Bahay Mga programa Pagkakaiba sa pagitan ng computer virus, worm at Trojan horse. Ano ang computer virus at computer worm? Ano ang pagkakaiba ng computer virus at worm?

Pagkakaiba sa pagitan ng computer virus, worm at Trojan horse. Ano ang computer virus at computer worm? Ano ang pagkakaiba ng computer virus at worm?

Karaniwan, tinutukoy ng lahat ng tao ang anumang uri ng malisyosong software bilang "Computer Virus", ngunit sa katunayan hindi ito eksaktong totoo. Maraming uri ng malware, kabilang ang mga virus, Trojan at worm, at bawat uri ay may sariling pag-uugali at iba-iba ang pagkalat.

Sa halip na pangalang “computer viruses” mas tamang gamitin ang “ malware", kasi virus ng computer ay isa lamang uri ng malware, tulad ng isang Trojan o isang worm. Kaya kung gusto mo ng pangkalahatang termino para sa hindi kanais-nais at masamang mga programa, pagkatapos ay gamitin ang salitang malware. Ngunit walang pakialam ang mga antivirus program kung ano ang pangalan o uri ng malware - maaari nilang alisin ang mga Trojan, virus, worm at iba pang uri ng malware. Ngunit sa artikulong ito hindi namin pag-uusapan ang tungkol sa mga programang antivirus; sasabihin namin sa iyo ang tungkol sa mga pangunahing uri ng malware, ibig sabihin, kung ano ang isang virus, Trojan at worm, at kung ano ang pagkakaiba sa pagitan ng mga ito.

Ang isang computer virus ay nakakahawa sa iba pang mga file at program, katulad ng biological na virus nakakahawa sa mga buhay na selula. Sa karamihan ng mga kaso, ang mga virus ay nakakahawa sa mga file na may extension na .exe, kaya sa kanilang sarili, sa pamamagitan lamang ng pagiging nasa memorya hard drive, hindi makakahawa ang mga virus sa iba pang mga file, ngunit kapag inilunsad lamang ang .exe file na may virus. Sa madaling salita, kung magbubukas ka ng .exe file na naglalaman ng virus, saka lang magsisimulang kumalat ang virus.

Ang ilang mga uri ng mga virus sa computer ay maaari ding makahawa sa iba pang mga uri ng mga file, tulad ng mga macro sa Word o Mga dokumento sa Excel. Ang ganitong mga virus ay maaaring kumalat sa pamamagitan ng mga email attachment, naaalis na mga aparato imbakan ng data o sa pamamagitan ng mga folder ng network.

Ang mga virus sa computer ay maaaring magpahamak sa iyong system. Sa ilang mga kaso maaari nilang palitan ang mga umiiral na mga file ng programa ganap sa iyong sarili, at hindi gaya ng dati karagdagang file Upang umiiral na mga file. Nangangahulugan ito na tinatanggal ng virus ang lahat ng mga file, sa gayon ay ipinapahayag ang presensya nito. Maaari ring sakupin ng mga virus ang memorya ng system, na nagiging sanhi ng mga pag-crash ng system.

Ang mga virus ay lubhang mapanganib dahil... napakabilis nilang kumalat.

Ano ang mga computer worm?

Ang uod (sa Ingles: Worms) ay isang independiyenteng programa na kumakalat nang walang interbensyon ng gumagamit. Kung ang mga virus ay kumalat sa tulong ng mga gumagamit mismo, pagkatapos ay ginagawa ito ng mga worm nang nakapag-iisa. Ngunit hindi nila nahawaan ang iba pang mga file sa halip, sila ay gumagawa at namamahagi ng mga kopya ng kanilang mga sarili.

Ang ilang mga worm, tulad ng kasumpa-sumpa na Mydoom worm, na nahawahan ng higit sa kalahating milyong mga computer sa buong mundo, ay nagkakalat ng mga kopya ng kanilang mga sarili sa pamamagitan ng email. At iba pang hindi gaanong mapanganib at mabilis na kumakalat na mga worm, tulad ng Blaster at Sasser, ay gumagamit ng mga kahinaan sa network sa halip na gumamit ng mga email. Naglalakbay sila sa buong network at nahawahan ang mga luma at mahinang sistema na walang firewall.

