Care este diferența dintre un virus de computer, un troian și un vierme? Viruși de computer, vierme de rețea Care este diferența dintre un virus de computer și un vierme de computer

Lasa un comentariu 6,950

Care este diferența dintre un virus și un vierme?

Un virus este un program cu auto-replicare: se răspândește de la fișier la fișier și de la computer la computer. În plus, virusul poate fi programat să distrugă sau să corupă datele.

Viermii sunt considerați o subclasă de viruși, dar au trăsături caracteristice. Viermele se reproduce (se reproduce) fără a infecta alte fișiere. Se injectează singur o dată pe un anumit computer și caută modalități de a se răspândi pe alte computere.

Virusul infectează mai multe fișiere cu cât rămâne mai mult timp pe computer nedetectat. Viermele creează o singură copie a codului său. Spre deosebire de un virus, codul unui vierme este independent. Cu alte cuvinte, un vierme este un singur fișier, în timp ce un virus este un cod care este inserat în fișierele existente.

Ce este un troian și de ce se numește așa?

În mitologia antică, Calul Troian este o structură de lemn de forma corespunzătoare, în interiorul căreia grecii au pătruns în Troia și au putut astfel să cucerească și să distrugă orașul. Conform definiției clasice, un troian este un program care arată ca un produs software legitim, dar când este lansat, efectuează acțiuni rău intenționate. Caii troieni nu se pot răspândi singuri, ceea ce îi face diferiți de viruși și viermi.

De obicei, troienii sunt instalați în secret pe un computer și efectuează acțiuni rău intenționate fără știrea utilizatorului. Troienii de diferite tipuri alcătuiesc majoritatea malware-urilor moderne; toate sunt scrise special pentru a îndeplini o anumită funcție rău intenționată. Cele mai comune tipuri sunt troienii backdoor (utilități de administrare la distanță, care includ adesea keylogger), troieni spionaj, troieni care fură parole și troieni proxy care transformă computerul într-o mașină de spam.

program troian(De asemenea - troian, troian, Cal troian, troia) - un program rău intenționat care pătrunde într-un computer sub masca unuia inofensiv - un codec, screensaver, software de hacker etc.

Caii troieni nu au propriul mecanism de propagare, iar acesta diferă de viruși, care se răspândesc prin atașarea de software sau documente inofensive, și de viermi, care se reproduc în rețea. Cu toate acestea, un program troian poate transporta un corp viral - atunci persoana care a lansat troianul se transformă într-o sursă de „infecție”.

Programele troiene sunt extrem de ușor de scris: cele mai simple dintre ele constau din câteva zeci de linii de cod în Visual Basic sau C++.

Denumirea „program troian” provine de la denumirea „cal troian” - un cal de lemn, conform legendei, dat de grecii antici locuitorilor din Troia, în interiorul căruia se ascundeau războinici care mai târziu au deschis porțile orașului cuceritorilor. Acest nume, în primul rând, reflectă secretul și potențiala înșelăciune a adevăratelor intenții ale dezvoltatorului programului.

Un program troian, atunci când este lansat pe un computer, poate:

  • interferează cu experiența unui utilizator (fie ca o glumă, din greșeală sau în orice alt scop);
  • spionează utilizatorul;
  • utilizați resursele computerului pentru orice activitate ilegală (și uneori care provoacă vătămări directe);
  • etc.

Deghizare

Pentru a provoca un utilizator să lanseze un troian, fișierul de program (numele său, pictograma programului) este numit un nume de serviciu, deghizat ca alt program (de exemplu, instalarea unui alt program), un fișier de alt tip sau pur și simplu dat un nume atractiv, pictogramă etc. Un atacator poate recompila un program existent, adăugând cod rău intenționat la codul său sursă și apoi îl poate transforma ca original sau îl poate înlocui.

