Vierme

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Notă despre dezambiguizare.svg Dezambiguizare - Dacă sunteți în căutarea altor semnificații, consultați Worm (dezambiguizare) .
Dischetă care conține codul sursă al viermelui Morris, primul vierme larg distribuit, expus în Computer History Museum din Mountain View

Un vierme (un termen în limba engleză tradus literal în „vierme”), în securitatea computerului , este o categorie specială de programe malware care se poate replica de la sine.

Istorie

Ideea unui program de auto-replicare a fost teoretizată pentru prima dată de John von Neumann în 1949, când matematicianul a emis ipoteza automatelor capabile să creeze copii ale codului lor. [1] Primul cod capabil să se auto-reproducă și să se răspândească, însă, a avut loc abia în 1971 odată cu crearea Creeper , considerat primul vierme din istorie: a fost scris de Bob Thomas să se răspândească pe Arpanet și să infecteze PDP-10 . [1]

Cu toate acestea, termenul „vierme” pentru a indica un program de auto-replicare este folosit pentru prima dată abia în 1975 în romanul de știință-ficțiune Code 4GH (titlul original: The Shockwave Rider ) de John Brunner . Povestea este plasată într-un viitor îndepărtat, unde o rețea gigantică de computere condusă de un singur supercomputer este folosită de un guvern mondial pentru a controla întreaga omenire. Personajul principal reușește să arunce în aer rețeaua introducând un „vierme” de la un terminal (în versiunea italiană este tradus prin „tenie”) care obligă computerul să dezvăluie lumii toate manevrele guvernului global înregistrate în memorie. [2]

Unul dintre primii viermi din epoca modernă care s-au răspândit pe net a fost viermele Morris , creat de Robert Morris , fiul unui executiv senior al ANS la 2 noiembrie 1988 , când internetul era încă la început. Acest virus a reușit să afecteze între 4000 și 6000 de mașini, aproximativ 4-6% din computerele conectate la rețea în acel moment [3] .

Descriere

Este similar cu un virus , dar, spre deosebire de acesta, nu trebuie să se lege de alte programe executabile pentru a se răspândi, ci folosește alte computere în acest scop, de exemplu prin e-mail și o rețea de calculatoare . [4]

Metoda de diseminare

De obicei, un vierme modifică computerul pe care îl infectează, astfel încât acesta să ruleze de fiecare dată când aparatul este pornit și rămâne activ până când computerul este oprit sau procesul corespunzător este oprit. Viermele încearcă să se replice exploatând Internetul în diferite moduri: adesea mijloacele de difuzie sunt mai multe decât pentru același vierme.

Cel mai obișnuit mijloc folosit de viermi pentru a răspândi este e-mail-ul: programul rău intenționat caută adresele de e-mail stocate pe computerul gazdă și trimite o copie a acestuia ca atașament la toate sau la o parte din adresele pe care a reușit să le colecteze. Mesajele care conțin vierme folosesc adesea tehnici de inginerie socială pentru a păcăli destinatarul să deschidă atașamentul, care are adesea un nume care permite viermelui să se deghizeze ca fișier neexecutabil. Unii viermi profită de erorile populare ale clientului de e-mail, cum ar fi Microsoft Outlook Express, pentru a rula automat atunci când e-mailul este afișat. Toți cei mai recenți viermi efectuează falsificarea adresei expeditorului, creând un efect secundar enervant al proliferării mesajelor: unele programe antivirus, montate de obicei pe servere , resping mesajul infectat și notifică expeditorul despre acest fapt, dar din moment ce acest lucru este fals, notificarea ajunge la un alt destinatar decât cel care a trimis efectiv e-mailul și asta nu are nicio legătură cu trimiterea viermelui.

Acești executabili rău intenționați pot exploata și circuitele de partajare a fișierelor pentru a le răspândi. În acest caz, copieză între fișierele partajate de utilizatorul victimei, pretinzând că sunt programe râvnite sau care sparg programe foarte scumpe sau căutate, pentru a-i determina pe alți utilizatori să-l descarce și să-l ruleze.

Poate că cel mai subtil tip de vierme exploatează erorile din unele programe software sau sisteme de operare, astfel încât să se răspândească automat la toate computerele vulnerabile conectate la rețea.

Paguba cauzata

Putem împărți aproximativ efectele nocive cauzate de un vierme în două tipuri: daune directe , cauzate de rularea viermelui pe mașina victimă și daune indirecte , rezultate din tehnicile utilizate pentru răspândirea acestuia.

Un vierme simplu, compus doar din instrucțiuni pentru a se replica, nu creează în sine daune directe grave dincolo de risipa de resurse de calcul. Cu toate acestea, adesea, aceste programe care se ascund interferează cu funcționarea software-urilor menite să le găsească și să contracareze răspândirea lor, cum ar fi antivirusul și paravanul de protecție , prevenind astfel funcționarea normală a computerului gazdă. Majoritatea viermilor, precum și a virușilor , conțin o parte numită sarcină utilă , care are ca unic scop să provoace daune sistemului infectat. De foarte multe ori un vierme acționează ca un vehicul (tehnică numită drop ) pentru instalarea automată pe cel mai mare număr de mașini de alte programe malware , cum ar fi, de exemplu, ușile din spate sau keylogger-urile , care pot fi apoi exploatate de un atacator cracker sau chiar de un alt vierme.

Deteriorările indirecte sunt efectele secundare ale unei infecții cu viermi a unui număr mare de computere în rețea asupra funcționării corecte și eficacității comunicațiilor care apar prin infrastructurile IT. Mesajele de e- mail trimise de viermi pentru a se replica merg de fapt la creșterea cantității de e-mail care ajunge în cutiile de e-mail , risipind resurse prețioase în ceea ce privește lățimea de bandă și atenția. După cum sa menționat deja, de fapt, răspândirea unui vierme generează un volum imens de e-mailuri inutile și dăunătoare. Viermii care exploatează vulnerabilități cunoscute în unele software - ul, pe de altă parte, cauza acestor programe de funcționarea defectuoasă, cu consecințe , cum ar fi sistemul de operare instabilitate și închiderile de uneori forțate și reporniri, la fel ca în cazul recent Blaster vierme ( de asemenea cunoscute ca Lovsan sau Msblast ).

Notă

  1. ^ a b Primul virus informatic al lui Bob Thomas , pe history-computer.com . Adus 10.05.2015 .
  2. ^ Giuseppe Di Rosa, Incursori, computer e SF , pe fantascienza.com , 15 septembrie 1997. Accesat la 5 decembrie 2017 .
  3. ^(EN) Zen și arta internetului
  4. ^ Care este diferența dintre un virus de computer și un vierme de computer? , pe scienceline.ucsb.edu , UCSB ScienceLine. Adus 10.05.2015 .
    ( EN )

    „Un vierme este un program de calculator care se reproduce independent, trimițându-se către alte sisteme. Astfel, un vierme se poate răspândi mult mai repede. Viermii se răspândesc adesea prin e-mail "

    		 ( IT )

    „Un vierme este un program de calculator care se reproduce independent trimitându-se către alte sisteme. Acesta este motivul pentru care un vierme se poate răspândi mult mai repede. Viermii se răspândesc adesea prin e-mail. "

    ( Diferențele dintre viruși și viermi. )

Elemente conexe

Alte proiecte

linkuri externe

Controlul autorității GND ( DE ) 4779907-9
Adus de la „ https://it.wikipedia.org/w/index.php?title=Worm&oldid=120303155