Ang mga worm na kumakalat sa isang network ay maaaring makabuo ng malaking dami ng trapiko, na nagpapabagal sa network. At pagkatapos nitong makapasok sa system, maaari itong magsagawa ng parehong mga aksyon tulad ng isang nakakahamak na virus.

Ano ang isang Trojan?

Ang mga Trojan ay pinangalanan pagkatapos ng mythological Trojan horse. Upang masakop ang Troy, ang mga Griyego ay nagtayo ng isang malaking kahoy na kabayo at ibinigay ito sa mga Trojan bilang regalo. Tinanggap ng mga Trojan ang regalo sa kanilang lungsod. Nang maglaon nang gabing iyon, lumabas ang mga sundalong Greek mula sa isang kahoy na kabayo at binuksan ang mga pintuan ng lungsod - at kung ano ang sumunod, maaari mong isipin.

Ang isang Trojan horse ay halos parehong bagay sa isang computer. Ang Trojan horse ay nagpapakilala sa sarili bilang mga kapaki-pakinabang na programa, i.e. nagpapanggap na normal at kapaki-pakinabang na programa, halimbawa, mga program tulad ng Russifiers, key generators, atbp. Kapag nasa iyong system, magbubukas ang Trojan ng backdoor sa iyong system i.e. butas (vulnerability).

Pagkatapos, gagamitin ng may-akda ng Trojan na ito ang butas na ito para sa kanyang sariling mga layunin. Halimbawa, maaari nitong gamitin ang iyong koneksyon sa Internet para sa mga ilegal na aktibidad na sa huli ay ituturo lamang sa iyo. O upang mag-download ng iba pang mga nakakahamak na programa, sa pangkalahatan, sa pamamagitan ng pinto sa likod na ito ang may-akda ng Trojan ay maaaring gumawa ng anuman.

Iba pang pagbabanta

Mayroong iba pang mga uri ng malware, narito ang ilan sa mga ito:

Spyware- Ito ay mga malisyosong programa na susubaybayan ang iyong mga aksyon sa computer. Halimbawa, "Mga Keylogger" ( mga keylogger), maaalala ang mga key o kumbinasyon ng key na iyong pinindot at ipadala ito sa lumikha nito. Maaari nilang nakawin ang iyong impormasyon credit card, password sa online banking, atbp. Ang Spyware ay idinisenyo upang kumita ng pera para sa lumikha nito.

Panakot- kilala rin bilang scam software. Kadalasang lumalabas ang mga ito bilang isang pekeng antivirus alert sa isang web page. Kung naniniwala ka sa alerto at mag-download ng pekeng isa antivirus program, pagkatapos ay pagkatapos i-download ang programa ay ipaalam sa iyo ang tungkol sa pagkakaroon ng mga virus sa iyong system at humingi ng numero ng credit card o igiit ang pagbabayad upang maalis ng programa ang mga virus. Iho-hostage ng program ang iyong system hanggang sa mabayaran mo o i-uninstall ang program.

Laging i-update ang iyong operating system at iba pang mga program sa iyong computer, ay laging may antivirus program para protektahan ang iyong sarili mula sa mga ganitong uri ng panganib.

Mayroon ka pa bang mga tanong sa paksa ng mga virus sa computer, Trojan at iba pang uri ng malware? Mag-iwan ng komento at sasagutin namin ang anumang mga katanungan na maaaring mayroon ka.

Nagulat ang Amerika nang noong Nobyembre 2, 1988, halos lahat ng mga kompyuter na may access sa Internet (sa Amerika) ay nagyelo, gaya ng sinasabi nila, bandang alas-otso ng umaga. Sa una ay naiugnay ito sa mga pagkabigo sa sistema ng kuryente. Ngunit pagkatapos, nang mangyari ang epidemya na dulot ng Morris Worm, naging malinaw na ang mga terminal ay sinalakay ng isang programang hindi alam noong panahong iyon, na naglalaman ng code na hindi matukoy ng mga umiiral na paraan. Hindi nakakapagtaka! Noong panahong iyon, ang mga computer na nakakonekta sa Internet ay may bilang lamang sa sampu-sampung libo (humigit-kumulang 65,000 terminal) at karamihan ay nakakulong sa pamahalaan o lokal na pamahalaan.

