Datorvīruss pret datoru tārpu

A tārps ir īpaša veida datorvīruss kas izplatās ar pašreplikāciju datortīklā. Šī izplatīšana var notikt, izmantojot e-pastu vai citus līdzekļus, piemēram, failus, kas tiek kopēti tīklā.

Salīdzināšanas tabula

Datorvīrusu un datoru tārpu salīdzināšanas tabula
DatorvīrussDators tārps
Kā tas inficē datorsistēmu? Tas ievieto sevi failā vai izpildāmā programmā. Tas izmanto nepilnības lietojumprogrammā vai operētājsistēmā, atkārtojot sevi.
Kā tas var izplatīties?? Tam jāpaļaujas uz lietotājiem, kuri pārsūtīs inficētos failus / programmas uz citām datorsistēmām. Tas var izmantot tīklu, lai replicētu sevi citās datorsistēmās bez lietotāja iejaukšanās.
Vai tas inficē failus? Jā, tas izdzēš vai modificē failus. Dažreiz vīruss maina arī failu atrašanās vietu. Parasti nē. Tārpi parasti monopolizē centrālo procesoru un atmiņu.
kura ātrums ir lielāks? vīruss ir lēnāks nekā tārps. tārps ir ātrāks nekā vīruss. E.g.Sarkanais tārps ietekmēja 3 datoru trūkumu tikai 14 stundās.
Definīcija Vīruss ir programmas kods, kas sevi piestiprina lietojumprogrammai, un, palaižot lietojumprogrammu, tā darbojas kopā ar to. Tārps ir kods, kurš pats atkārtojas, lai patērētu resursus tā samazināšanai.

Saturs: Datorvīruss pret datoru tārpu

  • 1 Darba princips
  • 2 Piemēri un bojājumi
  • 3 Drošība
  • 4 atsauces

Darba princips

Tārpi parasti pārvietojas pa tīklu un inficē citas mašīnas caur datoriem, kas ir savienoti tīklā. Tādā veidā tārps var ļoti ātri izvērsties no viena eksemplāra līdz daudziem. Kad tārps tiek instalēts, tas atver aizmugurējās durvis datorā, pievieno inficēto mašīnu robotprogrammatūras tīklam un instalē kodus, lai paslēptu sevi. Tad tārps var sākt darbu. Tas var izdzēst dažus sistēmas failus; tas var sūtīt nevēlamus pastus lietotājam, tas var instalēt citas reklāmprogrammatūras vai spiegprogrammatūru, ar kuru palīdzību autoram ir iespēja uzzināt svarīgu informāciju par lietotāju. Tas var ietvert lietotāja paroli utt.

Vīrusam nepieciešama resursdatora programma, piemēram, pārsūtīts pasts, caur kuru tas nāk kā pielikums. Pēc tam, kad lietotājs ir lejupielādējis pielikumu, vīruss tiek instalēts lietotāju datorā. Pēc tam tas var sabojāt vai izdzēst datus datorā, izmantot e-pasta programmu, lai izplatītos citos datoros vai pat izdzēst visu, kas atrodas cietajā diskā. Vīrusi izmanto datora atmiņu, ko izmanto likumīgas programmas. Tā rezultātā tas rada nepareizu uzvedību un var izraisīt sistēmas atteici. Neatkarīgi no tā, daudzi vīrusi ir pakļauti kļūmēm, un šīs kļūdas var izraisīt sistēmas atteici un datu zudumu.

Piemēri un bojājumi

Kopumā tārpi tiek uzskatīti par bīstamākiem, jo ​​tie spēj ātri izplatīties tīklā. Vīruss kaitē atsevišķam personālajam datoram, tāpēc tā bojājumi ir vairāk lokalizēti. 2001. gada 19. jūlijā tārps The Code Red deviņu stundu laikā atkārtoja sevi vairāk nekā 250 000 reizes. Tārps Code Red, palēninājis interneta trafiku, kad tas sāka pats atkārtoties. Katra tārpa kopija skenēja internetu Windows NT vai Windows 2000 serveriem, kuros nebija instalēts Microsoft drošības ielāps. Katru reizi, kad tas atrada nenodrošinātu serveri, tārps pats nokopēja šo serveri. Pēc tam jaunā kopija tika meklēta, lai inficētu citus serverus. Atkarībā no nenodrošināto serveru skaita tārps var radīt simtiem tūkstošu eksemplāru.

ILOVEYOU kļūda ir vīruss, kas pazīstams arī kā VBS / Loveletter un Love Bug un uzrakstīts VBScript. Tas sākās Filipīnās 2000. gada 4. maijā un vienas dienas laikā izplatījās pa visu pasauli, jo lielākā daļa datoru ir savienoti ar internetu un e-pasta sistēmām. Tas inficēja 10% no visiem datoriem, kas savienoti ar internetu, nodarot apmēram 5,5 miljardus dolāru zaudējumus. Bojājums galvenokārt tika nodarīts tāpēc, ka tika atbrīvots no vīrusa un izskaidrots saņēmējam, ka sūtītājs nedomājis pateikt “I LOVE YOU”. Pentagonam, CIP un Lielbritānijas parlamentam visiem bija jāslēdz savas e-pasta sistēmas, lai atbrīvotos no vīrusa. Elk Cloner bija viens no pirmajiem mikrodatoru vīrusiem, un tas ietekmē arī atmiņas diska sāknēšanas sektoru. Tādējādi tas varēja izdzēst datus no sistēmas failiem un izraisīt datora avāriju.

Melisa ir slavens tārps, kas pirmo reizi tika iedarbināts 1999. gada 26. martā. Melisa tika izplatīta, izmantojot tekstapstrādes rīkus Microsoft Word 97 un Word 2000. Tad tā sāka sevi sūtīt pa pastu no e-pasta klienta Microsoft Outlook 97 vai Outlook 98. Tā neietekmēja citas tekstapstrādes programmu vai pasta sistēmu versijas. Tā kā tas izplatījās caur Word dokumentiem, tas tika sabojāts un sāka sevi masveidā nosūtīt citiem tīkliem. Tajā pašā laikā tā savāca 50 citus e-pasta ID un atkal sāka masveidā sūtīt pastu.


Drošība

Datora tārpi vai vīrusi izplatās, izmantojot tīkla pakalpojumu, e-pasta, datu nesēju, piemēram, pildspalvu diskdzini, ievainojamību. Sistēmu vislabāk var aizsargāt, regulāri atjauninot un instalējot drošības ielāpus, ko nodrošina operētājsistēmas un lietojumprogrammu pārdevēji..

Datoru tārpus, kas izplatās pa e-pastiem, vislabāk var aizsargāt, neatverot e-pasta pielikumus, īpaši .exe failus un no nezināmiem avotiem. Kaut arī inficētie pielikumi nav tikai .EXE faili; Microsoft Word un Excel failos var būt makro, kas izplata infekciju. Jāizmanto pretvīrusu un pretspiegprogrammatūru programmatūra, taču katru reizi, kad sistēmā tiek ievietots jauns datu nesējs, tie ir regulāri jāatjaunina ar jauniem modeļa failiem, tas jāpārbauda ar pretvīrusu programmatūru. Arī lejupielādējot failu no interneta; parādās daudzi citi uznirstošie logi, kuriem, iespējams, ir spiegprogrammatūra. Tāpēc nav ieteicams noklikšķināt vai instalēt šādu rīkjoslu, ja vien lietotājs nav pārliecināts par rīkjoslas darbību.

Atsauces

  • http://virusall.com/computer%20worms/worms.php
  • http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=99455
  • http://www.cnn.com/2003/TECH/internet/07/31/internet.atttack/index.html?iref=allsearch
  • http://www.tech-faq.com/computer-worm-virus.shtml
  • http://en.wikipedia.org/wiki/Sasser_worm
  • http://en.wikipedia.org/wiki/Computer_worm
  • http://vx.netlux.org/lib/ajm01.html
  • http://www.securityfocus.com/columnists/347
  • http://www.howstuffworks.com/virus.htm
  • http://www.technovelgy.com/ct/content.asp?Bnum=190
  • http://en.wikipedia.org/wiki/Computer_virus
  • http://www.microsoft.com/protect/computer/basics/virus.mspx