Apa itu worm jaringan?

Setiap pemilik komputer yang terhubung ke Internet telah mendengar virus komputer. Jika pengguna dengan pengalaman setidaknya memiliki beberapa gagasan tentang bahaya yang mungkin timbul dari program berbahaya semacam itu, maka di antara pendatang baru ada dua keyakinan yang berlawanan. Menurut yang pertama, "virus komputer" dapat diambil hanya oleh pengunjung situs reguler untuk orang dewasa dan penggemar program hack, jadi Anda tidak dapat benar-benar memikirkan worm jaringan dan kode berbahaya lainnya. Biasanya pada komputer pengguna tersebut tidak memiliki perangkat lunak anti-virus (kecuali sistem). Yang lainnya, yang takut dengan cerita tentang virus yang mengais-ngais isi mikrokontroler BIOS, pencurian password ke rekening bank dan lainnya, takut sekali lagi menghubungkan flash drive orang lain ke komputer mereka. Seringkali pengguna tersebut menginstal beberapa antivirus sekaligus, dengan fungsi duplikat (proteksi mirip dengan kubis). Tapi sebenarnya, seperti biasa, di suatu tempat di tengah.

Efektivitas setiap rekomendasi jauh lebih tinggi jika seseorang memahami arti tindakan mereka, daripada tanpa berpikir mengikuti tulisan. Oleh karena itu, hari ini kita akan mempertimbangkan apa itu virus komputer dan, khususnya, worm jaringan.

Virus adalah program komputer yang mampu mengklarifikasi kode secara mandiri ("perkalian"). Ini menyebar melalui saluran komunikasi atau melalui pembawa informasi. Hati-hati menyembunyikan fakta kehadirannya. Melakukan berbagai tindakan jahat - merusak informasi, menyampaikan data rahasia kepada penciptanya melalui Jaringan global, dan sebagainya. Daftar tindakan sangat besar. Infeksi komputer terjadi saat Anda memulai (membuka) file, dalam struktur kode virus yang terkandung.

Di antara semua jenis virus, cacing membutuhkan perhatian khusus. Keunikan program semacam itu adalah bahwa beberapa jenis (bets) mereka mampu menginfeksi komputer yang terhubung ke Internet - pengguna tidak memiliki apa-apa untuk memulai dan tidak perlu dibuka. Cacing jaringan adalah jenis malware, fitur yang merupakan penggunaan aktif jaringan lokal dan global.

Untuk distribusinya menggunakan dua metode:

• Pengguna menjalankan file yang terinfeksi secara independen. Ini bisa berupa email iklan, file dengan ekstensi yang dimodifikasi, dll;
• Dengan menggunakan kesalahan pada sistem operasi dan port terbuka, worm jaringan bisa masuk ke RAM dan hard disk komputer.

Tindakan lebih lanjut setelah infeksi bergantung pada tugas cacing yang dibuat. Tentunya setiap orang pernah mendengar istilah "botnet". Maknanya terletak pada kenyataan bahwa pencipta program jahat melalui internet dapat mengelola permintaan jaringan komputer yang terinfeksi. Jika perlu, dia memberikan perintah kontrol ke semua salinan worm jaringannya. Akibatnya, lalu lintas dari komputer yang terinfeksi dialihkan ke sumber jaringan tertentu. Karena banyaknya permintaan satu kali, sumber daya menghentikan pekerjaannya (serangan DoS).

Selain itu, pemindaian konstan komputer lain di jaringan untuk menginfeksi mereka menyebabkan peningkatan beban pada daya komputasi, mengambil sebagian saluran Internet untuk kebutuhan mereka. Beberapa jenis cacing, memukul komputer, mendownload program Trojan. Dalam kasus ini, ini adalah infeksi yang kompleks.

Cacing jaringan adalah ancaman yang sangat signifikan, jadi selalu perlu perlindungan antivirus dengan modul proaktif yang efektif. Perlindungan ini tidak melibatkan pencarian file yang terinfeksi pada media penyimpanan, namun memantau tindakan mencurigakan dari semua program di RAM.