Morris Worm virus: ano ito?

Yung tipong siya ang una sa kanyang uri. Siya ang naging tagapagtatag ng lahat ng iba pang mga programa ng ganitong uri, na ngayon ay lubos na naiiba sa ninuno.

Nilikha ni Robert Morris ang kanyang "uod" nang hindi man lang napagtatanto kung gaano ito kasikat at kung anong pinsala ang maidudulot nito sa ekonomiya. Sa pangkalahatan, pinaniniwalaan na ito ay, gaya ng sinasabi nila ngayon, isang purong interes sa palakasan. Ngunit sa katunayan, ang pagpapakilala sa noon pandaigdigang network Ang APRANET, kung saan, sa pamamagitan ng paraan, ang parehong mga organisasyon ng gobyerno at militar ay konektado, ay nagdulot ng labis na pagkabigla na ang Amerika ay hindi makabawi ng mahabang panahon. Ayon sa mga paunang pagtatantya, ang Morris Worm computer virus ay nagdulot ng pinsala na humigit-kumulang $96.5 milyon (at ito lamang ang halagang nalalaman mula sa mga opisyal na mapagkukunan). Ang halagang ibinigay sa itaas ay opisyal. At kung ano ang hindi isinasaalang-alang marahil ay hindi maaaring ibunyag.

Tagalikha ng virus ng computer na "Morris Worm" Robert Morris: ilang mga katotohanan mula sa kanyang talambuhay

Ang tanong ay agad na lumitaw tungkol sa kung sino ang henyong programmer na ito na pinamamahalaang paralisahin ang sistema ng computer ng kontinente ng North American sa loob ng ilang araw.

Ang parehong iginagalang na mapagkukunang Wikipedia ay nagpapahiwatig na sa isang pagkakataon si Robert ay isang nagtapos na estudyante sa Cornell University R. T. Morris (nagkataon o nagkataon?), sa Departamento ng Computer Science.

Ang kasaysayan ng paglikha at paglitaw ng virus

Ito ay pinaniniwalaan na ang virus sa simula ay walang banta. Pinag-aralan ni Fred Cohen ang "Morris Worm" batay sa kanyang mga natuklasan tungkol sa malisyosong code at ipinahayag sa loob nito kawili-wiling tampok. Ito ay lumabas na ito ay hindi isang malisyosong programa sa lahat.

Ang Morris Worm (bagaman ngayon ay karaniwang itinuturing na isang virus sa udyok ng Pentagon) ay orihinal na nilikha bilang isang paraan ng pagsubok sa mga kahinaan ng intranet-based na mga sistema (hindi nakakagulat na ang mga gumagamit ng APRANET ang unang nagdusa).

Paano nakakaapekto ang isang virus sa isang computer system?

Si Robert Morris mismo (ang lumikha ng virus) ay tinatanggihan sa lahat ng posibleng paraan ang mga kahihinatnan na dulot ng kanyang "brainchild" sa Estados Unidos, na sinasabing ang pagkalat sa network ay sanhi ng isang error sa code ng mismong programa. Sa pagsasaalang-alang na siya ay nag-aral sa unibersidad, lalo na sa Faculty of Computer Science, mahirap sumang-ayon dito.

Kaya, ang tinatawag na "Morris Worm" ay unang naglalayong hadlangan ang mga mensahe sa pagitan ng malalaking organisasyon (kabilang ang gobyerno at militar). Ang esensya ng epekto ay upang palitan ang pinagmulang teksto ng isang liham na ipinadala sa oras na iyon sa network ng APRANET, pag-alis ng mga header at pagtatapos sa Sendmail debug mode o kapag ang network fingerd service buffer ay umapaw. Ang unang bahagi ng bagong liham ay naglalaman ng code na pinagsama-sama sa isang malayong terminal, at ang pangatlo ay binubuo ng parehong binary code, ngunit inangkop para sa iba't ibang mga computer system.

