A červ je zvláštní druh počítačový virus které se šíří samoreplikací po počítačové síti. Toto šíření může být prostřednictvím e-mailu nebo jinými prostředky, jako jsou soubory kopírované přes síť.
Počítačový virus | Počítačový červ | |
---|---|---|
Jak infikuje počítačový systém? | Vloží se do souboru nebo spustitelného programu. | Využívá slabost v aplikaci nebo operačním systému tím, že se replikuje sám. |
Jak se může šířit? | Musí se spoléhat na uživatele, kteří přenášejí infikované soubory / programy do jiných počítačových systémů. | Může pomocí sítě replikovat sám sebe na jiné počítačové systémy bez zásahu uživatele. |
Napadá soubory? | Ano, odstraní nebo upraví soubory. Virus někdy také mění umístění souborů. | Obvykle ne. Červi obvykle monopolizují CPU a paměť. |
jehož rychlost je větší? | virus je pomalejší než červ. | červ je rychlejší než virus. Například červ červ s kódem ovlivnil 3 počítače s nedostatkem pouhých 14 hodin. |
Definice | Virus je programový kód, který se připojuje k aplikačnímu programu a při spuštění aplikačního programu s ním běží. | Červ je kód, který se sám replikuje, aby spotřeboval zdroje, aby jej snížil. |
Červi se běžně pohybují po síti a infikují další počítače prostřednictvím počítačů připojených k síti. Tímto způsobem může červ expandovat z jedné kopie na mnoho velmi rychle. Když se červ nainstaluje, otevře do počítače zadní dveře, přidá infikovaný počítač do botnetu a nainstaluje kódy, aby se skryl. Červ pak může začít pracovat. Může odstranit některé systémové soubory; může uživateli odesílat nevyžádané e-maily, může instalovat další adware nebo spyware, prostřednictvím kterých autor dokáže znát důležité informace o uživateli. To může zahrnovat heslo uživatele atd.
Virus potřebuje hostitelský program, například předanou poštu, prostřednictvím které přichází jako příloha. Poté, co uživatel stáhne přílohu, virus se nainstaluje do počítače uživatelů. Poté může dojít k poškození nebo odstranění dat v počítači, k šíření do jiných počítačů pomocí e-mailového programu nebo k vymazání všeho na pevném disku. Viry používají počítačovou paměť používanou legitimními programy. V důsledku toho způsobuje nepravidelné chování a může vést k selhání systému. Kromě toho je mnoho virů chráněno proti chybám a tyto chyby mohou vést k selhání systému a ztrátě dat.
Celkově jsou červi považováni za nebezpečnější kvůli své schopnosti rychle se šířit sítí. Virus poškozuje jednotlivé PC, takže jeho poškození je lokalizováno více. Dne 19. července 2001 se červ The Code Red replikoval více než 250 000krát během devíti hodin. Červ červ Code Red zpomalil internetový provoz, když se začal replikovat. Každá kopie červa prohledávala Internet pro servery Windows NT nebo Windows 2000, které nemají nainstalovanou opravu zabezpečení společnosti Microsoft. Kdykoli našel nezabezpečený server, červ se na něj zkopíroval. Nová kopie pak prohledala další infikované servery. V závislosti na počtu nezabezpečených serverů může červ vytvořit stovky tisíc kopií.
Chyba ILOVEYOU je virus, známý také jako VBS / Loveletter a Love Bug, a napsaný ve VBScript. Začala na Filipínách 4. května 2000 a během jednoho dne se rozšířila do celého světa, protože většina počítačů je připojena k internetu a e-mailovým systémům. Napadl 10% všech počítačů připojených k internetu a způsobil poškození přibližně 5,5 miliardy dolarů. Poškození bylo způsobeno hlavně tím, že se virus zbavil a vysvětlil příjemci, že odesílatel nechtěl říct „I LOVE YOU“. Všichni Pentagon, CIA a britský parlament museli zavřít své e-mailové systémy, aby se zbavili viru. Elk Cloner byl jedním z prvních mikropočítačových virů a ovlivňuje také spouštěcí sektor úložného disku. Takto bylo možné vymazat data ze systémových souborů a způsobit zhroucení počítače.
Melissa je slavný červ, který byl poprvé spuštěn 26. března 1999. Melissa byla rozšířena prostřednictvím textových procesorů Microsoft Word 97 a Word 2000. Poté začala sama hromadně odesílat e-mailové zprávy z e-mailového klienta Microsoft Outlook 97 nebo Outlook 98. To neovlivnilo jiné verze textových procesorů nebo poštovních systémů. Když se dokument šířil skrze textové dokumenty, poškodil se a začal hromadně odesílat poštu do jiných sítí. Zároveň shromáždilo 50 dalších e-mailových identifikátorů a znovu začalo hromadně posílat poštu.
Počítačové červy nebo viry se šíří prostřednictvím zranitelností v síťových službách, e-mailu, úložném médiu, jako je jednotka Pen atd. Systém lze nejlépe chránit před aktualizací a instalací bezpečnostních oprav poskytovaných operačními systémy a prodejci aplikací..
Počítačovým červům, které se šíří prostřednictvím e-mailů, lze nejlépe bránit neotevřením příloh v e-mailu, zejména souborů .exe a z neznámých zdrojů. Přestože infikované přílohy nejsou omezeny na soubory .exe; Soubory Microsoft Word a Excel mohou obsahovat makra, která šíří infekci. Musí být použit antivirový a antispywarový software, ale musí být neustále aktualizován s novými soubory vzorů pokaždé, když je do systému vloženo nové médium, musí být zkontrolováno antivirovým softwarem. Také při stahování souboru z internetu; Objeví se mnoho dalších vyskakovacích oken, která mohou mít spyware. Je proto vhodné neklikat nebo nainstalovat takový panel nástrojů, pokud si uživatel není jistý fungováním panelu nástrojů.