Danas se ne priča često o internet crvima, ali oni i dalje imaju značajnu ulogu u ekosistemu zlonamernog softvera. Šta su zapravo crvi, kako se šire i zašto ih hakeri koriste?
Internet crvi: Širenje poput parazita iz stvarnog sveta
Većina zlonamernog softvera mora silom da prodre u vaš računar, ili tako što će vas prevariti da preuzmete sumnjivi program, ili putem naizgled bezopasnih priloga u elektronskoj pošti. Međutim, crvi funkcionišu drugačije.
Za razliku od virusa i trojanaca, crvi iskorištavaju postojeće sigurnosne slabosti u operativnom sistemu računara. Crvi su nezavisni softveri ili datoteke koje se obično šire računarskom mrežom (na primer, kućnom ili poslovnom mrežom), umesto da se preuzimaju sa interneta.
Funkcija internet crva je slična funkciji parazita u prirodi. Kao što se pantljičara širi, internet crv se umnožava na što više računara, bez namere da izazove neku ozbiljnu štetu.
Tačno je; crv neće oštetiti vaše datoteke ili pokvariti računar. Najčešće će usporiti rad računara ili mreže, crpeći resurse ili internet propusni opseg (što je opet slično ponašanju pravog parazita).
Ipak, neki crvi nose dodatni zlonamerni sadržaj – kod koji čini vaš računar ranjivim na druge vrste malvera. S obzirom na to da se crvi mogu tiho širiti mrežama, oni su idealni za pokretanje velikih napada virusima ili ransomware napada na vladine institucije i preduzeća.
Savremeni internet crvi često prenose „teret“
Sami po sebi, crvi su uglavnom bezopasni. Istina je da usporavaju računare i od brzih mreža naprave „puževe“, ali u poređenju s virusima koji uništavaju podatke i ransomware-om koji košta stotine hiljada dolara, crvi su „šetnja po parku“. To važi samo ako crv ne nosi dodatni zlonamerni sadržaj.
U današnje vreme, hakeri retko kreiraju crve bez dodatnog „tereta“. Važno je napomenuti da crvi iskorišćavaju slabosti sistema. U eri čestih ažuriranja softvera, te slabosti se menjaju iz nedelje u nedelju. Osim toga, kada haker lansira crva, on efektivno obaveštava tehnološke kompanije o postojanju ranjivosti u operativnom sistemu. Kada tehnološke kompanije otkriju crva putem internog testiranja ili izveštaja antivirusnih kompanija, one reaguju zakrpom koja zatvara rupu koju je crv iskoristio.
Stoga, umesto da troše ranjivost sistema na običnog crva, savremeni hakeri više vole da usmere svoje napore na velike napade sa korisnim „teretom“. Na primer, Mydoom crv iz 2004. godine, sadržao je RAT (Remote Access Trojan) – trojanca za daljinski pristup, koji je hakerima omogućio daljinsku kontrolu zaraženih računara. Pošto se crvi šire mrežama, ti hakeri su stekli pristup velikom broju računara i iskoristili ga za izvođenje DDoS napada na web sajt kompanije SCO Group.
U prošlosti, kada su sistemske slabosti bile uobičajene, a ažuriranja retka, crvi bez dodatnog sadržaja su bili češći. Ti crvi su se lako kreirali, bili su zabavni za hakerske početnike, a uglavnom su samo usporavali računare i nervirali korisnike. Iako su neki od tih crva, kao što je Morisov crv, stvoreni da skrenu pažnju na softverske ranjivosti, oni su takođe imali neželjen efekat usporavanja računara.
Crv je lako izbeći
Teoretski, crve bi trebalo da bude teže izbeći od većine drugog zlonamernog softvera. Crvi mogu da se šire mrežom bez vašeg znanja, dok se virusi i trojanci moraju ručno preuzeti na računar. Međutim, zbog učestalih ažuriranja sistema i ugrađenog antivirusnog softvera, ne morate previše da brinete o crvima. Samo održavajte operativni sistem i antivirus ažurnim (uključite automatska ažuriranja) i trebalo bi da budete bezbedni. Ako i dalje koristite Windows XP, možda imate razloga za brigu!
S druge strane, možete preuzeti crva putem preuzimanja softvera ili čak otvaranjem zaraženog priloga u mejlu. Ako želite da se zaštitite od bilo kakvog zlonamernog softvera (uključujući crve), izbegavajte preuzimanje datoteka ili otvaranje priloga iz nepouzdanih izvora.
Koristite antivirus da zaštitite i „de-worm“-ujete svoj računar
Velika je verovatnoća da je vaš računar bez crva, čak i ako radi malo sporije. Uprkos tome, nikada nije na odmet pokrenuti dobar antivirusni softver.
Windows računari imaju pouzdan antivirusni program pod nazivom Windows Defender. On može automatski skenirati vaš računar na viruse, ali vredi pokrenuti ručno skeniranje ako želite da budete sigurni. Ako želite da upotrebite tešku artiljeriju za „de-worm“-ing, pokušajte sa antivirusnim softverom drugih proizvođača, kao što su Kaspersky ili Malwarebytes. Ove programe koriste i pouzdaju se u njih preduzeća, a sigurno će pronaći crve koji su previše podmukli za Windows Defender.
Naravno, hakeri mogu da kreiraju zlonamerni softver koji može da prođe pored antivirusnog softvera. Međutim, hakeri retko troše takav softver na sitne mete. Super podmukli crvi sa opasnim „teretom“ obično su rezervisani za velike korporacije, vlade i multimilionere. Ako vaš antivirus ne pronađe crva, najverovatnije ste bezbedni.