Bilang karagdagan, ginamit ang isang espesyal na tool na naging posible upang pumili ng mga pag-login at password na ginagamit malayuang pag-access para sa pagpapatupad ng mga programa (rexec), pati na rin ang pagtawag sa isang remote interpreter (rsh), na sa antas ng command ay ginamit ang tinatawag na "trust mechanism" (mas nauugnay na ngayon sa mga sertipiko).

Ang bilis ng spread

Tulad ng lumalabas, ang lumikha ng virus ay hindi isang hangal na tao. Napagtanto niya kaagad na kung mas mahaba ang code, mas tumatagal ang virus upang tumagos sa system. Iyon ang dahilan kung bakit ang kilalang "Morris Worm" ay naglalaman ng isang minimal na binary (ngunit pinagsama-sama) na kumbinasyon.

Dahil dito, naganap ang mismong boom na iyon, na sa ilang kadahilanan ay kadalasang pinananatiling tahimik sa antas ng mga serbisyo ng katalinuhan ng estado, bagaman ang banta ng pagkopya sa sarili ay kumalat nang halos mabilis (bawat kopya ng virus ay may kakayahang lumikha ng dalawa o higit pa sarili nitong mga analogue).

Pinsala

Walang sinuman, gayunpaman, ang nag-iisip tungkol sa kung anong pinsala ang maaaring idulot sa parehong sistema ng seguridad. Ang problema dito, sa halip, ay kung ano ang Morris Worm computer virus mismo. Ang katotohanan ay sa una, kapag tumagos sa isang terminal ng gumagamit, ang virus ay kailangang matukoy kung ang system ay naglalaman ng isang kopya nito. Kung mayroon man, iniwan ng virus ang kotse nang mag-isa. Kung hindi, ito ay ipinakilala sa system at lumikha ng sarili nitong clone sa lahat ng antas ng paggamit at pamamahala. Nalalapat ito sa buong operating system sa kabuuan, at naka-install na mga program, application o applet ng user.

Ang opisyal na bilang na binanggit ng US Department (humigit-kumulang $96-98 milyon ang pinsala) ay malinaw na isang maliit na halaga. Kung titingnan mo lamang sa unang tatlong araw, ito ay nasa 94.6 milyon na). Sa mga sumunod na araw, ang halaga ay hindi masyadong lumaki, ngunit ang mga ordinaryong gumagamit ay nagdusa (ang opisyal na pahayagan at ang departamento ng US ay tahimik tungkol dito). Siyempre, sa oras na iyon ang bilang ng mga computer na konektado sa pandaigdigang web, ay umabot sa humigit-kumulang 65 libo lamang sa USA, ngunit halos bawat ikaapat na terminal ay apektado.

Mga kahihinatnan

Hindi mahirap hulaan na ang kakanyahan ng epekto ay ang ganap na pag-alis ng sistema ng pag-andar nito sa antas ng pagkonsumo ng mapagkukunan. Ito ay kadalasang nalalapat sa mga koneksyon sa network.

Sa pinakasimpleng kaso, ang virus ay lumilikha ng sarili nitong mga kopya at sinimulan ang paglulunsad ng mga prosesong nagpapanggap bilang mga serbisyo ng system (ngayon ay tumatakbo pa nga bilang isang administrator sa listahan ng mga proseso sa Task Manager). At hindi laging posible na alisin ang mga banta sa listahang ito. Samakatuwid, kapag tinatapos ang mga prosesong nauugnay sa system at sa user, kailangan mong kumilos nang may matinding pag-iingat.

Paano si Morris?

"Morris Worm" at ang lumikha nito sa sa ngayon napakasarap ng pakiramdam nila. Ang virus mismo ay matagumpay na nahiwalay sa pamamagitan ng mga pagsisikap ng parehong mga laboratoryo ng anti-virus, dahil mayroon sila source code, kung saan nakasulat ang applet.