Pentru a îndeplini cu succes aceste funcții, troianul poate, într-o măsură sau alta, să imite (sau chiar să înlocuiască complet) sarcina sau fișierul de date în care se maschează (program de instalare, program de aplicație, joc, document de aplicație, imagine). Funcții similare rău intenționate și de camuflaj sunt folosite și de virușii informatici, dar spre deosebire de aceștia, programele troiene nu se pot răspândi de la sine.

Răspândirea

Programele troiene sunt plasate de către atacator pe resurse deschise (servere de fișiere, unități de scriere ale computerului în sine), medii de stocare sau trimise prin servicii de mesagerie (de exemplu, e-mail) cu așteptarea că vor fi lansate pe un anumit, membru al unui anumit cerc sau „calculator țintă” arbitrar.

Uneori, utilizarea troienilor este doar o parte a unui atac planificat în mai multe etape asupra anumitor computere, rețele sau resurse (inclusiv terțe părți).

Metode de îndepărtare

Troienii vin în multe tipuri și forme, așa că nu există o protecție absolut sigură împotriva lor.

Pentru a detecta și elimina troienii, trebuie să utilizați programe antivirus. Dacă antivirusul raportează că atunci când detectează un troian nu îl poate elimina, atunci puteți încerca să încărcați sistemul de operare dintr-o sursă alternativă și să repetați scanarea antivirus. Dacă pe sistem este detectat un troian, acesta poate fi eliminat și manual (se recomandă modul sigur).

Este extrem de important să actualizați în mod regulat baza de date antivirus a antivirusului instalat pe computer pentru a detecta troieni și alte programe malware, deoarece în fiecare zi apar multe programe noi rău intenționate.

Exemple de troieni

  • Adware Sheriff
  • Alpha Cleaner
  • AntiVirGear
  • Orificiul din spate
  • Viteazul Santinela
  • NetBus
  • Capcană pentru dăunători
  • Ciupiți
  • Prorat
  • SpyAxe
  • SpyShredder
  • SpyTrooper
  • SpywareNr
  • SpywareQuake
  • Troian.Winlock
  • Vundo

Infectarea unui computer cu programe malware este o problemă cu care se confruntă din când în când orice utilizator conectat la Internet și care copiază date de pe medii externe. Acest tip de „infecție” poate apărea oricând dacă computerul nu este suficient de protejat dintr-un motiv oarecare. Cunoașterea caracteristicilor diverselor programe care destabilizază sistemul PC vă va ajuta să le detectați la timp și să scăpați rapid de ele.

Ce are în comun un computer infectat cu o persoană bolnavă?

Se știe că o persoană se îmbolnăvește cel mai adesea sub influența virușilor - acest tip de infecție afectează un anumit organ sau sistem și slăbește corpul, afectându-i celulele. Virusul, într-un fel, se hrănește cu celule umane - și un program de calculator rău intenționat se comportă în același mod: captează și „mâncă” fișiere, inserându-se în codul programului lor. Celulele afectate de virus mor, iar fișierele computerului deteriorate nu pot fi restaurate.

Atât virușii, cât și viermii au scopul de a destabiliza funcționarea unui computer sau a unei întregi rețele. Iată câteva dintre cele mai comune modalități de transmitere a unei astfel de „infecții”:

  1. Prin e-mail, dacă deschideți o scrisoare cu un atașament suspect.
  2. Prin deschiderea unui link către un site dubios (astfel de link-uri se găsesc adesea pe diverse resurse pentru adulți).
  3. În rețelele de partajare a fișierelor.
  4. Pe driverul OS.

Virusul informatic ca jucărie periculoasă

Acest tip de programe distructive a fost la început inofensiv - creatorii lor au inventat viruși... pentru joc. Conform termenilor săi, virușii au fost trimiși prietenilor pentru a vedea câte copii ar putea face un astfel de program. Jucătorul care a reușit să umple complet computerul altcuiva a fost declarat câștigător. Dar apoi au început să fie creați viruși în scopuri distructive, și anume, distrugerea datelor de pe un computer și dezactivarea treptată a sistemului de operare.

