Invia.cz
Last minute
Tunisko
Dovolená v Chorvatsku
Pojeďte do Egypta
Bulharsko
Vydělávejte peníze s INVIA.CZ
Invia.cz
Last minute
Tunisko
Dovolená v Chorvatsku
Pojeďte do Egypta
Bulharsko
Vydělávejte peníze s INVIA.CZ
Počítačový červ je zvláštním typem počítačového viru. Šíří se v podobě infikovaných souborů nebo paketů počítačové sítě. Úspěšně infikovaný systém červ využije k odeslání své kopie na další systémy v síti Internet a velmi rychle se tak rozšiřuje. Dominový efekt může mít za následek až zahlcení počítačové sítě.
Podstata šíření červů – stejně jako klasických virů – je zneužívání konkrétních bezpečnostních děr operačního systému či softwaru. Úspěšnost je závislá na rozšíření konkrétního programového vybavení.
Nejčastější jsou e-mailové červy. Šíří se jako soubory v přílohách elektronické pošty a napadají adresy, ktreré naleznou v adresáři napadeného počítače. Červi používají chyby programů pro čtení pošty, sociální inženýrství nebo kombinaci obojího ke spuštění infikovaného programu, který je v příloze e-mailu. Ostatní červy využívají chyby v serverových programech a šíří se zcela automaticky.
Obsah |
Pojmenování červ (angl. worm) bylo inspirováno sci-fi románem The Shockwave Rider (John Brunner, 1975), ve kterém je popisován program rozmnožující se na síti. Toto jméno vybrali dva výzkumníci John F Shoch a John A Hupp. Tito dva výzkumníci jako první implementovali počítačového červa v Xerox PARC v roce 1978. Původně navrhli červa, který měl najít nečinné procesory na síti a měl jim přidělit nějakou činnost. Tím chtěli dosáhnout efektivního používání CPU skrz celou síť.
Mnoho počítačových červů bylo navrženo tak, že neměnily systémy skrz které prošly. Nicméně červy jako Morris worm a Mydoom ukázali, že díky několika efektům (úmyslným nebo neúmyslným), mohou často způsobit významné problémy v systému. "Payload" je kód navržený k tomu, aby dělal víc než jen rozšiřoval počítačového červa. Může např. mazat soubory v systému, zakódovat soubory pro [cryptoviral extortion] útok nebo posílat dokumenty přes e-mail. Obvyklé pro payload červy je instalovat backdoor a v infikovaném počítači vytvoření zombie.
Původně chtěli v Xerox PARC vytvořit užitečné počítačové červy. Například Nachi rodina červů zkoušela stáhnout a instalovat záplaty z webu Microsoftu. V praxi to možná udělalo systémy více bezpečné, ale záplaty se stahovaly bez souhlasu uživatele. Dnes většina bezpečnostních expertů považuje všechny počítačové červy za malware, ačkoli původní záměr jejich vývoje byl pro zlepšení práce s PC a ne naopak.
Nejlepší ochranou před červy je mít bezpečný operační systém, nemít žádné programy s chybami a být dostatečně opatrný při práci s emailem aby nedošlo ke spuštění červa. Takového cíle je prakticky nemožné dosáhnout, proto je kromě důsledného instalování bezpečnostních záplat dobré nainstalovat nějaké antiviry nebo jiné bezpečnostní programy a neustále je aktualizovat. Firmy zabývající se vývojem těchto programů neustále vydávají aktualizace, protože se objevují stále nové a nové červy. Ani to ovšem nemusí stačit: vhodná bezpečnostní díra může červu umožnit rozšířit se na většinu internetu za několik hodin, dřív než antivirové firmy dokáží aktualizovat své programy.
Obvykle červi útočí jen na nejčastější programy. Za určitou ochranu je tedy možné považovat i používání alternativ. Naprostá většina červů například funguje jen na Microsoft Windows, to ale neznamená že by uživatelé například Linuxu nebo MacOS byli zcela v bezpečí.
Příkladem úspěšného červa pro Microsoft Windows může být červ ILOVEYOU, který se nabourá do e-mailového klienta a začne se rozesílat na všechny adresy v adresáři, nebo si ho samozřejmě můžete neopatrně stáhnout z Internetu. Uloží se jako LOVE-LETTER-FOR-YOU.TXT.vbs (skriptový virus) ale POZOR: Platná je vždy POSLEDNÍ přípona (v našem případě vbs). Malware může mít ikonku jakou mají soubory s danou příponou, ale ta se dá snadno změnit! Nebo může mít platnou příponu skrytou. Pro větřší bezpečí si otevřete složku, dejte Nástroje>Možnosti složky>Zobrazení a zrušte zaškrtnutí Skrýt příponu souborů známých typů. Nezapomeňte také pravidelně aktualizovat svůj antivirus.
