Что такое червь в компьютере

Обновлено: 22.11.2024

Вирус-червь — это вредоносная программа, которая воспроизводит себя и автоматически распространяется по сети. В этом определении компьютерных червей вирус-червь использует уязвимости в вашем программном обеспечении безопасности для кражи конфиденциальной информации, установки лазейки, которая может использоваться для доступа к системе, повреждения файлов и причинения другого вреда.

Черви потребляют большие объемы памяти, а также пропускную способность. Это приводит к перегрузке и сбоям в работе серверов, отдельных систем и сетей. Однако червь отличается от вируса тем, что червь может работать сам по себе, в то время как вирусу требуется хост-компьютер.

Классификация и названия червей

Электронный червь

Почтовый червь — это червь, способный копировать себя и распространяться через файлы, прикрепленные к сообщениям электронной почты.

IM-червь

Червь Instant Messenger (IM) – это вид червя, который может распространяться через сети обмена мгновенными сообщениями. Во время работы IM-червь обычно находит адресную книгу, принадлежащую пользователю, и пытается передать свою копию всем контактам этого человека.

IRC-червь

Червь IRC использует сети Internet Relay Chat (IRC) для отправки себя на другие хост-компьютеры. IRC-червь помещает скрипт в клиентский каталог IRC на зараженной машине.

Сетевой червь

Сетевой червь — это тип червя, который может находить новые хосты, используя общие ресурсы, созданные в сети. Это делается с помощью сервера или жесткого диска, к которым несколько компьютеров получают доступ через локальную сеть (LAN).

P2P-червь

Червь P2P распространяется через одноранговые (P2P) сети. Он использует соединения P2P для отправки своих копий пользователям.

Как работают и распространяются вирусы-черви/компьютерные черви?

Чтобы заразиться в компьютере, червь часто передается через уязвимости в программном обеспечении. Они также могут быть отправлены через вложения электронной почты или в мгновенных сообщениях или спам-сообщениях. После открытия файла он может связать пользователя с вредоносным веб-сайтом или автоматически загрузить червя на устройство пользователя. Попав на устройство, червь заражает его незаметно для пользователя.

Черви могут удалять и изменять файлы. Они также могут внедрять вредоносное ПО на рабочую станцию ​​или другое устройство. Иногда основная задача червя состоит в том, чтобы воспроизводить себя снова и снова — просто для того, чтобы тратить системные ресурсы, такие как полоса пропускания или место на жестком диске. Черви также могут похищать конфиденциальные данные и прокладывать путь хакеру для проникновения в компьютер, устанавливая лазейку, к которой он может получить доступ.

Файлы, отправленные как вложения электронной почты

Пользователь щелкает файл, прикрепленный к электронному письму, и червь активируется.

По ссылке на веб-ресурс или FTP-ресурс

Когда пользователь щелкает ссылку на веб-ресурс или ресурс протокола передачи файлов (FTP), червь автоматически загружается на его компьютер.

По ссылке, отправленной в сообщении ICQ или IRC

Сообщение I Seek You (ICQ) или IRC может содержать ссылку на червя, нажатие на который может установить червя на устройстве пользователя.

Через сетевые пакеты

Сетевые пакеты могут проникать в память компьютера. В этот момент червь активируется, заражая главный компьютер.

Через одноранговые (P2P) сети обмена файлами

Когда пользователи в сети P2P обмениваются файлами, они могут случайно или намеренно передавать червей другим. Когда получатель щелкает файл, чтобы открыть его, устанавливается червь.

Как узнать, есть ли на вашем компьютере червь

Отслеживание скорости и производительности

Если ваш компьютер работает медленно, возможно, на нем есть червь. Кроме того, если некоторые программы дают сбой или работают неправильно, причиной может быть червь.

Ищите отсутствующие или новые файлы

Черви могут удалять файлы на вашем компьютере, а затем заменять их чем-то другим. Если вы видите новые файлы или замечаете, что некоторые из них отсутствуют, это может быть связано с червем.

Следите за местом на жестком диске

Поскольку черви размножаются снова и снова, они часто занимают много места на жестком диске. Если свободное место занято, это может быть связано с червем.

Защищайтесь от компьютерных червей

Инвестируйте в надежное программное решение для обеспечения безопасности в Интернете

Один из лучших способов защититься от компьютерных вирусов и червей — использовать мощное программное обеспечение для обеспечения безопасности. Сильный антивирусный продукт сможет бороться с фишингом, шпионским ПО, вредоносным ПО, троянскими программами и другими киберугрозами.

