A črv je posebna vrsta računalniški virus ki se širi s samo ponovitvijo po računalniškem omrežju. Razširjanje je lahko po e-pošti ali na druge načine, kot so datoteke, ki se kopirajo po omrežju.
Računalniški virus | Računalniški črv | |
---|---|---|
Kako okuži računalniški sistem? | Vstavi se v datoteko ali izvedljiv program. | S pomočjo razmnoževanja izkorišča šibkost aplikacije ali operacijskega sistema. |
Kako se lahko širi? | Zanesti se mora na uporabnike, ki okužene datoteke / programe prenašajo v druge računalniške sisteme. | Z omrežjem se lahko brez posredovanja uporabnika presnovi v druge računalniške sisteme. |
Ali okuži datoteke? | Da, datoteke briše ali spremeni. Včasih virus spremeni tudi lokacijo datotek. | Običajno ne. Črvi običajno samo monopolizirajo procesor in pomnilnik. |
katerih hitrost je več? | virus je počasnejši od črvov. | glista je hitrejša od virusa. E.g.Kod rdeči črv je prizadel tri računalnike v samo 14 urah. |
Opredelitev | Virus je programska koda, ki se pripenja na aplikacijski program in ko se program zažene, se izvaja skupaj z njim. | Črv je koda, ki se razmnožuje, da bi porabila vire, da bi jih zmanjšala. |
Črvi se običajno premikajo po omrežju in okužijo druge stroje prek računalnika, ki je povezan v omrežje. Tako se lahko črv zelo hitro razširi iz ene kopije na številne. Ko se črv namesti, odpre hrbtna vrata v računalnik, doda okuženi stroj v botnet in namesti kode, da se skrije. Potem lahko glista začne svoje delo. Nekatere sistemske datoteke lahko izbrišejo; uporabniku lahko pošilja neželeno pošto, lahko namesti drugo oglaševalsko ali vohunsko programsko opremo, s pomočjo katere lahko avtor pozna pomembne podatke o uporabniku. To lahko vključuje geslo uporabnika itd.
Virus potrebuje gostiteljski program, na primer posredovano pošto, prek katere pride kot priloga. Ko uporabnik prenese priponko, se virus namesti v uporabnikov računalnik. Po tem lahko poškoduje ali izbriše podatke v računalniku, z e-poštnim programom se razširi na druge računalnike ali celo izbriše vse na trdem disku. Virusi uporabljajo računalniški pomnilnik, ki ga uporabljajo zakoniti programi. Posledično povzroča napačno vedenje in lahko povzroči zrušitve sistema. Razen tega se mnogi virusi znebijo napak, ti hrošči pa lahko privedejo do zrušitev sistema in izgube podatkov.
Na splošno gliste veljajo za bolj nevarne, ker se lahko hitro širijo po omrežju. Virus škodi posameznemu osebnemu računalniku in tako je njegova škoda bolj lokalizirana. 19. julija 2001 se je črvi Code Red v devetih urah ponovil več kot 250.000 krat. Koda Rdeči črv je upočasnil internetni promet, ko se je začel posnemati. Vsaka kopija glista je v internetu skenirala strežnike Windows NT ali Windows 2000, na katerih ni bil nameščen Microsoftov varnostni obliž. Črv se je vsakič, ko je našel nezavarovani strežnik, kopiral na ta strežnik. Nova kopija je nato skenirala, da so okužili druge strežnike. Črv lahko odvisno od števila nezavarovanih strežnikov ustvari sto tisoč kopij.
Hroš ILOVEYOU je virus, ki ga poznamo tudi pod imenom VBS / Loveletter in Love Bug in je zapisan v VBScript. Na Filipinih se je začela 4. maja 2000 in se je v enem dnevu razširila po vsem svetu, saj je večina računalnikov povezanih z internetom in e-poštnimi sistemi. Okužil je 10% vseh računalnikov, povezanih v internet, in povzročil za približno 5,5 milijarde dolarjev škode. Škoda je nastala predvsem zaradi tega, da se je znebila virusa in pojasnila prejemniku, da pošiljatelj ni mislil reči "LJUBIM TE". Pentagon, CIA in britanski parlament so morali zapreti svoj sistem elektronske pošte, da so se znebili virusa. Elk Cloner je bil prvi virus mikroračunalnika in vpliva tudi na zagonski sektor pomnilniškega diska. Tako je lahko izbrisal podatke iz sistemskih datotek in povzročil zrušitev računalnika.
Melissa je slavni črv, ki se je prvič začel 26. marca 1999. Melissa se je širila s pomočjo urejevalnikov besedil Microsoft Word 97 in Word 2000. Nato se je začela množično pošiljati po e-poštni odjemalec Microsoft Outlook 97 ali Outlook 98. To ni vplival na druge različice urejevalnikov besedil ali poštnih sistemov. Ko se je širil po besedilnih dokumentih, se je dokument poškodoval in začel sam množično pošiljati v druga omrežja. Hkrati je zbral še 50 drugih e-poštnih številk in spet začel množično pošto.
Računalniški črvi ali virusi se širijo zaradi ranljivosti v omrežnih storitvah, e-pošti, shranjevalnih medijih, kot je pogon peresa itd. Sistem je najbolje zaščititi pred posodabljanjem in nameščanjem varnostnih popravkov, ki jih nudijo operacijski sistemi in prodajalci aplikacij..
Računalniške črve, ki se širijo po e-poštnih sporočilih, je mogoče najbolje zaščititi z odpiranjem prilog v e-pošti, zlasti .exe datotek in iz neznanih virov. Čeprav okužene priloge niso omejene na datoteke .EXE; Datoteke Microsoft Word in Excel lahko vsebujejo makrone, ki širijo okužbo. Uporabljati je treba protivirusno in protivohunsko programsko opremo, vendar jih je treba posodabljati z novimi datotekami z vzorci vsakič, ko se v sistem vstavi nov medij, preveriti ga je treba z protivirusno programsko opremo. Tudi med prenosom datoteke iz interneta; prikaže se veliko drugih pojavnih oken, ki utegnejo imeti vohunsko programsko opremo. Zato je priporočljivo, da takšne orodne vrstice ne kliknete ali namestite, razen če uporabnik ni prepričan o delovanju orodne vrstice.