Sdílet prostřednictvím

Červi

  • Článek

Červ je typ malwaru, který může kopírovat sám sebe a často se šíří v síti zneužitím ohrožení zabezpečení. Může se šířit prostřednictvím e-mailových příloh, textových zpráv, programů pro sdílení souborů, webů sociálních sítí, sdílených síťových složek, vyměnitelných jednotek a ohrožení zabezpečení softwaru.

Jak fungují červi

Červi představují velkou kategorii malwaru. Různí červi používají různé metody k infikování zařízení. V závislosti na variantě můžou ukrást citlivé informace, změnit nastavení zabezpečení, odesílat informace hackerům se zlými úmysly, bránit uživatelům v přístupu k souborům a dalším škodlivým aktivitám.

Jenxcus (známý také jako Dunihi), Gamarue (také známý jako Androm) a Bondat zůstali trvale na začátku seznamu malwaru, který infikuje uživatele se softwarem Microsoftu. I když tyto červy sdílejí některé společné rysy, je zajímavé poznamenat, že mají také odlišné vlastnosti.

  • Jenxcus má schopnosti nejen infikovat vyměnitelné jednotky, ale může také fungovat jako zadní vrátka, která se připojí zpět k serveru. Tato hrozba se do zařízení obvykle dostane z útoku drive-by download, což znamená, že se nainstaluje, když uživatelé navštíví napadenou webovou stránku.

  • Gamarue obvykle přichází prostřednictvím spamových kampaní, zneužití, stahovacích služeb, sociálních sítí a vyměnitelných jednotek. Když Gamarue napadá zařízení, stane se distribučním kanálem pro jiný malware. Viděli jsme, jak distribuuje další malware, například krádeže informací, spammery, klikače, stahovače a podvodníky.

  • Bondat obvykle přichází prostřednictvím fiktivního systému NSIS (Nullsoft Scriptable Install System), instalačních programů Javy a vyměnitelných jednotek. Když Bondat infikuje systém, shromáždí informace o počítači, jako je název zařízení, globálně jedinečný identifikátor (GUID) a sestavení operačního systému. Pak odešle informace na vzdálený server.

Bondat i Gamarue chytře zakrývají sebe sama, aby se vyhnuli odhalení. Skrytím toho, co dělají, se snaží zabránit detekci bezpečnostním softwarem.

  • WannaCrypt si zde také zaslouží zmínku. Na rozdíl od starších červů, kteří se často šíří jen proto, že by mohli, se moderní červi často šíří, aby vyhodili datovou část (jako je ransomware).

Tento obrázek ukazuje, jak se červ může rychle rozšířit přes sdílenou jednotku USB.

Příklad červa.

Obrázek červ šířící se ze sdílené jednotky USB

Jak chránit před červy

Povolte v Windows 10 Microsoft Defender Antivirus. Poskytuje ochranu před hrozbami v reálném čase a detekuje a odstraňuje známý nežádoucí software.

V případě, že odstranění hrozby není úspěšné, přečtěte si o řešení potíží s detekcí a odstraněním malwaru.

Obecnější tipy najdete v tématu prevence malwarové infekce.