А червей е специален вид компютърен вирус който се разпространява чрез самовъзпроизвеждане през компютърна мрежа. Това разпространение може да бъде или чрез електронна поща или по друг начин, като файлове, които се копират в мрежа.
Компютърен вирус | Компютърен червей | |
---|---|---|
Как заразява компютърна система? | Той се вмъква във файл или изпълнима програма. | Той използва слабост в приложение или операционна система, като се репликира. |
Как може да се разпространи? | Той трябва да разчита на потребителите, които прехвърлят заразени файлове / програми към други компютърни системи. | Тя може да използва мрежа, за да се репликира към други компютърни системи без намеса на потребителя. |
Зараства ли файловете? | Да, изтрива или променя файлове. Понякога вирус също променя местоположението на файловете. | Обикновено не. Червеите обикновено само монополизират процесора и паметта. |
чиято скорост е повече? | вирусът е по-бавен от червея. | червеят е по-бърз от вируса. E.g.Кодът червен червей засегна 3 липса на компютър само за 14 часа. |
дефиниция | Вирусът е програмният код, който се привързва към приложната програма и когато програмата се изпълнява, тя работи заедно с нея. | Червеят е код, който се репликира, за да изразходва ресурси, за да го свали. |
Червеите обикновено се движат по мрежата и заразяват други машини чрез компютъра, който е свързан в мрежата. По този начин, червей може да се разшири от едно копие до много с много бърза скорост. Когато червей се инсталира, той отваря задната врата в компютъра, добавя заразената машина към ботнет и инсталира кодове, за да се скрие. Тогава червеят може да започне своята работа. Може да изтрие някои системни файлове; той може да изпраща нежелани писма до потребителя, може да инсталира друг рекламен или шпионски софтуер, чрез който авторът е в състояние да знае важна информация за потребителя. Това може да включва паролата на потребителите и т.н..
Вирусът се нуждае от хост програма, например препратена поща, чрез която идва като прикачен файл. След като потребителят изтегли прикачения файл, вирусът се инсталира в компютъра на потребителите. След това може да повреди или изтрие данни на компютъра, да използва програма за електронна поща, за да се разпространи към други компютри или дори да изтрие всичко на твърдия диск. Вирусите използват компютърна памет, използвана от законни програми. В резултат на това тя предизвиква нестабилно поведение и може да доведе до сривове на системата. Освен, че много вируси се отстраняват от бъгове и тези бъгове могат да доведат до сривове на системата и загуба на данни.
Като цяло червеите се считат за по-опасни поради способността си да се разпространяват бързо през мрежата. Вирусът вреди на отделен компютър и така щетите му са по-локализирани. На 19 юли 2001 г. червеят Code Red се възпроизведе повече от 250 000 пъти в рамките на девет часа. Код Червен червей, забави интернет трафика, когато започна да се възпроизвежда. Всяко копие на червея сканира Интернет за сървъри Windows NT или Windows 2000, на които не е инсталиран патчът за сигурност на Microsoft. Всеки път, когато намери необезпечен сървър, червеят се копира на този сървър. След това новото копие сканира за заразяване на други сървъри. В зависимост от броя на незащитените сървъри, червей може да създаде стотици хиляди копия.
Грешката ILOVEYOU е вирус, който е известен също като VBS / Loveletter и Love Bug и е написан на VBScript. Той стартира във Филипините на 4 май 2000 г. и се разпространи в целия свят за един ден, тъй като повечето компютри са свързани с интернет и електронната поща. Той зарази 10% от всички компютри, свързани с Интернет, причинявайки около 5,5 милиарда долара щети. Повредите бяха направени главно поради отърваването от вируса и обясняването на получателя, че подателят не иска да каже „ОБИЧАМ ТЕ“. Пентагонът, ЦРУ и британският парламент трябваше да затворят своите системи за електронна поща, за да се освободят от вируса. Elk Cloner беше един от първите микрокомпютърни вируси и също засяга зареждащия сектор на диска за съхранение. Така той успя да изтрие данни от системните файлове и да причини срив на компютъра.
Мелиса е известен червей, който за пръв път стартира на 26 март 1999 г. Мелиса се разпространява чрез текстови процесори Microsoft Word 97 и Word 2000. Тогава тя започна да се изпраща масово по пощата от имейл клиента Microsoft Outlook 97 или Outlook 98. не засяга други версии на текстови процесори или пощенски системи. Докато се разпространяваше чрез текстови документи, документът се повреди и започна масово да се изпраща към други мрежи. В същото време той събра 50 други идентификационни номера на електронна поща и отново започна масовата поща.
Компютърните червеи или вируси се разпространяват чрез уязвимости в мрежови услуги, имейл, носители за съхранение, като например устройство за писалка и т.н. Системата може да бъде най-добре защитена от поддържане на актуални и инсталиране на кръпки за сигурност, предоставени от операционни системи и доставчици на приложения.
Компютърните червеи, които се разпространяват чрез имейли, могат най-добре да се защитават, като не отварят прикачени файлове в електронната поща, особено .exe файлове и от неизвестни източници. Въпреки че заразените прикачени файлове не са ограничени до .EXE файлове; Файловете на Microsoft Word и Excel могат да съдържат макроси, които разпространяват инфекция. Трябва да се използва антивирусен и антишпионски софтуер, но те трябва да се актуализират с нови файлове с шаблони всеки път, когато се постави нов носител в система, той трябва да бъде проверен с антивирусен софтуер. Също така докато изтегляте файл от интернет; се появяват много други изскачащи прозорци, които може да имат шпионски софтуер. Затова е препоръчително да не кликвате или да инсталирате такава лента с инструменти, освен ако потребителят не е сигурен в работата на лентата с инструменти.