červ je špeciálny druh počítačový vírus ktoré sa šíria samoreplikáciou cez počítačovú sieť. Toto šírenie sa môže uskutočňovať prostredníctvom e-mailu alebo iným spôsobom, napríklad kopírovaním súborov v sieti.
Počítačový vírus | Počítačový červ | |
---|---|---|
Ako infikuje počítačový systém? | Vloží sa do súboru alebo spustiteľného programu. | Využíva slabosť v aplikácii alebo operačnom systéme replikáciou. |
Ako sa môže šíriť? | Musí sa spoliehať na používateľov, ktorí prenášajú infikované súbory / programy do iných počítačových systémov. | Môže použiť sieť na replikáciu do iných počítačových systémov bez zásahu používateľa. |
Infikuje súbory? | Áno, vymaže alebo zmení súbory. Vírus niekedy mení aj umiestnenie súborov. | Zvyčajne nie. Červy obyčajne monopolizujú iba CPU a pamäť. |
ktorého rýchlosť je vyššia? | vírus je pomalší ako červ. | červ je rýchlejší ako vírus. Napr. Červ červ ovplyvnil 3 počítače bez počítača za 14 hodín. |
definícia | Vírus je programový kód, ktorý sa pripája k aplikačnému programu a pri spustení aplikačného programu s ním beží. | Červ je kód, ktorý sa sám replikuje, aby spotreboval zdroje na jeho zníženie. |
Červy sa obvykle pohybujú po sieti a infikujú ďalšie počítače cez počítače pripojené k sieti. Červ sa tak môže veľmi rýchlo rozšíriť z jednej kópie na mnohých. Keď sa červ nainštaluje, otvorí zadné dvere do počítača, pridá infikovaný počítač do botnetu a nainštaluje kódy, aby sa skryl. Červ potom môže začať pracovať. Môže odstrániť niektoré systémové súbory; môže používateľovi posielať nevyžiadanú poštu, môže inštalovať ďalší adware alebo spyware, prostredníctvom ktorého autor dokáže poznať dôležité informácie o používateľovi. Môže to zahŕňať heslo používateľa atď.
Vírus potrebuje hostiteľský program, napríklad poslanú poštu, prostredníctvom ktorej prichádza ako príloha. Po tom, čo používateľ stiahne prílohu, sa vírus nainštaluje do počítača používateľov. Potom môže dôjsť k poškodeniu alebo odstráneniu údajov v počítači, k šíreniu do iných počítačov pomocou e-mailového programu alebo k vymazaniu všetkého obsahu na pevnom disku. Vírusy používajú počítačovú pamäť používanú legitímnymi programami. V dôsledku toho spôsobuje nepravidelné správanie a môže viesť k zlyhaniam systému. Okrem toho je veľa vírusov chránených proti chybám a tieto chyby môžu viesť k zlyhaniu systému a strate údajov.
Celkovo sa červy považujú za nebezpečnejšie z dôvodu ich schopnosti rýchlo sa šíriť sieťou. Vírus poškodzuje jednotlivé PC, takže jeho poškodenie je lokalizované viac. 19. júla 2001 sa červ The Code Red replikoval viac ako 250 000 krát do deviatich hodín. Červ červ Code Red spomalil internetový prenos, keď sa začal replikovať. Každá kópia červa prehľadala internet na serveroch Windows NT alebo Windows 2000, na ktorých nie je nainštalovaná bezpečnostná oprava spoločnosti Microsoft. Vždy, keď našiel nezabezpečený server, skopíroval sa červ na tento server. Nová kópia potom vyhľadala ďalšie infikované servery. V závislosti od počtu nezabezpečených serverov môže červ vytvoriť stovky tisíc kópií.
Chyba ILOVEYOU je vírus, ktorý je tiež známy ako VBS / Loveletter a Love Bug a je napísaný vo VBScript. Začala sa na Filipínach 4. mája 2000 a rozšírila sa do celého sveta za jeden deň, pretože väčšina počítačov je pripojená k internetu a e-mailovým systémom. Infikovalo 10% všetkých počítačov pripojených k internetu, čo spôsobilo poškodenie približne 5,5 miliárd dolárov. Poškodenie bolo spôsobené hlavne tým, že sa vírus zbavil a vysvetlil príjemcovi, že odosielateľ nechcel povedať „Milujem ťa“. Pentagon, CIA a britský parlament museli zavrieť svoje e-mailové systémy, aby sa zbavili vírusu. Elk Cloner bol jedným z prvých vírusov mikropočítačov a tiež ovplyvňuje zavádzací sektor úložného disku. Takto bol schopný vymazať údaje zo systémových súborov a spôsobiť zlyhanie počítača.
Melissa je slávny červ, ktorý sa prvýkrát začal 26. marca 1999. Melissa sa šíril prostredníctvom textových procesorov Microsoft Word 97 a Word 2000. Potom sa začal hromadne zasielať z e-mailového klienta Microsoft Outlook 97 alebo Outlook 98. To neovplyvnilo iné verzie textových procesorov alebo poštových systémov. Keď sa dokument šíril v textových dokumentoch, poškodil sa a začal hromadne zasielať poštu do iných sietí. Zároveň zhromaždilo 50 ďalších e-mailových identifikátorov a znova začalo hromadne odosielať e-maily.
Počítačové červy alebo vírusy sa šíria prostredníctvom zraniteľností v sieťových službách, e-mailoch, úložných médiách, ako je jednotka Pen atď. Systém možno najlepšie chrániť pred aktualizáciou a inštaláciou bezpečnostných opráv poskytovaných operačnými systémami a predajcami aplikácií..
Počítačovým červom, ktoré sa šíria prostredníctvom e-mailov, možno najlepšie zabrániť, ak neotvoria prílohy v e-mailoch, najmä súbory .exe a z neznámych zdrojov. Aj keď infikované prílohy nie sú obmedzené na súbory .exe; Súbory programov Microsoft Word a Excel môžu obsahovať makra, ktoré šíria infekciu. Musí sa používať antivírusový a antispywarový softvér, ale vždy, keď sa do systému vloží nové médium do systému, je potrebné ho aktualizovať pomocou nových súborov so vzorkami, musí sa skontrolovať pomocou antivírusového softvéru. Tiež pri sťahovaní súboru z internetu; objaví sa mnoho ďalších automaticky otváraných okien, ktoré môžu obsahovať spyware. Preto je vhodné nekliknúť alebo nainštalovať taký panel s nástrojmi, pokiaľ si používateľ nie je istý, ako funguje panel s nástrojmi.