Ce este viermi şi cum se poate elimina

de Alice Woods - - Actualizat | De tip: Viermi
12

Un vierme este un program de calculator maliţios, autoreplicant, proiectat pentru a infecta calculatoare cu scopul de a livra o sarcină utilă distructivă. Un vierme normal se răspândeşte prin intermediul email-urilor, reţelelor de răspândire fişiere sau alte reţele deschise. Fiind răspândiţi pe o rază destul de mare, aceşti paraziţi de obicei se propagă exploatând anumite vulnerabilităţi din securitate în sistemul de la distanţă. Majoritatea viermilor pot infecta fişiere, să degradeze performanţa generală a sistemului, şi pot încerca să fure informaţii sensibile despre utilizator, sau pot încerca să instaleze alţi paraziţi periculoşi, precum backdoors sau troiani. Viermii sunt similari viruşilor cibernetici normali, şi prin urmare, se pot baza pe diferite funcţionalităţi.

Cum se răspândesc şi se promovează viermii?

Viermii se auto replică şi infectează calculatorul fără ştirea sau aprobarea utilizatorului. Există trei moduri principale prin care aceşti paraziţi nesolicitaţi pot intra în sistem.

  • Unii paraziţi, numiţi viermi de mass-mailing, se propagă prin intermediul email-urilor. Aceştia ajung în fişiere ataşate mesajelor de email sau vin integraţi în scrisori. După ce utilizatorul deschide o astfel de scrisoare sau fişier, viermele se va instala silenţios în sistem. Utilizatorul nu va putea observa ceva suspicios deoarece parazitul nu afişează vreun ghid de instalare, dialog sau avertisment.
  • Viermii răspândiţi în întreaga lume infectează un calculator vulnerabil pe internet, exploatând sistemul de operare ştiut şi vulnerabilităţile programului de securitate instalat. Un astfel de parazit se răspândeşte pe cont propriu, şi nu necesită implicarea utilizatorului.
  • Mulţi viermi se distribuie în fişiere infectate care ajung ataşate mesajelor instante sau pot fi descărcate de pe reţele de răspândire fişiere sau reţele neprotejate. Astfel de viermi răspândesc fişierul infecţios cu nume utile pentru a înşela utilizatorii în a-l executa. Imediat după ce utilizatorul deschide un astfel de fişier, viermele va infecta silenţios un calculator.

Viermii au fost capabili să infecteze doar calculatoarele care rulează pe sistemul de operare Microsoft Windows. Acum, pot afecta şi sistemul Mac OS X sau alte sisteme.

Ce face un vierme în calculatorul meu?

Infiltrarea viermelui va duce la scăderea performanţei generale a calculatorului şi va degrada viteza de internet. Utilizatorul PC-ului infectat poate suferi şi de pe urma problemelor de navigare pe web, instabilitatea sistemului şi probleme de funcţionalitate a programelor. Mai mult, calculatorul devine sursa viruşilor şi poate reprezenta o ameninţare serioasă la adresa altor gazde şi reţele. Majoritatea viermilor pot să scadă şi securitatea sistemului modificând setările aplicaţiei de securitate şi dezactivând protecţia antivirus sau anti-spyware. Unii paraziţi pot infecta un calculator cu cele mai serioase ameninţări la adresa securităţii şi intimităţii, precum diverse backdoor-uri sau troiani. Atacatorul de la distanţă poate utiliza aceşti paraziţi pentru a obţine control neautorizat la un calculator compromis, să fure informaţii sensibile despre utilizator sau să distrugă complet sistemul şi toate datele utilizatorului.

După cum puteţi vedea, un singur vierme reprezintă un risc semnificativ la adresa intimităţii şi securităţii dumneavoastră. Mulţi dintre aceşti paraziţi sunt proiectaţi pentru a colecta informaţii valoroase despre utilizator, precum parole, detalii despre conturi bancare, numerele cardurilor de credit sau date de identificare, pe care le transferă silenţios atacatorului. Aceştia sunt creaţi pentru a infecta calculatoarele sau utilizatorii corporaţiilor şi fură sau dezvăluie public documente secrete sau alte informaţii confidenţiale. Ca şi concluzie, acestea sunt cele mai răspândite activităţi cauzate de către un vierme:

  • Utilizarea unui sistem compromis pentru a se răspândi prin email, reţele de răspândire fişiere, instant messenger, chat-uri online sau reţele deschise.
  • Infectarea fişierelor, coruperea aplicaţiilor instalate, şi avarierea întregului sistem.
  • Furtul sau dezvăluirea de informaţii personale sensibile, documente valoroase, parole, nume de autentificare, detalii despre identitate, şi contactele utilizatorului.
  • Instalarea unui backdoor sau lăsarea unor alţi paraziţi periculoşi.
  • Modificarea setărilor de sistem esenţiale pentru a scade securitatea generală a sistemului, pentru a-l face mai vulnerabil.
  • Să degradeze sever viteza de conectare la internet şi performanţa generală a sistemului, cauzând instabilitatea software-urilor. Unii paraziţi sunt prost programaţi; risipesc prea multe resurse ale calculatorului şi intră în conflict cu aplicaţiile instalate.
  • Nu oferă funcţie de dezinstalare, îşi ascunde procesele, fişierele, şi alte obiecte pentru a-şi complica eliminarea cât mai mult posibil.