Inanunsyo ni Morris ang pagpapalabas ng wikang Arc, batay sa Lips, noong 2008, at noong 2010 siya ay naging isang nominado at nagwagi ng Weiser Prize.

Isa pa pala kawili-wiling katotohanan ay inamin ni State Prosecutor Mark Rush na hindi pinagana ng virus ang maraming computer sa pamamagitan ng sapilitang pagwawakas gumana, ngunit hindi pa rin sinasadyang makapinsala sa data ng gumagamit sa anumang antas, dahil hindi ito sa una ay isang mapanirang programa, ngunit isang pagtatangka na subukan ang posibilidad na makagambala sa panloob na istraktura ng mga umiiral na system. Kung ikukumpara sa katotohanan na sa una ang umaatake (na kusang sumuko sa mga awtoridad) ay pinagbantaan ng pagkakakulong ng hanggang limang taon at isang $250,000 na multa, siya ay bumaba na may tatlong taong probasyon, isang multa na 10 libong dolyar at 400 na oras ng komunidad serbisyo. Gaya ng iniisip ng maraming abogado noong panahong iyon (nga pala, at sa kasalukuyan), ito ay kalokohan.

Ilang resulta

Siyempre, ngayon natatakot tayo sa gayong banta, na ipinakita ang sarili sa mga unang yugto ng pagsisimula nito kagamitan sa kompyuter kinakatawan ang "Morris Virus", natural, ito ay hindi katumbas ng halaga.

Ngunit narito ang kawili-wili. Ito ay pinaniniwalaan na ang mga operating system ng Windows ay pangunahing apektado ng mga malisyosong code. At pagkatapos ay biglang lumabas na ang katawan ng virus ay orihinal na binuo para sa mga sistema ng UNIX. Ano ang ibig sabihin nito? Ang tanging bagay ay oras na para sa mga may-ari ng Linux at Mac OS, na batay sa platform ng UNIX, upang maghanda ng mga paraan ng proteksyon (bagaman pinaniniwalaan na ang mga virus ay hindi nakakaapekto sa mga OS na ito, sa diwa na sila ay hindi nakasulat). Ito ay kung saan maraming mga gumagamit ng Mac at Linux ang malalim na nagkakamali.

Sa lumalabas, kahit na sa mga mobile platform na nagpapatakbo ng iOS, ilang mga banta (kabilang ang Morris Worm) ay nagsimulang magpakita ng kanilang aktibidad. Una ito ay advertising, pagkatapos ito ay hindi kinakailangang software, pagkatapos... ito ay isang pag-crash ng system. Dito hindi mo maiwasang mag-isip. Ngunit sa pinagmulan ng lahat ng ito ay ilang nagtapos na estudyante na nagkamali sa kanyang sariling tester program, na humantong sa paglitaw ng kung ano ngayon ay karaniwang tinatawag na mga computer worm. At, tulad ng alam mo, ang kanilang mga prinsipyo ng pag-impluwensya sa mga sistema ay medyo naiiba.

Sa isang kahulugan, ang mga naturang virus ay nagiging spyware, na hindi lamang nag-overload sa system, ngunit bilang karagdagan sa lahat ng iba pa, nagnanakaw ng mga password sa pag-access sa website, mga pag-login, mga PIN code ng mga credit o debit card, at alam ng Diyos kung ano pa. regular na gumagamit maaaring hindi rin ito napagtanto. Sa pangkalahatan, ang epekto ng virus na ito at ng iba pang katulad nito sa yugtong ito ng pag-unlad teknolohiya ng kompyuter ay puno ng medyo malubhang kahihinatnan, sa kabila ng kahit na ang karamihan makabagong pamamaraan proteksyon. At ito ay may kaugnayan sa mga worm sa computer na dapat kang maging mapagbantay hangga't maaari.

Ito ay isang nakakaaliw at hindi pangkaraniwang kwento na hindi malilimutan sa mahabang panahon. Magkaroon ng isang kawili-wili at ligtas na oras online - nang walang pagnanakaw ng data, labis na karga ng system at anumang mga espiya tulad ng Morris worm!