După ce virusul a pătruns în computer, acesta trebuie activat - pentru aceasta, obiectul infectat trebuie să capete controlul. În acest sens, se disting două tipuri de viruși:

  1. Bootabil (capturați sectoare de medii permanente și amovibile).
  2. Fișier (captură fișiere).

Odată activat, virusul caută obiecte similare. De exemplu, un virus de fișier „mâncă” un document Word și continuă să treacă la alte documente până când le distruge complet - sau nu este detectat.

Rețineți că virușii au o specializare destul de limitată - dacă sunt proiectați pentru un tip de fișier, atunci vor infecta obiecte similare. Virușii pot fi creați și pentru anumite sisteme de operare: de exemplu, un program rău intenționat scris pentru Windows nu va funcționa pe Linux.

Viermi de rețea: mâncători de memorie

Dacă computerul începe brusc să încetinească fără un motiv aparent, anumite programe se lansează încet, iar sistemul îngheață adesea, atunci cel mai probabil este infectat cu un vierme de rețea care a reușit să ocolească sistemul de securitate sau a profitat de o lacună în sistemul de operare. .

Spre deosebire de un virus, un vierme nu este interesat de date și nu afectează deloc fișierele: Se replică pur și simplu, copiendu-se și umplând spațiul disponibil pe disc. Dacă un vierme nu este detectat în timp util, rețeaua de calculatoare a unei întregi organizații se poate îngheța, deoarece acest program rău intenționat se hrănește cu memorie. În plus, viermele poate sifona mult trafic de internet.

Cum să te protejezi de viruși și viermi?

Cea mai eficientă modalitate de a vă proteja computerul de „infecțiile” rețelei este să instalați un sistem de protecție legal și costisitor care va bloca orice programe periculoase în timp ce încearcă să pătrundă în sistemul de operare.
Dar, deoarece nu există limite pentru imaginația hackerilor și produc în mod constant noi viruși și viermi care vizează ignorarea protecției, trebuie să vă amintiți regulile de bază:

  • Nu deschideți e-mailuri de la expeditori necunoscuți cu subiecte ciudate și atașamente cu extensia .exe.
  • Utilizați sisteme de e-mail fiabile care filtrează ele însele mesajele suspecte.
  • Refuzați să descărcați conținut ilegal pe site-uri dubioase.
  • Atenție la torenți.
  • În plus, verificați suportul amovibil care este conectat la computer.

Aceste reguli simple vă vor ajuta să vă protejați computerul de programele nedorite.

În zilele noastre, utilizatorii de computere aud în mod constant despre viruși, troieni și viermi. Cu toate acestea, o minoritate știe că astfel de cuvinte au semnificații diferite. Există tipuri de malware. Să le aruncăm o privire și să aflăm cum funcționează fiecare dintre aceste evoluții o dată pe computerul victimei.

O greșeală comună pe care o fac proprietarii de computere este aceea că caii troieni și viermii sunt clasificați ca viruși informatici. Aici greșesc în mod natural. Un virus este un tip separat de malware. Viermii și troienii sunt un tip de malware. Să definim principalele diferențe.

Cum se numeste un virus?

Un virus informatic este încorporat într-un program sau într-un fișier separat. Aceasta este metoda folosită pentru a răspândi malware de la un computer la altul. La fel ca un virus uman, un virus de computer provoacă uneori doar un efect ușor enervant (de exemplu, înghețarea computerului), iar în alte cazuri deteriorează complet fișierele vitale ale sistemului de operare. De asemenea, virusul nu se poate răspândi singur fără comenzi umane. Puteți deveni infectat prin partajarea unei aplicații infectate prin discuri, unități flash sau atașamente de e-mail. Programele unice elimină virușii.

Ce este un vierme?

