Počítačové červy jsou škodlivé softwarové aplikace určené k šíření prostřednictvím počítačových sítí. Počítačové červy jsou jednou z forem malwaru spolu s viry a trojskými koni .
Jak fungují počítače červy
Člověk obvykle instaluje červy tím, že neúmyslně otevře přílohu e-mailu nebo zprávu obsahující spustitelné skripty. Po instalaci do počítače červi spontánně generují další e-mailové zprávy obsahující kopie červa. Mohou také otevřít porty TCP k vytvoření otvorů pro zabezpečení sítí pro jiné aplikace a mohou se pokusit zaplavit LAN s falešnými datovými přenosy typu Denial of Service (DoS) .
Slavní internetové červy
Morrisův červ se objevil v roce 1988, když student červený Morris vytvořil červ a pustil ho na internet z univerzitní počítačové sítě. Zatímco původně neškodný, červa rychle začal replikovat své kopie na internetových serverech dne (předcházejících World Wide Web ), což nakonec způsobilo, že přestanou pracovat kvůli vyčerpání zdrojů.
Vnímaný dopad tohoto útoku byl značně zvětšen kvůli tomu, že počítačové červy jsou novým konceptem pro širokou veřejnost. Poté, co byl řádně potrestán americkým právním systémem, Robert Morris nakonec přestavěl svou pracovní kariéru a stal se profesorem ve stejné škole (MIT), ze které tento útok vznikl.
Code Red se objevil v roce 2001. Infiltroval stovky tisíc systémů na internetu, které běží na webovém serveru Microsoft Internet Information Services (IIS), mění své výchozí domovské stránky na neslavnou frázi
AHOJ! Vítejte na http://www.worm.com! Hacked Chinese!
Tento červ byl pojmenován po populární značce nealkoholických nápojů.
V roce 2001 se také objevil červ Nimda (nazvaný obrácením písmen slova "admin"), který infikoval počítače se systémem Windows, které byly přístupné prostřednictvím Internetu, vyvolané otevřením určitých e-mailů nebo webových stránek a způsobily ještě větší narušení než dříve Code Red rok.
Stuxnet zaútočil na jaderná zařízení uvnitř iránské země a zaměřil se na specializované hardwarové systémy používané ve svých průmyslových sítích spíše než na běžné internetové servery. Zahrnutá v nárocích na mezinárodní špionáž a tajemství, technologie Stuxnet se jeví jako velmi sofistikovaná, avšak úplné detaily nemusí být nikdy zcela zveřejněny.
Ochrana proti červům
Vestavěný do každodenního síťového softwaru, počítačové červy snadno pronikají většinou síťových firewallů a dalších bezpečnostních opatření sítě. Aplikace antivirového softwaru se snaží bojovat proti červům i virům; je doporučeno používat tento software v počítačích s přístupem k Internetu.
Společnost Microsoft a další dodavatelé operačních systémů pravidelně zpřístupňují aktualizace opravy opravami určenými k ochraně před červy a dalšími potenciálními zranitelnostmi zabezpečení. Uživatelé by měli pravidelně aktualizovat své systémy pomocí těchto patchů, aby se zlepšila jejich úroveň ochrany.
Mnoho červů se šíří prostřednictvím škodlivých souborů připojených k e-mailům. Vyhýbejte se otevření příloh e-mailů zaslaných neznámými stranami: V případě pochybností neotvírejte přílohy - útočníci je chytře zamaskují, aby vypadali co možná neškodně.