EN orm er en speciel slags computervirus der forplanter sig ved selvreplikation over et computernetværk. Denne forplantning kan enten ske via e-mail eller på andre måder, såsom filer, der kopieres over et netværk.
Computervirus | Computer orm | |
---|---|---|
Hvordan inficerer det et computersystem? | Det indsætter sig selv i en fil eller et eksekverbart program. | Det udnytter en svaghed i en applikation eller operativsystem ved at gentage sig selv. |
Hvordan kan det sprede sig? | Det skal stole på, at brugere overfører inficerede filer / programmer til andre computersystemer. | Det kan bruge et netværk til at replikere sig selv til andre computersystemer uden brugerindgriben. |
Inficerer det filer? | Ja, det sletter eller ændrer filer. Nogle gange ændrer en virus også placeringen af filer. | Normalt ikke. Orme monopoliserer normalt kun CPU og hukommelse. |
hvis hastighed er mere? | virus er langsommere end orm. | ormen er hurtigere end virus. F.eks. Koden rød orm påvirkede 3 manglende pc'er på kun 14 timer. |
Definition | Virussen er programkoden, der knytter sig til applikationsprogrammet, og når applikationsprogramkørelsen kører den sammen med den. | Ormen er kode, der replikerer sig selv for at forbruge ressourcer til at nedbringe den. |
Orme bevæger sig normalt via netværket og inficerer andre maskiner gennem de computere, der er tilsluttet i netværket. På denne måde kan en orm udvides fra en enkelt kopi til mange med en meget hurtig hastighed. Når en orm bliver installeret, åbner den en bagdør ind i computeren, føjer den inficerede maskine til et botnet og installerer koder for at skjule sig selv. Så kan ormen muligvis starte sit arbejde. Det kan slette nogle systemfiler; det kan sende uønskede mails til brugeren, det kan installere anden adware eller spyware, hvorigennem forfatteren er i stand til at vide vigtige oplysninger om brugeren. Dette kan omfatte brugernes adgangskode osv.
En virus har brug for et værtsprogram, for eksempel en videresendt mail, gennem hvilken den kommer som en vedhæftet fil. Når brugeren har downloadet vedhæftningen, bliver virussen installeret i brugerens computer. Derefter kan det ødelægge eller slette data på computeren, bruge e-mail-program til at sprede sig selv til andre computere eller endda slette alt på harddisken. Vira bruger computerhukommelse, der bruges af legitime programmer. Som et resultat forårsager det uberegnelig opførsel og kan resultere i systemuheld. Bortset fra at mange vira bugredes, og disse fejl kan føre til systemuheld og datatab.
I det store og hele betragtes orme som mere farlige på grund af deres evne til at sprede sig hurtigt gennem netværket. En virus skader en individuel pc, så dens skade er mere lokaliseret. Den 19. juli 2001 gentog koden rød orm sig mere end 250.000 gange inden for ni timer. Kode Rød orm, bremsede internettrafikken, da den begyndte at gentage sig selv. Hver kopi af ormen scannede Internettet efter Windows NT- eller Windows 2000-servere, der ikke har Microsoft sikkerhedsrettelsen installeret. Hver gang den fandt en usikret server, kopierede ormen sig selv til den server. Den nye kopi scannes derefter for andre servere til at inficere. Afhængig af antallet af usikrede servere kan en orm skabe hundreder af tusinder af kopier.
ILOVEYOU-bug er en virus, der også kaldes VBS / Loveletter og Love Bug, og skrevet i VBScript. Det startede i Filippinerne den 4. maj 2000 og spredte sig over hele verden på en dag, da de fleste computere er forbundet med Internettet og e-mail-systemer. Det inficerede 10% af alle computere, der er tilsluttet internettet, forårsager omkring 5,5 milliarder dollars skade. Skaden blev hovedsageligt foretaget på grund af at slippe af med virussen og forklare modtageren, at afsenderen ikke mente at sige "Jeg ELSKER dig". Pentagon, CIA og det britiske parlament måtte alle lukke deres e-postsystemer for at slippe af med virussen. Elk Cloner var den af de første mikrocomputervirus og påvirker også opstartssektoren på en lagringsdisk. Det var således i stand til at slette data fra systemfilerne og forårsage, at computeren går ned.
Melissa er en berømt orm, der først blev startet den 26. marts 1999. Melissa blev spredt gennem tekstbehandlere Microsoft Word 97 og Word 2000. Derefter begyndte den at massemaile sig selv fra e-mail-klienten Microsoft Outlook 97 eller Outlook 98. Det påvirkede ikke andre versioner af tekstprocessorer eller postsystemer. Da det spredte sig gennem orddokumenter, blev dokumentet ødelagt og begyndte at massemaile sig selv til andre netværk. På samme tid indsamlede det 50 andre e-mail-id'er og begyndte igen at masse-mail.
Computerorme eller vira spredes gennem sårbarheder i netværkstjenester, e-mail, opbevaringsmedier såsom pendrev osv. Systemet kan bedst beskyttes mod at holde opdateret og installere sikkerhedsrettelser leveret af operativsystemer og applikationsudbydere.
Computerorme, der spreder sig via e-mails, kan bedst forsvares ved ikke at åbne vedhæftede filer i e-mail, især .exe-filer og fra ukendte kilder. Selvom de inficerede vedhæftede filer ikke er begrænset til .EXE-filer; Microsoft Word- og Excel-filer kan indeholde makroer, der spreder infektion. Anti-virus og anti-spyware-software skal bruges, men de skal holdes ajour med nye mønsterfiler, hver gang et nyt medie indsættes i et system, det skal kontrolleres med antivirus-software. Også mens du downloader en fil fra internettet; der vises mange andre pop-ups, der muligvis har spyware. Så det tilrådes ikke at klikke på eller installere en sådan værktøjslinje, medmindre brugeren er sikker på, at værktøjslinjen fungerer.