Într-un fel, un vierme poate fi clasificat ca o subclasă de software viral. Acest malware se răspândește de la un computer la altul, dar, în comparație cu virușii, este capabil să călătorească dintr-un loc în altul fără intervenția umană. Cel mai mare pericol al unui vierme este capacitatea sa de a se reproduce într-un sistem. Astfel, el creează sute și chiar mii de prototipuri ale lui.

Ce este un cal troian?

Există atât de multă falsitate în Calul Troian, așa cum a fost cu personajul mitologic cu același nume. În exterior, troienii se deghizează în utilități utile. Cu toate acestea, dacă aceste programe malware sunt executate pe un computer, totul se schimbă în rău. Programul este creat cu un algoritm de acțiune înșelător. Inițial, utilizatorului i se presupune că i se oferă o aplicație utilă dintr-o sursă de încredere. Instalând un troian pe computer, puteți vedea ce rău poate cauza acest cod de program - de la ștergerea fișierelor până la distrugerea sistemului de operare. Există troieni care fac puțin rău. Sunt create pentru un efect enervant - schimbă ceva pe computerul propriei victime, dar nu șterg nimic. În comparație cu viermii și virușii, caii troieni nu se reproduc atunci când infectează fișierele și nu au capacitatea de a se reproduce fără ajutor din exterior.

Modalități de combatere a malware-ului

Programele malware, așa cum am menționat mai sus, pot provoca daune grave computerului dvs. Există situații când fac doar lucruri care irită utilizatorul. De exemplu, ei creează comenzi rapide pe un card flash. Uneori șterg anumite fișiere de pe computer. În acest caz, trebuie să utilizați recuperarea datelor. Pentru a vă proteja în mod fiabil împotriva unor astfel de amenințări, trebuie să instalați un antivirus bun. O condiție prealabilă este ca acesta să fie actualizat în mod constant. În acest fel, vei elimina cea mai mare parte a problemelor. De asemenea, nu uitați să instalați un firewall pe computer. Împreună cu un antivirus, veți putea obține o protecție bună împotriva software-ului rău intenționat (viruși, viermi, troieni). Acum știi cine și ce este!

Doar câteva zile mai târziu, specialiștii au reușit să stabilească sursa problemei. Ar fi primul vierme de computer din lume, care și-a sărbătorit sâmbătă a 25-a aniversare.

După cum s-a dovedit, creatorul viermelui nu este deloc sovietic. criminal cibernetic. S-a dovedit a fi un student de 23 de ani care a făcut mai multe greșeli importante de codare. Numele lui Robert Tappan Morris. Geniul aspirant a dezlănțuit ceva pe care nu l-a putut controla, ceea ce a atras multă atenție.


„La primele ore ale zilei de 3 noiembrie – foarte devreme – am încercat să mă conectez pentru a-mi verifica e-mailul și nu am reușit să fac acest lucru”.„, spune Gene Spafford, profesor de informatică la Universitatea Purdue și unul dintre puținii experți care s-a apropiat de analiza și dezmembrarea viermelui în câteva ore de la lansare. " Apoi am intrat în sistem pentru a determina ce era în neregulă cu serverul și, făcând asta, am descoperit probleme cu software-ul".

Problemele care au apărut au fost, desigur, consecințele invaziei vierme Morris. Auto-reproducția necontrolată a dus la prăbușirea sistemului informatic. Totul s-a întâmplat repede. Virusul a pătruns în calculatoarele laboratoarelor, școlilor și agențiilor guvernamentale din toată țara.

Ca răspuns la urgență, Spaf a creat rapid două liste de corespondență separate: una locală (pentru administratori și profesori) și alta, numită Phage List, pentru cei care se ocupă cu întrebări de hacking. Lista Phage a devenit o resursă vitală prin care utilizatorii de internet puteau înțelege viermele, să rămână la curent cu cele mai recente știri și să discute probleme de securitate mai ample.

Într-o zi a venit un mesaj de la o sursă anonimă. Mesajul spunea „Îmi pare rău”. De asemenea, a enumerat modalități de a preveni răspândirea în continuare a viermelui. Sursa a fost un prieten de-al lui Morris de la Universitatea Harvard, pe nume Andy Sudduth, prin intermediul căruia a decis să contacteze. hacker».