Будьте особенно осторожны с фишингом

Каждый раз, когда вы открываете электронное письмо, которого не ожидаете, особенно от неизвестных вам отправителей, проверяйте наличие подозрительных вложений или ссылок. Они могут содержать червей или команду, автоматически загружающую червя на ваш компьютер.

Обновите операционную систему

Если в вашей операционной системе установлена ​​самая последняя версия, вы с большей вероятностью будете защищены от червей и других вредоносных программ. Производители постоянно ищут уязвимости и часто выпускают исправления, устраняющие их, в обновлениях операционной системы.

Разница между червем, вирусом и троянским конем

Вирус прикрепляется к файлу или программе и отправляется на другой компьютер, поскольку этот файл или программа передаются. Другими словами, вирус путешествует, используя хост-файл или приложение, чтобы попасть из одного места в другое.

Червь также распространяется от одного компьютера к другому, но делает это самостоятельно, без помощи дополнительного файла или программы. Троянский конь сильно отличается как от червя, так и от вируса, особенно тем, как он распространяется. Троянец выглядит как законная программа, но при запуске заражает ваш компьютер, причиняя различный вред. Трояны также могут устанавливать лазейки, похожие на червей, которые позволяют хакеру получить доступ к вашей системе.

Как Fortinet может помочь

Служба антивирусной безопасности Fortinet FortiGuard останавливает атаки червей с помощью усовершенствованных механизмов обнаружения угроз и вредоносных программ, которые препятствуют проникновению в вашу сеть как существующих, так и новых угроз. С FortiGuard вы можете сократить расходы на управление угрозами. Он автоматически обновляется каждый час, обеспечивая самые последние меры защиты ваших цифровых ресурсов.

Что такое вирус-червь?

Вирус-червь — это вредоносная программа, которая самовоспроизводится и автоматически распространяется по сети.

Как работают компьютерные черви?

Черви передаются через уязвимости в программном обеспечении. Они также могут быть отправлены через вложения электронной почты или в мгновенных сообщениях или спам-сообщениях. После открытия файла он может связать пользователя с вредоносным веб-сайтом или автоматически загрузить червя на устройство пользователя. Попав на устройство, червь заражает его незаметно для пользователя.

Как распространяются вирусы-черви?

Черви распространяются сами по себе, без помощи дополнительного программного обеспечения или файлов. Червь часто попадает на компьютер или в сеть через ссылку или файл, отправленные по электронной почте, в чате или в другом онлайн-общении.

Компьютерный червь может распространяться или воспроизводить себя без файла хоста. Думаете, у вас есть компьютерный червь? Скачайте бесплатно Malwarebytes для сканирования компьютера.

Что такое компьютерный червь?

Когда вы думаете о слове "червяк", на ум может прийти несколько вещей. Вы можете подумать о вкусных мягких жевательных конфетах, которые сладкие и, возможно, немного кислые. Или вы можете подумать о хладнокровных беспозвоночных животных, которые извиваются на поверхности Земли. И если вы мыслите с точки зрения вычислений, на ум может прийти вредоносное ПО.

Подобно настоящим червям, можно сказать, что у компьютерных червей нет большой основы, потому что они часто полагаются на обман, чтобы заразить свои хосты. Они также могут показаться немного хладнокровными, потому что могут быть безжалостно разрушительными. Давайте узнаем о них больше.

Определение червя (компьютер)

Компьютерный червь – это подмножество вредоносных программ-троянов, способных распространяться или самовоспроизводиться с одного компьютера на другой без участия человека после взлома системы. Как правило, червь распространяется по сети через подключение к Интернету или локальной сети (локальной сети). Естественно, вам должно быть интересно, что такое троян и какое отношение он имеет к компьютерным червям?

Короче говоря, троянец использует обман и социальную инженерию, чтобы заставить людей запустить его. Например, троян может выдавать себя за законное программное обеспечение. Червь — это тип троянца, потому что он обычно использует методы социальной инженерии для атаки на системы.

Как распространяется компьютерный червь?

