Co jsou to internetoví červi a proč jsou tak nebezpeční?

O internetových červech už moc neslyšíme, ale stále jsou důležitou součástí malwarového ekosystému. Ale co jsou červi, jak se šíří a jak je využívají hackeři?

Internetoví červi se šíří jako parazité skutečného světa

Většina malwaru se do vašeho počítače musí dostat hrubou silou, a to buď tím, že vás přiměje ke stažení pochybného softwaru, nebo pomocí prasat s neškodnými e-mailovými přílohami. Ale červi jsou jiní.

Červi, na rozdíl od virů nebo trojských koní, využívají již existující zranitelnosti zabezpečení počítače na úrovni operačního systému. Červi jsou také samostatný software nebo soubory a obvykle cestují přes počítačovou síť (například domácí nebo pracovní síť), spíše než prostřednictvím stahování softwaru.

Funkce internetového červa je podobná jako u skutečného parazita. Podobně jako tasemnice se internetový červ duplikuje na co největším počtu hostitelů (počítačů), aniž by se snažil způsobit nějaké vážné poškození.

To je správně; červ nepoškodí vaše soubory ani nerozbije váš počítač. Červ zpomalí počítač nebo síť tím, že bude vysávat hardwarové zdroje nebo šířku pásma internetu (opět podobně jako skutečný parazit).

Někteří červi však nesou škodlivou zátěž – kód, díky kterému je váš počítač zranitelný vůči dalšímu malwaru. Protože se červi mohou tiše (a neškodně) duplikovat v sítích, jsou skvělými prostředky pro rozsáhlé virové útoky nebo ransomwarové útoky o vládách a podnicích.

Moderní internetoví červi obvykle přenášejí užitečné zatížení

Sami o sobě jsou červi většinou neškodní. Jistě, zpomalují počítače a mění vysokorychlostní sítě na slimáky, ale ve srovnání s viry poškozujícími soubory a ransomware za sto tisíc dolarů, červi jsou procházka růžovým sadem. Tedy pokud červ nenese užitečné zatížení.

V současné době hackeři zřídka vytvářejí červy bez užitečného zatížení. Pamatujte, že červi cílí na zranitelnosti systému. Ve věku frustrující častých aktualizací softwaru se tato zranitelnost mění každý týden. Kromě toho, když hacker rozšíří červa, efektivně sděluje technologickým společnostem, že existuje zranitelnost operačního systému. Jakmile technologické společnosti zjistí, že červ prostřednictvím interního testování nebo zpráv od antivirových společností, zareagují opravou zranitelnosti, která umožnila vznik červa.

Moderní hackeři tedy místo toho, aby plýtvali dokonale dobrou systémovou zranitelností na mizerného červa, zaměřují své úsilí na rozsáhlé útoky na užitečné zatížení. 2004 Červ Mydoom, jako příklad obsahoval RAT payload, který umožňoval hackerům vzdálený přístup k infikovaným počítačům. Vzhledem k tomu, že červi cestují napříč sítěmi, získali tito hackeři přístup k mnoha různým počítačům a tento přístup použili k provedení útoku DDOS na Skupina SCO webová stránka.

V minulosti, kdy byly zranitelnosti systému běžné a aktualizace přicházely jen zřídka, převládali červi bez užitečného zatížení. Tyto červy bylo snadné vytvořit, nasazení pro začínající hackery bylo zábavné a obvykle jen zpomalovali počítače, aby frustrovali průměrné uživatele. A zatímco někteří z těchto červů, jako např Morrisův červ, byly vytvořeny za účelem zvýšení povědomí o zranitelnosti softwaru, stále měly nezamýšlený účinek zpomalování počítačů.

Vyhnout se červům je snadné

Teoreticky by mělo být těžší se červům vyhnout než většině jiného malwaru. Červi mohou cestovat po síti bez vašeho vědomí, zatímco viry a trojské koně je nutné ručně stáhnout do počítače. Kvůli častým aktualizacím systému a vestavěnému antivirovému softwaru se ale červů příliš bát nemusíte. Udržujte svůj operační systém a antivirus aktuální (povolte automatické aktualizace) a měli byste být v pořádku. Pokud stále používáte Windows XP, můžete mít potíže!

Fiktivní krabice

Jak již bylo řečeno, červa můžete získat stažením softwaru nebo dokonce otevřením infikované přílohy e-mailu. Pokud se chcete chránit před jakýmkoli malwarem (včetně červů), nestahujte soubory ani neotevírejte přílohy e-mailů ze zdrojů, kterým nedůvěřujete.

Použijte Anti-Virus k ochraně a odčervování vašeho počítače

Je velká šance, že váš počítač je bez červů, i když běží trochu pomalu. Jak již bylo řečeno, nikdy není na škodu provozovat dobrý antivirový software.

Počítače se systémem Windows jsou dodávány se spolehlivým antivirovým softwarem s názvem Windows Defender. Dokáže automaticky prohledat váš počítač na přítomnost virů, ale pokud chcete mít klid, vyplatí se provést ruční kontrolu. Pokud chcete použít velké odčervovací zbraně, zkuste antivirový software třetí strany, např. Kaspersky nebo Malwarebytes. Firmy tyto programy používají a důvěřují jim a určitě najdou všechny červy, které jsou pro Windows Defender příliš záludné.

Jistě, hackeři mohou vytvořit malware, který proklouzne přes antivirový software. Hackeři však zřídka plýtvají tímto malwarem na malé hranolky. Super záludní červi s nebezpečným nákladem jsou obvykle vyhrazeni pro velké korporace, vlády a multimilionáře. Pokud váš antivirus nenajde červa, pak jste pravděpodobně bez červa.