας τις προεπιλεγμένες αρχικές σελίδες τους στην περίφημη φράση
ΓΕΙΑ ΣΟΥ! Καλώς ήλθατε στο http://www.worm.com! Hacked από Κινέζους!
Αυτό το σκουλήκι πήρε το όνομά του από ένα δημοφιλές εμπορικό σήμα αναψυκτικών.
Ο ιός τύπου Nimda (ονομάστηκε με αντιστροφή των γραμμάτων της λέξης "admin") εμφανίστηκε επίσης το 2001. Μολύνει τους υπολογιστές με Windows που είναι προσβάσιμοι μέσω του Διαδικτύου, που προκλήθηκε από το άνοιγμα ορισμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή ιστοσελίδων και προκάλεσε ακόμα μεγαλύτερη αναστάτωση από τον Code Red νωρίτερα έτος.
Το Stuxnet επιτέθηκε σε πυρηνικές εγκαταστάσεις στη χώρα του Ιράν, στοχεύοντας στα εξειδικευμένα συστήματα υλικού που χρησιμοποιούνται στα βιομηχανικά δίκτυά του και όχι στους γενικούς διακομιστές Internet. Σκεπτόμενος σε διεκδικήσεις διεθνούς κατασκοπείας και μυστικότητας, η τεχνολογία πίσω από το Stuxnet φαίνεται εξαιρετικά εξελιγμένη, ωστόσο οι πλήρεις λεπτομέρειες δεν μπορούν ποτέ να δημοσιοποιηθούν πλήρως.
Προστασία κατά των σκουληκιών
Ενσωματωμένα μέσα στο καθημερινό λογισμικό δικτύου, οι σκουλήκια υπολογιστών διαπερνούν εύκολα τα περισσότερα τείχη προστασίας δικτύου και άλλα μέτρα ασφάλειας δικτύων. Οι εφαρμογές λογισμικού προστασίας από ιούς επιχειρούν να καταπολεμήσουν τα σκουλήκια καθώς και τους ιούς. η χρήση αυτού του λογισμικού σε υπολογιστές με πρόσβαση στο Internet συνιστάται.
Η Microsoft και άλλοι προμηθευτές λειτουργικού συστήματος εκδίδουν τακτικά ενημερώσεις ενημερωμένων εκδόσεων κώδικα με ενημερώσεις κώδικα που έχουν σχεδιαστεί για την προστασία από σκουλήκια και άλλες πιθανές ευπάθειες ασφαλείας. Οι χρήστες πρέπει να ενημερώνουν τακτικά τα συστήματά τους με αυτά τα μπαλώματα για να βελτιώσουν το επίπεδο προστασίας τους.
Πολλά σκουλήκια μεταδίδονται μέσω κακόβουλων αρχείων που είναι προσαρτημένα σε μηνύματα ηλεκτρονικού ταχυδρομείου. Αποφύγετε να ανοίγετε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από άγνωστα συμβαλλόμενα μέρη: Σε περίπτωση αμφιβολίας, μην ανοίγετε συνημμένα - οι εισβολείς τους αποκρύπτουν έξυπνα ώστε να φαίνονται όσο πιο αβλαβείς γίνεται.