  • Фишинг. Мошеннические электронные письма, которые выглядят подлинными, могут содержать червей в поврежденных вложениях. Такие электронные письма также могут предлагать пользователям переходить по вредоносным ссылкам или посещать веб-сайты, предназначенные для заражения пользователей червями.
  • Целенаправленный фишинг. Попытки целенаправленного фишинга могут содержать опасные вредоносные программы, такие как программы-вымогатели-шифровальщики.
  • Сети. Черви могут самореплицироваться в сетях через общий доступ.
  • Дыры в системе безопасности. Некоторые разновидности червей могут проникнуть в систему, используя уязвимости в программном обеспечении.
  • Обмен файлами. Файловые сети P2P могут переносить вредоносные программы, такие как черви.
  • Социальные сети. Такие социальные платформы, как MySpace, заражены определенными типами червей.
  • Мессенджеры (IM). Все типы вредоносных программ, включая червей, могут распространяться через текстовые сообщения и платформы обмена мгновенными сообщениями, такие как Internet Relay Chat (IRC).
  • Внешние устройства. Черви могут заражать USB-накопители и внешние жесткие диски.

Что делает компьютерный червь?

После того, как компьютерный червь пробьет защиту вашего компьютера, он может выполнить несколько вредоносных действий:

  • Удалить другие вредоносные программы, такие как программы-шпионы или программы-вымогатели.
  • Использовать пропускную способность
  • Удалить файлы
  • Перегрузка сетей
  • Похищение данных
  • Открыть лазейку
  • Недостаточно места на жестком диске

Компьютерный червь против вируса

Некоторые люди думают, что компьютерный червь и компьютерный вирус — это одно и то же, потому что они ведут себя одинаково. Они могут даже использовать такие термины, как «компьютерный червь» или «вредоносное ПО». Правда в том, что это сопоставимые, но разные угрозы.

Определяющее различие между вирусом и червем заключается в том, что для активации вирусов требуется действие человека, а для репликации требуется хост-система. Другими словами, вирус не причинит вреда вашей системе, если вы его не запустите. Например, вирус на флешке, подключенной к вашему компьютеру, не повредит вашей системе, если вы не активируете его. И, как упоминалось выше, для распространения червя не требуется хост-система или действия пользователя.

Примеры компьютерных червей

За прошедшие годы появилось несколько особенно разрушительных червей. Некоторые черви нанесли миллиардный ущерб. Вот краткий список некоторых печально известных:

  • Червь Морриса. Также известный как интернет-червь, это был один из первых компьютерных червей, распространившихся через Интернет и получивших известность в СМИ.
  • Bagle. Этот червь, также известный как Beagle, Mitglieder и Lodeight, имел множество разновидностей.
  • Blaster: этот червь, также известный как MSBlast, Lovesan и Lovsan, атаковал компьютеры под управлением Windows XP и Windows 2000.
  • Conficker: этот червь, также известный как Downup, Downadup и Kido, использовал уязвимости в Windows для заражения миллионов компьютеров в более чем ста странах.
  • ILOVEYOU: червь ILOVEYOU заразил десятки миллионов компьютеров по всему миру, причинив ущерб на миллиарды долларов.
  • Mydoom. В 2004 году он стал самым быстро распространяющимся почтовым червем, рассылавшим нежелательную почту по компьютерам.
  • Ryuk. Хотя Ryuk не всегда был червем, теперь это программа-вымогатель, похожая на червя.
  • SQL Slammer: червь SQL Slammer получил дурную славу из-за замедления интернет-трафика с помощью атак типа "отказ в обслуживании" на некоторых интернет-хостах.
  • Storm Worm. Этот червь использовал методы социальной инженерии и распространял ложные новости о катастрофическом шторме, чтобы запускать бот-сети на зараженных компьютерах.
  • Stuxnet. Некоторые эксперты считают, что этот изощренный червь разрабатывался годами для проведения кибератак.

Симптомы компьютерного червя

Многие симптомы компьютерного червя похожи на симптомы компьютерного вируса. Например, у вас может быть компьютерный червь, если ваш компьютер замедляется, зависает, дает сбой или выдает сообщения об ошибках. Вы также можете заметить, что файлы отсутствуют или повреждены, или что место на жестком диске быстро и необъяснимо истощается. Кроме того, вы можете получать предупреждения от брандмауэра о взломе.

Как остановить компьютерных червей

Как и другие виды вредоносных программ, компьютерных червей можно остановить с помощью правильного антивирусного и антивирусного программного обеспечения и безопасных методов работы. Пожалуйста, не используйте подозрительные ссылки, электронные письма, тексты, сообщения, веб-сайты, файловые сети P2P и диски. Кроме того, регулярно обновляйте свое основное программное обеспечение, чтобы защитить свой компьютер от уязвимостей, таких как уязвимость Windows и т. п.

Что такое компьютерные черви?
Hornetsecurity объясняет, как работают компьютерные черви.

