Ce este viermi şi cum se poate elimina

de Alice Woods - - Actualizat | De tip: Viermi

Un vierme este un program de calculator maliţios, autoreplicant, proiectat pentru a infecta calculatoare cu scopul de a livra o sarcină utilă distructivă. Un vierme normal se răspândeşte prin intermediul email-urilor, reţelelor de răspândire fişiere sau alte reţele deschise. Fiind răspândiţi pe o rază destul de mare, aceşti paraziţi de obicei se propagă exploatând anumite vulnerabilităţi din securitate în sistemul de la distanţă. Majoritatea viermilor pot infecta fişiere, să degradeze performanţa generală a sistemului, şi pot încerca să fure informaţii sensibile despre utilizator, sau pot încerca să instaleze alţi paraziţi periculoşi, precum backdoors sau troiani. Viermii sunt similari viruşilor cibernetici normali, şi prin urmare, se pot baza pe diferite funcţionalităţi.

Cum se răspândesc şi se promovează viermii?

Viermii se auto replică şi infectează calculatorul fără ştirea sau aprobarea utilizatorului. Există trei moduri principale prin care aceşti paraziţi nesolicitaţi pot intra în sistem.

  • Unii paraziţi, numiţi viermi de mass-mailing, se propagă prin intermediul email-urilor. Aceştia ajung în fişiere ataşate mesajelor de email sau vin integraţi în scrisori. După ce utilizatorul deschide o astfel de scrisoare sau fişier, viermele se va instala silenţios în sistem. Utilizatorul nu va putea observa ceva suspicios deoarece parazitul nu afişează vreun ghid de instalare, dialog sau avertisment.
  • Viermii răspândiţi în întreaga lume infectează un calculator vulnerabil pe internet, exploatând sistemul de operare ştiut şi vulnerabilităţile programului de securitate instalat. Un astfel de parazit se răspândeşte pe cont propriu, şi nu necesită implicarea utilizatorului.
  • Mulţi viermi se distribuie în fişiere infectate care ajung ataşate mesajelor instante sau pot fi descărcate de pe reţele de răspândire fişiere sau reţele neprotejate. Astfel de viermi răspândesc fişierul infecţios cu nume utile pentru a înşela utilizatorii în a-l executa. Imediat după ce utilizatorul deschide un astfel de fişier, viermele va infecta silenţios un calculator.

Viermii au fost capabili să infecteze doar calculatoarele care rulează pe sistemul de operare Microsoft Windows. Acum, pot afecta şi sistemul Mac OS X sau alte sisteme.

Ce face un vierme în calculatorul meu?

Infiltrarea viermelui va duce la scăderea performanţei generale a calculatorului şi va degrada viteza de internet. Utilizatorul PC-ului infectat poate suferi şi de pe urma problemelor de navigare pe web, instabilitatea sistemului şi probleme de funcţionalitate a programelor. Mai mult, calculatorul devine sursa viruşilor şi poate reprezenta o ameninţare serioasă la adresa altor gazde şi reţele. Majoritatea viermilor pot să scadă şi securitatea sistemului modificând setările aplicaţiei de securitate şi dezactivând protecţia antivirus sau anti-spyware. Unii paraziţi pot infecta un calculator cu cele mai serioase ameninţări la adresa securităţii şi intimităţii, precum diverse backdoor-uri sau troiani. Atacatorul de la distanţă poate utiliza aceşti paraziţi pentru a obţine control neautorizat la un calculator compromis, să fure informaţii sensibile despre utilizator sau să distrugă complet sistemul şi toate datele utilizatorului.

După cum puteţi vedea, un singur vierme reprezintă un risc semnificativ la adresa intimităţii şi securităţii dumneavoastră. Mulţi dintre aceşti paraziţi sunt proiectaţi pentru a colecta informaţii valoroase despre utilizator, precum parole, detalii despre conturi bancare, numerele cardurilor de credit sau date de identificare, pe care le transferă silenţios atacatorului. Aceştia sunt creaţi pentru a infecta calculatoarele sau utilizatorii corporaţiilor şi fură sau dezvăluie public documente secrete sau alte informaţii confidenţiale. Ca şi concluzie, acestea sunt cele mai răspândite activităţi cauzate de către un vierme:

  • Utilizarea unui sistem compromis pentru a se răspândi prin email, reţele de răspândire fişiere, instant messenger, chat-uri online sau reţele deschise.
  • Infectarea fişierelor, coruperea aplicaţiilor instalate, şi avarierea întregului sistem.
  • Furtul sau dezvăluirea de informaţii personale sensibile, documente valoroase, parole, nume de autentificare, detalii despre identitate, şi contactele utilizatorului.
  • Instalarea unui backdoor sau lăsarea unor alţi paraziţi periculoşi.
  • Modificarea setărilor de sistem esenţiale pentru a scade securitatea generală a sistemului, pentru a-l face mai vulnerabil.
  • Să degradeze sever viteza de conectare la internet şi performanţa generală a sistemului, cauzând instabilitatea software-urilor. Unii paraziţi sunt prost programaţi; risipesc prea multe resurse ale calculatorului şi intră în conflict cu aplicaţiile instalate.
  • Nu oferă funcţie de dezinstalare, îşi ascunde procesele, fişierele, şi alte obiecte pentru a-şi complica eliminarea cât mai mult posibil.

Cele mai periculoase exemple de viermi

Există mii de viermi cibernetici diferiţi. Următoarele exemple ilustrează cât de ameninţătorişi de dăunători pot fi aceşti viermi.

ILoveYou, cunoscut şi ca LoveLetter şi Love Bug, este probabil cel mai cunoscut vierme din istoria viermilor. A lovit lumea cibernetică în 2000 şi a infectat un număr mare de sisteme din întreaga lume. ILove You se răspândeşte prin email ca şi ataşament. Totuşi, textul acestor scrisori pare a fi drăguţ şi dulce, astfel încât utilizatorii deschid ataşamentele fără ca măcar să creadă că este vorba de un virus. Textul email-ului conţine cuvinte precum „I Love You” şi altele similare. ILoveYou se răspândeşte foarte rapid, deoarece atunci când intră în sistem, îşi va trimite imediat copii către toate adresele din cartea de adrese de la Microsoft Outlook Express. De asemenea, dăunează sistemului, suprascriind fişiere esenţiale sistemului, documentele personale ale utilizatorului, fişierele multimedia, şi alte date critice. Unele variante ILoveYou sunt responsabile pentru atacul de tip Denial of Service de pe website-ul oficial al Casei Albe.

MyDoom, cunoscut şi ca Novarg, Shimgapi, şi Mimail, este viermele cu cea mai rapidă răspândire. Acest parazit se propagă prin email şi reţele de răspândire fişiere. Vine în fişiere infectate ataşate mesajelor de email şi înşeală utilizatorul, încercând să îl facă să creadă că serverele de email normale i-au trimis notificări de eroare la livrare. Imediat după ce utilizatorul execută un astfel de fişier, MyDoom se va instala silenţios în sistem şi îşi va rula sarcina utilă. Viermele setează un backdoor care îi oferă atacatorului de la distanţă acces neautorizat la calculatorul compromis şi efectuează un atac Denial of Service împotriva lui SCO şi a website-ului companiei Microsoft. De asemenea, blochează accesul către diverse domenii populare. MyDoom este responsabil pentru problema de performanţă a internetului din întreaga lume care a avut loc la începutul lui 2004. Atunci, unul din zece email-uri conţinea o copie a acestui parazit.

Viermele The Iglamer este un parazit de internet notoriu care infectează calculatoarele vulnerabile prin găuri din securitate. Nu se distribuie cu ajutorul email-urilor sau reţelelor, ci infectează calculatoarele în mod direct. Acest virus nu depinde de acţiunile utilizatorului. Iglamer se instalează singur în sistem şi caută alte gazde vulnerabile. Viermele poate să aducă probleme de performanţă calculatorului sau să îl închidă frecvent. De asemenea, compromite sever securitatea sistemelor infectate, deci atacatorii se pot conecta şi le pot controla de la distanţă.

Cum îmi pot fixa calculatorul şi elimina viermele?

Viermii lucrează în aceeaşi manieră ca şi viruşii normali, şi prin urmare, pot fi găsiţi şi eliminaţi din sistem cu ajutorul unui anti-malware eficient. Programele care au fost testate şi sunt recomandate pentru eliminarea viermilor sunt FortectIntego şi Malwarebytes. Aceşti eliminatori de malware au o bază de date extinsă cu semnături ale paraziţilor, ce poate cu uşurinţă să detecteze şi să elimine anumiţi viermi şi alte componente maliţioase.

Ultimii viruşi adăugaţi bazei de date

CryptoLocker ghid de înlăturare

Cryptolocker. Cryptolocker  este un ransomware periculos, ce a fost în mod clar lansat de către același grup de criminali cibernetici ce sunt responsabili pentru lansarea FBI virus, Police Central e-crime Unit virus, Department of Justice virus și multe alte amenințări.

Informaţie actualizată: 2016-11-11

Citiţi în alte limbi

Fişiere
Software
Comparaţi