1. Ang Trojan horse ay isang program na nagbibigay sa mga tagalabas ng access sa isang computer upang magsagawa ng anumang mga aksyon sa destinasyon nang walang babala sa may-ari ng computer, o nagpapadala ng nakolektang impormasyon sa isang partikular na address. Kadalasan, ang mga Trojan ay napupunta sa isang computer kasama ng mga kapaki-pakinabang na programa o mga sikat na utility, na nagpapanggap bilang mga ito.

Kadalasan, ang terminong "Trojan" ay tumutukoy sa isang virus. Sa katunayan, ito ay malayo sa kaso. Hindi tulad ng mga virus, ang mga Trojan ay naglalayong makakuha ng kumpidensyal na impormasyon at ma-access ang ilang mga mapagkukunan ng computer.

Mayroong iba't ibang posibleng paraan para makapasok ang isang Trojan sa iyong system. Kadalasan nangyayari ito kapag naglunsad ka ng isang kapaki-pakinabang na programa na may naka-embed na Trojan server dito. Sa oras ng unang paglulunsad, kinokopya ng server ang sarili nito sa ilang direktoryo, nirerehistro ang sarili upang ilunsad pagpapatala ng system, at kahit na ang host program ay hindi na muling tatakbo, ang system ay nahawaan na ng isang Trojan. Maaari kang makahawa sa isang makina sa pamamagitan ng pagpapatakbo ng isang nahawaang programa. Karaniwan itong nangyayari kung ang mga programa ay hindi na-download mula sa mga opisyal na server, ngunit mula sa mga personal na pahina. Ang isang Trojan ay maaari ding ipakilala ng mga estranghero kung mayroon silang access sa makina, sa pamamagitan lamang ng paglulunsad nito mula sa isang floppy disk.

Ilang halimbawa ng Trojans:

Backdoor, Donald Dick, Crack2000, Extacis,Patayin angCMOS at Netbus.

2. Ang virus ay isang program na maaaring pumasok sa isang computer sa iba't ibang paraan at magdulot ng mga epekto mula sa nakakainis lamang hanggang sa napakapangwasak. Ang mga virus ay maaaring pumasok sa mga computer sa pamamagitan ng email, Internet, iba't ibang uri mga disk, atbp., at may mga sumusunod na katangian:

Nagagawa nilang dumami, nakakahawa sa iba pang mga file at program.

Ang mga virus sa computer ay tinatawag na mga virus dahil sa kanilang pagkakatulad sa mga biological na virus.

Kung paanong ang mga biological virus ay pumapasok sa katawan at nakahahawa sa mga cell, ang mga virus ng computer ay pumapasok sa mga computer at nakahahawa sa mga file. Ang parehong mga uri ng mga virus ay maaaring magparami ng kanilang mga sarili at kumalat sa pamamagitan ng pagpapadala ng impeksiyon mula sa isang nahawaang sistema patungo sa isa pa. Kung paanong ang isang biological virus ay isang microorganism, ang isang computer virus ay isang microprogram.

3. Ang worm ay isang programa na halos kapareho sa isang virus. Ito ay may kakayahang magparami ng sarili at maaaring humantong sa negatibong kahihinatnan para sa iyong sistema. Gayunpaman, ang mga worm ay hindi kailangang makahawa sa iba pang mga file upang magparami.

Ito ay isang uri ng malisyosong o, kung tawagin din sila, mga malisyosong programa. Ang ganitong mga virtual worm ay lumitaw nang matagal na ang nakalipas, kasama ang mga virus at spyware. Ang isang computer worm ay katulad ng isang virus dahil ito ay pumapasok sa computer na naka-attach sa isang file. Ngunit hindi tulad ng isang virus, ang isang worm ay may kakayahang magparami ng sarili sa iyong computer nang hindi nangangailangan ng anumang aksyon ng gumagamit. Ang isa pang tampok ng isang computer worm ay hindi lamang ito kumakalat sa buong lugar ng iyong computer, ngunit awtomatiko ring nagpapadala ng mga kopya ng sarili nito sa pamamagitan ng email.

Dapat ding maunawaan na kung mas matagal ang isang uod sa isang computer system, mas maraming pinsala at pagkasira ang dulot nito.Ang mga worm, hindi tulad ng mga virus, ay kinopya lamang ang kanilang mga sarili, nakakapinsala sa mga file, ngunit ang pagpaparami ay maaaring mangyari nang napakabilis, ang network ay nagiging oversaturated, na humahantong sa pagkawasak ng huli. Ang ilan sa mga mas kilalang bulate ay kinabibilangan ng (karaniwang ipinapadala sa Internet):

Mahal Kita, Navidad, Pretty Park, Happy99, ExploreZip.

Hi sa lahat. Sa panahon ngayon, madalas mong maririnig ang mga salita tulad ng virus, worm, Trojan horse, ngunit hindi alam ng lahat na hindi ito lahat ng parehong bagay. Ito ang lahat ng uri ng malware. Ngayon ay magsasalita ako tungkol sa mga pagkakaiba sa pagitan ng tatlong uri na ito at kung paano kumilos ang bawat isa sa kanila nang isang beses sa computer ng biktima.

Isa sa mga karaniwang pagkakamali na ginagawa ng mga gumagamit ng computer ay ang pagtawag sa isang worm at isang Trojan horse bilang isang computer virus. Ito, siyempre, ay hindi totoo; ang isang virus ay isang hiwalay na uri ng malisyosong software (mula rito ay tinutukoy bilang software), tulad ng isang uod at isang Trojan horse ay magkahiwalay din na mga uri ng malisyosong software. Kaya, ang post na ito ay isinulat upang ipaliwanag sa mga tao ang pagkakaiba sa pagitan nila.

Ano ang virus?

Ang isang computer virus ay nakakabit sa sarili nito sa isang programa o file at sa gayon ay kumakalat mula sa isang computer patungo sa isa pa. Tulad ng isang virus ng tao, ang isang virus ng computer ay maaaring magdulot ng bahagyang nakakainis na epekto (halimbawa, pagpapabagal sa computer) o ganap na makapinsala sa operating system. Gayundin, ang virus ay hindi maaaring kumalat nang walang pagkilos ng tao. Sila ay nahawahan ng virus sa pamamagitan ng pagbabahagi ng isang nahawaang programa, sa pamamagitan ng mga flash drive, disk, o mga attachment sa mga e-mail. Upang alisin ang mga virus na maaari mong gamitin.

Ano ang uod?

, sa ilang lawak ito ay itinuturing na isang subclass ng mga virus. Ang mga worm ay kumakalat mula sa computer patungo sa computer, ngunit hindi tulad ng mga virus, mayroon silang kakayahang maglakbay nang walang anumang pagkilos ng tao. Ang pinakamalaki panganib ng uod, ay ang kakayahang kopyahin ang sarili nito sa iyong system, sa gayon ay makapagpadala ng daan-daan at libu-libong kopya ng sarili nito.

Ano ang isang Trojan horse?

Ang Trojan Horse ay puno ng panlilinlang, tulad ng mitolohiyang Trojan Horse. , sa unang sulyap ito ay lilitaw na isang kapaki-pakinabang na programa, ngunit pagkatapos ilunsad ito sa isang PC, ang lahat ay magiging kabaligtaran. Ito ay kumikilos na parang mapanlinlang, mula sa simula ay nakahanap ang gumagamit ng isang di-umano'y kapaki-pakinabang na programa mula sa maaasahang mga mapagkukunan, ngunit pagkatapos ng pag-install ang Trojan ay maaaring magdulot ng pinsala sa pamamagitan ng pagtanggal ng mga file at pagsira ng impormasyon, ngunit mayroon ding mga Trojan na hindi nagiging sanhi ng maraming pinsala, ngunit simpleng gumaganap. nakakainis na mga aksyon, nagbabago ng isang bagay sa computer ng biktima nang hindi tinatanggal ang anumang bagay. Hindi tulad ng mga virus at worm, ang mga Trojan ay hindi nagpaparami sa pamamagitan ng pag-infect sa iba pang mga file, at hindi sila nagre-replicate sa sarili.