Компьютерный червь – это вредоносная программа, которая воспроизводит себя, распространяясь по сети на максимально возможное количество компьютеров. Это делает компьютерного червя особенно опасным для компаний. Но что именно делает компьютерный червь, как его распознать и как решить проблему?

Содержание

Что такое компьютерный червь?

Термин "компьютерный червь" впервые был использован в 1975 году в романе Джона Бруннера "Наездник на ударной волне". В этом романе главный герой истории создает червя, который собирает данные. На заре информатики черви разрабатывались для использования уязвимостей системы. Вместо того, чтобы серьезно повредить зараженные компьютеры, они просто продолжали размножаться в фоновом режиме. Однако сегодня назначение компьютерных червей изменилось. Сегодня злоумышленники часто используют их для получения полного доступа к компьютерам своих жертв.

Компьютеры, подключенные к сети, уязвимы для различных видов вредоносных программ, включая компьютерных червей. Компьютерный червь — это вредоносное ПО, которое воспроизводит себя и распространяется по сетевым соединениям. Компьютерный червь обычно не заражает компьютерные файлы, а заражает другой компьютер в сети. Это делается путем репликации червя. Червь передает эту способность своей реплике, что позволяет ему таким же образом заражать другие системы. Здесь также можно найти разницу между компьютерными червями и вирусами. Компьютерные черви — это автономные программы, которые воспроизводят себя и работают в фоновом режиме, а вирусам для заражения требуется хост-файл.

Как работает компьютерный червь?

Для распространения компьютерные черви используют уязвимости в сетях. Червь ищет черный ход, чтобы незаметно проникнуть в сеть. Чтобы впервые запустить компьютерных червей в обращение, хакеры часто рассылают фишинговые электронные письма или мгновенные сообщения с вредоносными вложениями. Киберпреступники пытаются замаскировать червя, чтобы получатель был готов запустить программу. Для этого используются, например, двойные расширения файлов и/или название данных, выглядящее безобидным или срочным, например «счет-фактура». Когда пользователь открывает вложение или ссылку, он сразу загружает вредоносное ПО (компьютерный червь) в систему или перенаправляется на опасный веб-сайт. Таким образом, червь незаметно проникает в систему пользователя. После запуска червь ищет способ размножиться и проникнуть в другие системы. Один из способов сделать это, например, заключается в том, что червь отправляет электронное письмо всем контактам на зараженном компьютере, который содержит копии червя.

Многие черви теперь имеют так называемую полезную нагрузку. Payload переводится как «полезная нагрузка» и в данном случае вложение, которое червь приносит с собой. Червь может, например, нести программы-вымогатели, вирусы или другие вредоносные программы, которые затем наносят ущерб зараженным системам. Затем они могут, например, удалить файлы на ПК или зашифровать файлы в случае атаки шантажа. Компьютерный червь также может установить черный ход, который впоследствии может быть использован другими вредоносными программами. Эта уязвимость дает автору червя контроль над зараженным компьютером.

Тем временем в кампаниях по распространению вредоносного ПО часто используются смешанные формы различных вредоносных программ. Например, с помощью программ-вымогателей WannaCry или Petya/Not-Petya. Они содержат компонент-червь, поэтому вредоносное ПО может размножаться и распространяться через черный ход в других системах в сети.

Поскольку червь или его программатор могут использовать вычислительную мощность зараженной системы, их часто интегрируют в ботнет. Затем они используются киберпреступниками, например, для DDoS-атак или криптомайнинга.

Хуан Фернандо Велес Мельгуизо / Getty Images

Определение червя

Червь – это разновидность вредоносного ПО (вредоносного программного обеспечения), которое работает как автономное приложение и может переносить и копировать себя с компьютера на компьютер.

Именно эта способность работать автономно, без необходимости в хост-файле или взломе кода на хост-компьютере, отличает червей от других форм вредоносного ПО.

По словам TechTarget, "черви часто используют части операционной системы, которые являются автоматическими и невидимыми для пользователя", что делает их очень трудными для обнаружения и особенно опасными. Как правило, они нацелены на уже существующие уязвимости в операционной системе компьютеров, которые они пытаются заразить. Многие из наиболее распространенных и разрушительных форм вредоносного ПО были червями.

Является ли червь вирусом?

Червь против вируса. Слово вирус часто используется в общем смысле для обозначения любого вида вредоносного ПО, но, строго говоря, это неправильно. Компьютерный вирус, как и его биологический аналог, не может воспроизводиться или распространяться сам по себе; вместо этого он внедряет свой вредоносный код в существующие приложения и использует их функциональные возможности для выполнения своей миссии.

Название червь указывает на то, что компьютерный червь представляет собой ступеньку вверх по лестнице жизни после вируса. Подобно реальному червю, он может быть очень маленькой и грубой формой жизни в своей экосистеме, но он содержит в себе все функции, необходимые ему для создания копий самого себя и перемещения в окружающей среде.

Червь против троянца. Червь также отличается от трояна, третьей формы вредоносного ПО, которому для работы необходимо обманом заставить пользователей запустить приложение; как только червь установился на вашем компьютере, ему не нужна ваша помощь, чтобы делать то, что он планирует делать.

Эти различия важны, если вы хотите строго придерживаться правил, и мы постараемся правильно использовать все три названия здесь и в других местах на CSO. Но имейте в виду, что многие люди используют вирус в слишком широком смысле, поэтому вы можете встретить червей, называемых вирусами или даже "вирусами-червями". Помните: если он может воспроизводить и копировать себя самостоятельно, это червь.

Как работают черви?

Компьютерные черви используют самые глубокие и опасные уязвимости в компьютере жертвы. В то время как троянские программы используют методы социальной инженерии, обманом заставляющие вас активировать их, а вирус использует дыры в коде приложения, чтобы совмещать поездку, червь находит швы в операционной системе компьютера, которые позволяют ему устанавливать и создавать свои копии.Чтобы распространяться дальше, он воспользуется известными дырами в сетевых протоколах и протоколах передачи файлов.

Как объясняет How To Geek, это может быть палкой о двух концах для киберпреступников, которые хотят использовать червей для выполнения своей грязной работы. Поскольку черви используют уязвимости в операционной системе компьютера, успешное заражение может обеспечить беспрецедентный доступ к внутренним механизмам скомпрометированной машины. Но поскольку эти уязвимости настолько серьезны, они часто исправляются поставщиками операционных систем довольно быстро, а это означает, что червь, написанный для их использования, может иметь относительно короткий срок службы. Тем не менее огромное количество предприятий и частных лиц, которые не обновляют свои операционные системы, обычно создают благодатную почву для червей.

Как распространяются компьютерные черви?

Червь NotPetya, свирепствовавший в компьютерных системах по всему миру в 2017 году, представляет собой хороший пример распространения червей. NotPetya впервые закрепилась в мире благодаря бэкдору, внедренному в M.E.Doc, вездесущий украинский пакет программ для бухгалтерского учета; широко распространено мнение, что NotPetya был установлен через этот бэкдор спонсируемыми государством хакерами, работающими на Россию, для атаки на Украину.

Но как только NotPetya был установлен на компьютеры пользователей M.E.Doc, он, как и все черви, начал самостоятельно размножаться и искать новых жертв. После установки на компьютер он анализировал все другие компьютеры, с которыми его жертва взаимодействовала в прошлом, и выяснял, как подключиться. Он распространялся от компьютера к компьютеру в сетях с помощью EternalBlue и EternalRomance, двух эксплойтов, разработанных АНБ и позже украденных неизвестными хакерами. EternalBlue и EternalRomance нарушили протоколы сетевой безопасности Microsoft, и хотя Microsoft обновила свои ОС, чтобы закрыть дыру задолго до 2017 года, многие системы не были обновлены. Чтобы распространиться за пределы отдельных корпоративных сетей, NotPetya использовал Mimikatz, эксплойт, который извлекает пары имя пользователя/пароль из частей памяти Windows, где они должны быть надежно спрятаны.

Какой ущерб может нанести компьютерный червь?

Червь может вообще не причинять никакого вреда: на заре развития компьютеров черви иногда разрабатывались как забавы или доказательства концепции, чтобы использовать дыры в безопасности, и ничего не делали с зараженными компьютерами, кроме как воспроизводить себя в фоновом режиме. Часто единственным способом узнать, что что-то пошло не так, было, когда червь создавал слишком много своих копий в одной системе и замедлял ее работу.

Но по мере того, как безопасность ОС улучшалась, а написание червя, способного ее взломать, становилось все труднее и требовало все больше и больше ресурсов, черви стали средством для достижения цели. Сегодня черви почти неизбежно содержат полезную нагрузку — код, который выполняет более важную миссию, помимо воспроизведения и распространения самого червя. Например, червь Mydoom, распространившийся по Интернету в 2004 году, открыл лазейку, с помощью которой его создатели могли захватить контроль над зараженной системой. Это обычное использование червей: они служат тонким краем клина, который злоумышленники используют для получения полного доступа к машинам своих жертв.