Cele mai periculoase exemple de viermi

Există mii de viermi cibernetici diferiţi. Următoarele exemple ilustrează cât de ameninţătorişi de dăunători pot fi aceşti viermi.

ILoveYou, cunoscut şi ca LoveLetter şi Love Bug, este probabil cel mai cunoscut vierme din istoria viermilor. A lovit lumea cibernetică în 2000 şi a infectat un număr mare de sisteme din întreaga lume. ILove You se răspândeşte prin email ca şi ataşament. Totuşi, textul acestor scrisori pare a fi drăguţ şi dulce, astfel încât utilizatorii deschid ataşamentele fără ca măcar să creadă că este vorba de un virus. Textul email-ului conţine cuvinte precum „I Love You” şi altele similare. ILoveYou se răspândeşte foarte rapid, deoarece atunci când intră în sistem, îşi va trimite imediat copii către toate adresele din cartea de adrese de la Microsoft Outlook Express. De asemenea, dăunează sistemului, suprascriind fişiere esenţiale sistemului, documentele personale ale utilizatorului, fişierele multimedia, şi alte date critice. Unele variante ILoveYou sunt responsabile pentru atacul de tip Denial of Service de pe website-ul oficial al Casei Albe.

MyDoom, cunoscut şi ca Novarg, Shimgapi, şi Mimail, este viermele cu cea mai rapidă răspândire. Acest parazit se propagă prin email şi reţele de răspândire fişiere. Vine în fişiere infectate ataşate mesajelor de email şi înşeală utilizatorul, încercând să îl facă să creadă că serverele de email normale i-au trimis notificări de eroare la livrare. Imediat după ce utilizatorul execută un astfel de fişier, MyDoom se va instala silenţios în sistem şi îşi va rula sarcina utilă. Viermele setează un backdoor care îi oferă atacatorului de la distanţă acces neautorizat la calculatorul compromis şi efectuează un atac Denial of Service împotriva lui SCO şi a website-ului companiei Microsoft. De asemenea, blochează accesul către diverse domenii populare. MyDoom este responsabil pentru problema de performanţă a internetului din întreaga lume care a avut loc la începutul lui 2004. Atunci, unul din zece email-uri conţinea o copie a acestui parazit.

Viermele The Iglamer este un parazit de internet notoriu care infectează calculatoarele vulnerabile prin găuri din securitate. Nu se distribuie cu ajutorul email-urilor sau reţelelor, ci infectează calculatoarele în mod direct. Acest virus nu depinde de acţiunile utilizatorului. Iglamer se instalează singur în sistem şi caută alte gazde vulnerabile. Viermele poate să aducă probleme de performanţă calculatorului sau să îl închidă frecvent. De asemenea, compromite sever securitatea sistemelor infectate, deci atacatorii se pot conecta şi le pot controla de la distanţă.

Cum îmi pot fixa calculatorul şi elimina viermele?

Viermii lucrează în aceeaşi manieră ca şi viruşii normali, şi prin urmare, pot fi găsiţi şi eliminaţi din sistem cu ajutorul unui anti-malware eficient. Programele care au fost testate şi sunt recomandate pentru eliminarea viermilor sunt Reimage şi Malwarebytes Anti Malware. Aceşti eliminatori de malware au o bază de date extinsă cu semnături ale paraziţilor, ce poate cu uşurinţă să detecteze şi să elimine anumiţi viermi şi alte componente maliţioase.

Ultimii viruşi adăugaţi bazei de date

Ce sunt reclamele de la Adsupply

Analiză Adsupply Adsupply este un program de tip adware larg răspândit, care a fost dezvoltat pentru a obţine venit din pay-per-click.< a class="more_link" href="http://faravirus.ro/reclamele-de-la-adsupply/">Mai mult
Aplicaţie adware Viruşi   Septembrie 15, 2017

şterge virusul de tip pop-up Popcash.net

De ce apar reclamele Popcash? Virusul Popcash vă poate amărî viaţa deoarece această infecţie cibernetică este înşelătoare şi aproape nedetectabilă.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-pop-up-popcash-net/">Mai mult
Aplicaţie adware Viruşi   Septembrie 14, 2017

Baza de date Viermi

Septembrie 14, 2017

Reclamele Liveadexchanger.com

Fapte descoperite de către echipa noastră de cercetători despre reclamele Liveadexchanger: Mulţi dintre noi interacţionează cu calculatoarele şi navighează pe internet zilnic, şi programele precum virusul Liveadexchanger pot ruina complet această experienţă.< a class="more_link" href="http://faravirus.ro/reclamele-liveadexchanger-com/">Mai mult
Septembrie 13, 2017