Internet în 1988

„Internetul era foarte gratuit la acea vreme. Securitatea nu era o preocupare majoră„, spune Mikko Hypponen, om de știință șef la compania finlandeză de antivirus F-Secure.

În 1988, numărul total de computere conectate la Internet a variat între 65.000 și 70.000 de mașini. Deși internetul avea deja aproximativ 15 ani la acea vreme, a fost folosit în principal în medii academice, militare și guvernamentale.

„Nu voi spune că am avut încredere în toată lumea, dar, în general, nimeni nu a făcut trucuri murdare sau a făcut vreun rău", spune Spaf. „Locuim într-o zonă în care era multă lume, dar puteai să-ți lași ușile deschise fără teamă de incendiari.".

Administratorii cred că deficiențele în practicile de securitate erau în mare măsură în concordanță cu natura comunității de pe internet la acea vreme. Munca lui Morris a profitat rapid de această vulnerabilitate.

Vierme de calculator

Pierderile economice cauzate de efectul viermilor au variat în funcție de locația și adâncimea infestării. UC Berkeley estimează că a fost nevoie de 20 de zile de muncă pentru a curăța instalația de virus. În timpul audierii împotriva lui Morris, judecătorul a anunțat că: „ Costul estimat al activității antivirus pentru fiecare instalare variază de la 200 USD la peste 53.000 USD.”

Unele estimări estimează costul total al daunelor cauzate de viermele Morris la între 250.000 și 96 de milioane de dolari.

"Toți oamenii știau la acel moment că computerele erau oprite (închise)"„, spune Mark Rasch, procurorul federal la procesul lui Morris din Statele Unite. " A existat un anumit grad de panică și confuzie din cauza naturii modului în care se răspândește viermele".

Cu toate că virus a fost complex, răspândit și extrem de distructiv, nu a fost programat să distrugă sau să elimine nimic și nu a făcut acest lucru. Toată puterea sa distructivă este asociată cu auto-reproducția rapidă. Din cauza greșelii creatorului, el s-a copiat și cu cât a făcut-o mai repede, cu atât rețeaua a funcționat mai lent și mai complex, iar mașina a înghețat. În mai puțin de 90 de minute de la momentul infectării, viermele a făcut sistemul infectat inutilizabil.

"Software-ul a fost scris pentru distribuție. Nu cred că intenționa să provoace pagube. Acest lucru a fost cel mai probabil accidental sau neintenționat.” spune Spafford.

După majoritatea relatărilor, Morris nu se aștepta ca viermele să se repete și să se răspândească atât de repede. Din cauza unei erori de codare, virusul a infectat computerele mult mai rapid și mai public decât era cel mai probabil intenționat. Se pare că Morris a făcut o greșeală „colosală”.

Imagine: Flickr, Intel Free Press

Ministerul Apărării i-a suspectat pe ruși de atac.
„În adevăr, reacțiile la acest atac au variat de la iritare ușoară până la speculații că lumea era pe cale să se sfârșească.”, spune Rush. " Au fost cei care au crezut că acesta este un preludiu al războiului mondial, au crezut că aceasta este o încercare din partea Uniunii Sovietice de a începe un război cibernetic și de a lansa arme nucleare.".

Motivația unui scriitor de viruși

Dacă viermele nu era destinat să provoace daune sau furt, ce l-a motivat pe Morris? Unii cred că a vrut să atragă atenția asupra deficiențelor de securitate. Aceasta este și părerea lui Spafford.

"Dar ar fi putut observa neajunsurile din aceasta în alte moduri.", el spune. „Nu aș cumpăra niciodată ideea că trebuie să ardeți o clădire până la fundație pentru a arăta că este inflamabilă".

Potrivit lui Rasch, DOJ la acea vreme nu avea un motiv mai consistent decât "pentru ca se poate".

„A fost parțial determinat de curiozitate și poate de o anumită aroganță”, spune Spaf, care admite că nu se poate fi niciodată sigur de un motiv. " A tăcut despre toate acestea în ultimii 25 de ani. Apropo, a început să-și trăiască propria viață și a făcut o carieră foarte bună”..

Morris a recunoscut în cele din urmă că a creat viermele. Procesul său a fost primul caz federal de criminalitate informatică.

Curtea

Morris a fost găsit vinovat de fraudă și abuz informatic. A fost condamnat la 400 de ore de muncă în folosul comunității, amendat cu 10.050 de dolari și suspendat timp de trei ani. Mulți, inclusiv Spafford, au considerat că infracțiunea sa penală a fost judecată prea aspru.

„Nu am fost niciodată de acord că este o crimă. Cred că o contravenție ar fi mult mai potrivită”., el spune. " Multe dintre acestea au fost neintenționate".

Dezbaterea între dacă aceasta este o infracțiune sau o contravenție administrativă a fost severă. Morris și-a început mărturia spunând: „Am făcut-o și îmi pare rău”.

Atrocitatea, spune Rush, se încadra în mod clar în statutul penal. Dar consensul general din toate părțile a fost că Morris nu era un criminal. El a fost cel care a comis crima.

Rezultat

Un an mai târziu, Spafford a obținut grațierea prezidențială pentru Morris. Comportamentul acestuia din urmă și natura în schimbare a criminalității informatice i-au convins pe mulți că crima lui Morris nu era până la urmă atât de gravă.

Orice program creat pentru a efectua o acțiune neautorizată pe dispozitivul utilizatorului este numit rău intenționat. Există multe tipuri de astfel de programe. Exemplele includ keylogger, programe pentru furtul parolelor etc.

Dar cel mai adesea, gadgeturile utilizatorilor obișnuiți sunt infectate cu viermi sau troieni. Aceste tipuri de malware sunt cele care dăunează cel mai adesea utilizatorilor obișnuiți ai echipamentelor informatice și a smartphone-urilor.

Deci, care este diferența dintre un virus de computer și un vierme de computer?

Există, desigur, diferențe între aceste două tipuri de malware. Atât virușii, cât și viermii pot provoca daune grave computerului dumneavoastră. Cu toate acestea, de fapt, acesta din urmă este o subclasă a primei, care are propriile sale caracteristici. Spre deosebire de un virus simplu, un vierme este capabil să se înmulțească rapid fără nicio acțiune din partea utilizatorului. Nu infectează alte fișiere.

Adică, pentru a spune simplu, un virus este pur și simplu o bucată de cod software care se injectează în fișiere. Un vierme este un program independent separat. Nu provoacă daune directe computerului. Sarcina sa principală nu este să distrugă sau să deterioreze datele, ca un virus, ci să împrăștie memoria dispozitivului. Viermii de computer se pot reproduce cu o viteză cu adevărat enormă. Acestea sunt transmise de la un dispozitiv la altul în principal prin Internet.

Ce este un troian

Astfel, am aflat cum diferă un virus simplu de un vierme. Un troian, la rândul său, este, de asemenea, un tip special de program antivirus. Poate provoca daune enorme unui computer. Cu toate acestea, în comparație cu virușii și viermii simpli, un astfel de program are o serie de caracteristici.

Spre deosebire de un virus informatic vierme, sarcina principală a unui troian este de obicei să nu împrăștie memoria sau chiar să corupă fișierele. Astfel de programe sunt cel mai adesea scrise cu scopul de a fura date de pe dispozitiv. Troienii mai pot:

  • utilizați resursele computerului în orice scop necorespunzător;
  • perturbă funcționarea dispozitivului în sine.

Uneori, troienii sunt creați pentru a prelua controlul asupra unui computer, inclusiv asupra celor cu drepturi administrative.



© Copyright 2024, https://o-ovosh.ru