Če obstaja ena stvar, ki jo vsi vemo o tehnologiji, je to, da jo lahko zlonamerne strani izkoriščajo na več načinov. Danes je industrija kibernetske kriminalitete mamut, saj napadalci vsako leto razvijajo vse več načinov, kako pretentati nič hudega sluteče žrtve.
Še posebej pogost način napada so računalniški črvi. Toda kaj je črv in koliko vrst jih obstaja? Ugotovimo spodaj.
Kaj je računalniški črv?
Preden preidemo na najpogostejše vrste računalniških črvov, se na hitro pogovorimo o tem, kaj so črvi kot celota.
Črv je neke vrste zlonamerna programska oprema ki se lahko posnema, ko prehaja iz naprave v napravo brez človeškega posredovanja. Tako se lahko razširi na več računalnikov hkrati in povzroči največjo škodo. Lahko si ga predstavljate kot nekakšno zlonamerno programsko opremo verižne reakcije, ki se lahko širi sama.
Toda računalniški črvi niso vsi enaki. Obstajajo različne vrste črvov, vsi z različnimi lastnostmi. Torej, poglejmo, kako delujejo.
5 različnih vrst računalniških črvov
Črve lahko razvrstite v pet različnih tipov glede na njihov način razmnoževanja. Pa si poglejmo.
1. E-poštni črvi
Kot že ime pove, se e-poštni črvi (ali črvi množičnega pošiljatelja) širijo po e-pošti. To pogosto storijo v obliki e-poštnih prilog, ki so običajno sredstvo za širjenje zlonamerne programske opreme.
Druga možnost je, da se e-poštni črv širi prek povezave v besedilu e-pošte. Ko uporabnik odpre priponko, se aktivira koda črva, ki mu omogoča, da okuži zadevno napravo. Po drugi strani pa, če črv pride v obliki povezave, bo klik nanjo vodil do a zlonamerna spletna stran ki je namenjen okužbi z zlonamerno programsko opremo.
Obstaja več načinov, kako lahko e-poštni črv vstavite v e-pošto. Vključujejo:
- z uporabo funkcij Windows MAPI
- vstavi se v besedilo e-pošte
- z uporabo storitev MS Outlook
V vsakem primeru je lahko uporaba e-pošte kot vektorja okužbe zaskrbljujoče učinkovita, zato so e-poštni črvi tako pogosti.
2. Internetni črvi
Internetni črvi (znani tudi kot mrežni črvi) se uporabljajo za izkoriščanje slabosti v določenem operacijskem sistemu. Ta vrsta črva je prisotna že od poznega 20. stoletja, ko so bili operacijski sistemi še začetniki. Windows je bil prva vrsta operacijskega sistema, ki so ga napadli internetni črvi, vendar ima vsak operacijski sistem dandanes možnost, da ga izkoristijo.
Na okuženi napravi bo ta črv uporabil internet za iskanje drugih naprav z varnostno ranljivostjo, ki jo je že izkoristil, kar mu omogoča hitrejše širjenje. Tveganje okužbe s črvi je del razloga, zakaj je pomembno, da posodabljajte svoje operacijske sisteme ko bo mogoče.
3. Črvi za izmenjavo datotek
Platforme za izmenjavo datotek so zdaj zelo priljubljene na spletu, vendar jih lahko kibernetski kriminalci izkoristijo, tako kot večino stvari na internetu. Še več, nekatere platforme za izmenjavo datotek so lahko nezakonite, odvisno od vsebine, ki jo delijo, zato ne preseneča, da zlonamerne strani uporabljajo te platforme pod mizo za širjenje zlonamerne programske opreme.
Črvi za skupno rabo datotek se vdelajo in prikrijejo v obliki benignih medijskih datotek, ki jih nevedoč uporabnik nato prenese na svojo napravo, s čimer črvu omogoči okužbo. Ko se črv razširi na napravo, lahko ukrade zasebne podatke, ki jih lahko zlonamerni pobudnik proda drugim napadalcem ali neposredno uporabi v svojo korist.
4. Črvi za takojšnje sporočanje
Verjetno ste že kdaj naleteli na črva za neposredno sporočanje. Črvi za takojšnje sporočanje so v bistvu enaki e-poštnim črvom, vendar se širijo na nekoliko drugačen način.
Ti črvi se preoblečejo v priloge in povezave na platformah družbenih medijev in pogosto vključujejo besedilo, ki vas prepriča, da kliknete zadevno prilogo ali povezavo. Na primer, lahko prejmete povezavo z besedilom, ki trdi, da je bil vaš videoposnetek ali slika objavljena na spletu.
Ko odprete priponko ali povezavo, se lahko začne postopek okužbe in drugi uporabniki, ki ste jih dodan v vaš račun družabnega medija, bo prav tako prejel sporočilo, kar bo črvu omogočilo nadaljevanje širjenje.
5. Črvi IRC
IRC (Internet Relay Chat) črvi niso več problem, saj je sam IRC iz mode. Vendar so bili v poznih 90. in zgodnjih 2000. letih velik problem. Tako kot črvi za neposredno sporočanje in e-pošto bi se tudi črvi IRC širili prek zlonamernih priponk in povezav ter bi nato dostopali do seznama stikov okuženega uporabnika in se širili naprej.
Računalniški črvi so še vedno velik problem
Ker imajo računalniški črvi toliko različnih vektorjev okužbe in se lahko učinkovito skrivajo, so postali zaskrbljujoče pogosti po vsem svetu. Zato je ključnega pomena, da zaščitite sebe in svoje naprave na vse možne načine, vključno z uporabo protivirusne programske opreme, orodij za zaščito pred neželeno pošto, pregledovalnikov povezav in drugih varnostnih ukrepov.