Существует множество типов компьютерных червей, которые наносят различный ущерб своим жертвам. Одни превращают компьютеры в «зомби» или «ботов», запускающих DDoS-атаки; другие просматривают свои хосты в поисках банковских логинов или другой конфиденциальной финансовой информации; некоторые шифруют жесткий диск жертвы и требуют от пользователя выкуп в биткойнах, прежде чем он восстановит их данные до пригодного для использования состояния. (NotPetya позиционируется как атака программы-вымогателя такого типа, но хотя она шифрует файлы и требует оплаты, на самом деле она не имеет возможности расшифровать данные: по сути, она уничтожает ваши данные, маскируясь под захватчика заложников.) Типы полезной нагрузки не являются уникальными для червей и могут передаваться любым видом вредоносного ПО. Petya, предшественник NotPetya, является трояном, а не червем.

Еще один способ классифицировать различные типы червей — по их переносчикам инфекции. К этим категориям относятся почтовые черви, IM- и IRC-черви, файлообменные черви и интернет-черви, которые ищут способы распространения любыми средствами.

Как удалить компьютерного червя

После того как червь установился на вашем компьютере, процесс его удаления аналогичен процессу удаления любого другого вредоносного ПО, но это не так просто. У CSO есть информация о том, как удалить руткиты, программы-вымогатели и криптоджекинг или иным образом восстановить их. У нас также есть руководство по аудиту реестра Windows, чтобы понять, что делать дальше.

Если вы ищете инструменты для очистки вашей системы, у Tech Radar есть хороший обзор бесплатных предложений, в котором есть как знакомые имена из мира антивирусов, так и новички, такие как Malwarebytes.

Каким был первый компьютерный червь?

Первым компьютерным червем, повлиявшим на реальный мир, был червь Morris Worm, широко известный как первое серьезное вредоносное ПО любого типа. Выпущенный в ноябре 1988 года, червь был создан и назван в честь Роберта Морриса — в то время аспиранта Корнельского университета, но он запустил его с серверов Массачусетского технологического института, возможно, чтобы замести следы или намекнуть, что он был связан с его престижным факультет информатики.

Моррис утверждает, что червь был задуман как интеллектуальное упражнение и как способ выявить недостатки безопасности Unix, которые он использовал; к сожалению, как было написано, червь создавал несколько своих копий на каждой зараженной машине, и весь этот исполняемый код червя приводил к остановке многих из них, что, по словам Морриса, не входило в его намерения. В разгар волны заражения червь Морриса в то время работал почти на 10 процентах всех подключенных к Интернету компьютеров. Моррис стал первым человеком, осужденным в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях 1986 года , хотя он выполнял общественные работы и заплатил штраф, а не попал в тюрьму; по иронии судьбы, в конце концов он стал штатным профессором Массачусетского технологического института.

Краткий список известных компьютерных червей

Некоторыми из самых известных и громких атак вредоносного ПО были черви. Мы уже обсуждали Mydoom и NotPetya; другие включают:

    , крошечный 376-байтовый червь, выведший из строя большинство мировых SQL-серверов; , червь для Windows, запускавший DDoS-атаки на собственные серверы Microsoft и заразивший до двух миллиардов компьютеров в 2003 году; , червь 2008 года, заразивший миллионы компьютеров и создавший обширные бот-сети; и , червь, разработанный разведкой США и Израиля в 2010 году, нацеленный на ядерную программу Ирана и отбросивший ее на несколько лет назад.

Одна общая черта некоторых из самых известных атак червей — это их почти шокирующая вирулентность и способность к распространению. На самом деле, как и червь Морриса, многие из червей в этом списке намного превзошли намерения или способность своих создателей контролировать ситуацию. SQL Slammer был задуман его создателем как доказательство концепции. Создатели червей Conficker никогда не использовали созданные ими обширные ботнеты, потому что атака привлекла столько внимания. Stuxnet был контрабандой ввезен в исследовательский центр Ирана в Натанзе на USB-накопителе; поскольку лаборатория была закрыта (не подключена к Интернету), червь никогда не ожидал увидеть свет. NotPetya, вероятно, был создан Россией, чтобы посеять хаос в Украине, но распространился по всему миру, в том числе и обратно в Россию. Правда в том, что многие черви продолжают размножаться на старых и непропатченных компьютерах еще долго после того, как их создатели хоть как-то использовали их. Еще одна причина постоянно обновлять исправления.

Читайте также: