Поделиться через

Черви

  • Статья

Червь — это тип вредоносных программ, которые могут копировать себя и часто распространяются по сети, используя уязвимости системы безопасности. Он может распространяться через вложения электронной почты, текстовые сообщения, программы совместного использования файлов, сайты социальных сетей, сетевые ресурсы, съемные диски и уязвимости программного обеспечения.

Как работают черви

Черви представляют собой большую категорию вредоносных программ. Разные черви используют разные методы для заражения устройств. В зависимости от варианта они могут украсть конфиденциальную информацию, изменить параметры безопасности, отправить информацию злоумышленникам, запретить пользователям доступ к файлам и другие вредоносные действия.

Jenxcus (также известный как Dunihi), Gamarue (также известный как Androm) и Bondat постоянно остаются в верхней части списка вредоносных программ, которые заражают пользователей, работающих с программным обеспечением Майкрософт. Хотя эти черви имеют некоторые общие черты, интересно отметить, что они также имеют различные характеристики.

  • Jenxcus имеет возможности не только заражать съемные диски, но также может выступать в качестве backdoor, который подключается обратно к серверу. Эта угроза обычно попадает на устройство в результате атаки на скачивание диска, то есть она устанавливается, когда пользователи просто посещают скомпрометированную веб-страницу.

  • Gamarue обычно прибывает через спам-кампании, эксплойты, загрузчики, сайты социальных сетей и съемные диски. Когда Gamarue заражает устройство, оно становится каналом распространения для других вредоносных программ. Мы видели, как она распространяет другие вредоносные программы, такие как кражи информации, спамеры, кликеры, загрузчики и мошенники.

  • Bondat обычно поступает через вымышленную систему установки Nullsoft Scriptable Install System (NSIS), установщики Java и съемные диски. Когда Бондат заражает систему, он собирает сведения о компьютере, такие как имя устройства, глобальный уникальный идентификатор (GUID) и сборка ОС. Затем эта информация отправляется на удаленный сервер.

И Бондат, и Гамарю имеют умные способы скрытия себя, чтобы избежать обнаружения. Скрывая то, что они делают, они пытаются избежать обнаружения с помощью программного обеспечения безопасности.

  • WannaCrypt также заслуживает упоминание здесь. В отличие от старых червей, которые часто распространяются только потому, что они могли, современные черви часто распространяются, чтобы бросить полезные данные (например, программы-шантажисты).

На этом изображении показано, как червь может быстро распространяться через общий USB-накопитель.

Пример червя.

Рисунок червя распространяется с общего USB-накопителя

Защита от червей

Включите антивирусную программу Microsoft Defender в Windows 10. Он обеспечивает защиту от угроз в режиме реального времени, а также обнаруживает и удаляет известное нежелательное программное обеспечение.

В случае неудачного удаления угроз ознакомьтесь с устранением неполадок с обнаружением и удалением вредоносных программ.

Дополнительные общие советы см. в статье Предотвращение заражения вредоносными программами.