Driver Restore

Este Driver Restore un program sigur? Ar trebui să îl utilizaţi? < a class="more_link" href="http://faravirus.ro/driver-restore/">Mai mult
Septembrie 13, 2017

Virusul YahLover.worm

Ce se ascunde în spatele alertelor de la YahLover.worm? Atunci când virusul YahLover.worm păşeşte pe browserele utilizatorilor, acesta va încerca să îi convingă de faptul că au fost victimele unui virus.< a class="more_link" href="http://faravirus.ro/virusul-yahlover-worm/">Mai mult
Septembrie 12, 2017

Escrocherie de tip suport tehnic "You Have A ZEUS Virus"

Ameninţat de virusul Zeus? Alerte, precum „You Have A ZEUS Virus”, pot alarma acei utilizatori care sunt mai puţin tehnici şi neştiutori de faptul că aceasta este o strategie comună utilizată de către escroci.< a class="more_link" href="http://faravirus.ro/escrocherie-de-tip-suport-tehnic-you-have-a-zeus-virus/">Mai mult
Septembrie 11, 2017

Virusul Search.searchytdav.com

Fapte cunoscute despre browser hijackerul Search.searchytdav.com Search.searchytdav.com este un program cu potenţial nedorit, dezvoltat de către Polarity Technologies, Ltd.< a class="more_link" href="http://faravirus.ro/virusul-search-searchytdav-com/">Mai mult
Septembrie 11, 2017

RevContent

Informaţii generale despre adware-ul RevContent: RevContent este o extensie de browser care colectează informaţii despre interesele dumneavoastră de pe istoricul de navigare şi furnizează o mulţime de reclame pe browserele Internet Explorer, Google Chrome, Mozilla Firefox şi altele.< a class="more_link" href="http://faravirus.ro/revcontent/">Mai mult
Septembrie 08, 2017

Bara de unelte EasyDirectionsFinder

Bara de unelte EasyDirectionsFinder şi adevăratul ei scop în PC-ul dumneavoastră Bara de unelte EasyDirectionsFinder este un serviciu legitim de navigare ce oferă produse dezvoltate de către o companie numită Mindspark Interactive Network.< a class="more_link" href="http://faravirus.ro/bara-de-unelte-easydirectionsfinder/">Mai mult
Septembrie 08, 2017

Virusul Online.io

Poate cauza probleme sistemului de operare virusul Online.io? < a class="more_link" href="http://faravirus.ro/virusul-online-io/">Mai mult
Septembrie 07, 2017

Virusul de tip ransomware Cerber 4.1.6

A apărut o altă versiune remarcabilă a lui Cerber: virusul Cerber 4.1.6 Virusul Cerber 4.1.6 a apărut în public pe 22 noiembrie, 2016, şi până acum este ultima versiune a rău famatului ransomware Cerber.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-cerber-4-1-6/">Mai mult
Septembrie 06, 2017

Reclamele de tip pop-up de la MacKeeper

Conform utilizatorilor, MacKeeper NU este o aplicaţie demnă de încredere.< a class="more_link" href="http://faravirus.ro/reclamele-de-tip-pop-up-de-la-mackeeper/">Mai mult
Septembrie 05, 2017

Virusul “Error #268D3”

Cum pot identifica virusul “Error #268D3” în calculatorul meu? < a class="more_link" href="http://faravirus.ro/virusul-error-268d3/">Mai mult
Septembrie 05, 2017

Virusul de tip ransomware Bitpaymer

Virusul Bit Paymer atacă sectorul de sănătate şi cere plata a 50 de Bitcoins Bitpaymer, cunoscut ca şi ransomware-ul Bit Paymer, este un virus de criptare fişiere care a fost observat în iulie, 2017.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-bitpaymer/">Mai mult
Septembrie 04, 2017

Virusul NavSmart.info

Pot folosi NavSmart.info ca şi pagină de start? Virusul NavSmart.info poate părea ca şi o unealtă grozavă pentru căutare pe web.< a class="more_link" href="http://faravirus.ro/virusul-navsmart-info/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Wyciwyg

Virusul de redirecţionare Wyciwyg deranjează utilizatorii de Mozilla Firefox Virusul de redirecţionare Wyciwyg este o versiune a virusului de redirecţionare Firefox.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-wyciwyg/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Firefox

Ce este Virusul de redirecţionare Firefor? Virusul de redirecţionare Firefox este o infecţie cibernetică foarte periculoasă, ce poate cauza diverse probleme victimelor sale.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-firefox/">Mai mult
Septembrie 01, 2017

Virusul de tip ransomware Diablo6

Virusul Diablo6 lansează o altă campanie maliţioasă de spam Virusul Diablo6 operează ca ultima versiune a notoriului ransomware Locky .< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-diablo6/">Mai mult
August 31, 2017

Virusul de tip ransomware Arena

Ransomware-ul Arena se trage din familia de malware Dharma Ransomware-ul Arena este un nou virus maliţios.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-arena/">Mai mult

Informaţie actualizată: 2016-11-11

Sursa: http://www.2-spyware.com/worms-removal

Citiţi în alte limbi

Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook