Nu se mai vorbește atât de des despre viermii informatici, cu toate acestea, ei continuă să fie o componentă importantă a lumii malware-ului. Dar ce sunt mai exact acești viermi, cum reușesc să se propage și cum sunt utilizați de către hackeri?
Viermii informatici: o răspândire similară paraziților reali
Majoritatea programelor malware necesită un efort considerabil pentru a se infiltra în calculatorul tău, fie prin înșelăciune, determinându-te să descarci programe dubioase, fie prin intermediul unor atașamente de email aparent inofensive. Însă, viermii acționează diferit.
Spre deosebire de viruși sau troieni, viermii exploatează vulnerabilitățile de securitate deja existente în sistemul de operare al unui computer. Aceștia sunt entități software sau fișiere independente, propagându-se, de obicei, printr-o rețea de calculatoare (fie cea de acasă, fie cea de la birou), în loc să se bazeze pe descărcări de software.
Modul de operare al unui vierme informatic este comparabil cu cel al unui parazit din lumea naturală. Asemenea unei tenii, acesta se reproduce pe cât mai multe gazde (calculatoare) posibil, fără a provoca daune majore în mod direct.
Este important de reținut că un vierme nu va deteriora fișierele tale și nici nu va provoca defectarea computerului. În schimb, un vierme va încetini un computer sau o rețea prin consumul de resurse hardware sau lățime de bandă a internetului, acționând din nou, asemănător unui parazit real.
Cu toate acestea, unii viermi sunt purtători de încărcături utile cu intenții malițioase – cod care face un computer susceptibil la alte tipuri de malware. Datorită capacității lor de a se replica în mod silențios (și aparent inofensiv) în interiorul rețelelor, viermii reprezintă vectori ideali pentru atacuri de viruși de mare amploare sau atacuri de tip ransomware asupra guvernelor și companiilor.
Viermii informatici moderni: vectori de încărcături utile
În esență, viermii, în absența altor componente, sunt relativ inofensivi. Deși ei pot încetini computerele și transforma rețelele rapide în unele anevoioase, în comparație cu virușii care deteriorează fișierele și cu atacurile ransomware de sute de mii de dolari, viermii par a fi o problemă minoră, cu excepția cazului în care viermele este purtător de o încărcătură utilă.
În prezent, hackerii foarte rar mai dezvoltă viermi fără o sarcină utilă specifică. Trebuie reamintit faptul că viermii profită de vulnerabilitățile sistemului. În contextul actual, cu actualizări de software tot mai frecvente, aceste vulnerabilități se schimbă de la o săptămână la alta. În plus, atunci când un hacker răspândește un vierme, el atrage atenția companiilor de tehnologie asupra unei vulnerabilități a sistemului de operare. Odată ce companiile detectează un astfel de vierme, fie prin teste interne, fie prin rapoarte de la companiile antivirus, ele vor răspunde prin corectarea vulnerabilității care a permis propagarea acestuia.
Așadar, în loc să irosească o vulnerabilitate a sistemului pe un vierme simplu, hackerii moderni preferă să își concentreze eforturile asupra atacurilor cu o utilitate semnificativă, la scară largă. De exemplu, în 2004, viermele Mydoom conținea o sarcină utilă de tip RAT, care permitea hackerilor să acceseze de la distanță computerele infectate. Datorită călătoriei viermilor prin rețele, acești hackeri au dobândit acces la un număr mare de calculatoare diferite, pe care le-au folosit pentru a efectua un atac DDOS asupra site-ului Grupului SCO.
În trecut, când vulnerabilitățile sistemului erau frecvente, iar actualizările erau rare, viermii fără o încărcătură utilă erau mult mai răspândiți. Acești viermi erau ușor de creat, oferind o modalitate de distracție pentru hackerii începători și, în general, încetineau calculatoarele, frustrând utilizatorii obișnuiți. Deși unii dintre acești viermi, cum ar fi viermele Morris, au fost creați cu scopul de a atrage atenția asupra vulnerabilităților software, ei au avut și efectul nedorit de a încetini computerele.
Viermii sunt ușor de evitat
Teoretic, viermii ar trebui să fie mai dificil de evitat decât majoritatea celorlalte tipuri de malware. Aceștia se pot propaga într-o rețea fără ca tu să îți dai seama, spre deosebire de viruși și troieni, care trebuie descărcați manual pe un computer. Totuși, datorită actualizărilor frecvente ale sistemelor și a programelor antivirus integrate, nu trebuie să îți faci prea multe griji în privința viermilor. Asigură-te că sistemul tău de operare și antivirusul sunt mereu actualizate (activează actualizările automate) și ar trebui să fii în siguranță. Dacă încă mai folosești Windows XP, s-ar putea să ai probleme!
Totuși, este posibil să contactezi un vierme prin descărcarea de software sau chiar prin deschiderea unui atașament de email infectat. Dacă vrei să te protejezi împotriva oricărui tip de malware (inclusiv viermi), evită descărcarea de fișiere și deschiderea atașamentelor de email din surse necunoscute sau în care nu ai încredere.
Utilizează un program antivirus pentru a te proteja și a-ți curăța computerul
Există șanse mari ca, chiar dacă computerul tău funcționează puțin lent, acesta să nu aibă un vierme. Cu toate acestea, nu strică niciodată să folosești un program antivirus bun.
Sistemele Windows vin cu un program antivirus integrat, numit Windows Defender. Acesta poate scana automat computerul pentru viruși, dar este indicat să efectuezi și o scanare manuală dacă vrei să te asiguri. Dacă vrei o protecție mai avansată, încearcă un program antivirus terț, cum ar fi Kaspersky sau Malwarebytes. Aceste programe sunt folosite și apreciate de companii și, cu siguranță, vor detecta viermii care sunt prea ascunși pentru Windows Defender.
Este adevărat, hackerii pot dezvolta programe malware care reușesc să evite software-ul antivirus. Totuși, hackerii rareori irosesc astfel de programe malware pe ținte neînsemnate. Viermii extrem de ascunși, cu încărcături utile periculoase, sunt de obicei rezervați marilor corporații, guvernelor și persoanelor foarte bogate. Dacă antivirusul tău nu detectează niciun vierme, este foarte probabil să nu ai niciunul.