Mga paraan upang labanan ang malware.

Malisyoso software, tulad ng nabanggit sa itaas, ay maaaring magdulot ng napakalaking pinsala sa iyong computer, at maaari ring gumawa ng isang bagay na maaaring makainis lamang sa gumagamit, ito ay maaaring, halimbawa, simple, o maaaring magtanggal ng anumang mga file mula sa computer at dito kailangan mong gamitin. Upang maprotektahan ang iyong sarili mula sa lahat ng ito, kailangan mong mag-install ng isang mahusay na antivirus at i-update ito nang pana-panahon.

Iyon lang, protektahan ang iyong sarili mula sa malware (virus, trojan, worm), magandang antivirus at firewall.

Pagkalipas lamang ng ilang araw, natukoy ng mga espesyalista ang pinagmulan ng problema. Ito ang magiging unang uri ng computer worm sa mundo, na ipinagdiwang ang ika-25 anibersaryo nito noong Sabado.

Tulad ng nangyari, ang lumikha ng uod ay hindi Sobyet. cyber criminal. Siya pala ay isang 23 taong gulang na mag-aaral na nakagawa ng ilang mahahalagang pagkakamali sa coding. Pangalan niya Robert Tappan Morris. Ang naghahangad na henyo ay nagpakawala ng isang bagay na hindi niya makontrol, na nakakuha ng maraming atensyon.

"Sa mga unang oras ng Nobyembre 3 - talagang maaga - sinubukan kong mag-log on upang suriin ang aking email at hindi ko magawa."" sabi ni Gene Spafford, isang propesor sa computer science sa Purdue University at isa sa ilang mga eksperto na malapit nang suriin at i-dismantling ang worm sa loob ng ilang oras ng paglunsad nito. " Pagkatapos ay pumasok ako sa system upang matukoy kung ano ang mali sa server at sa paggawa nito ay natuklasan ang mga problema sa software".

Ang mga problemang lumitaw ay, siyempre, ang mga kahihinatnan ng pagsalakay Morris uod. Ang kanyang walang harang na pagpaparami sa sarili ay humantong sa kanyang pagbagsak sistema ng kompyuter. Mabilis na nangyari ang lahat. Ang virus ay tumagos sa mga kompyuter ng mga laboratoryo, paaralan at mga ahensya ng gobyerno matatagpuan sa buong bansa.

Bilang tugon sa emergency Agad na gumawa ang Spaf ng dalawang magkahiwalay na mailing list: isang lokal (para sa mga administrator at guro), at isa pa, na tinatawag na Phage List, para sa mga nagtanong tungkol sa impormasyon sa pag-hack. Ang Listahan ng Phage ay naging isang mahalagang mapagkukunan kung saan ang mga gumagamit ng Internet ay maaaring maunawaan ang worm, manatiling napapanahon sa pinakabagong mga balita, at talakayin ang mas malawak na mga isyu sa seguridad.

Isang araw may dumating na mensahe mula sa hindi kilalang pinagmulan. Ang mensahe ay nagsasabing "I'm sorry." Naglista rin ito ng mga paraan upang maiwasan ang karagdagang pagkalat ng uod. Ang source ay isang kaibigan ni Morris sa Harvard University na nagngangalang Andy Sudduth, kung saan nagpasya siyang makipag-ugnayan. hacker».

Internet noong 1988

"Ang Internet ay napaka-libre sa oras na iyon. Ang seguridad ay hindi isang pangunahing alalahanin" sabi ni Mikko Hypponen, punong siyentipiko sa kumpanya ng antivirus ng Finnish na F-Secure.

Noong 1988 kabuuang bilang ang mga computer na konektado sa Internet ay mula 65,000 hanggang 70,000 na makina. Bagaman mga 15 taong gulang na ang Internet noong panahong iyon, pangunahing ginagamit ito sa mga setting ng akademiko, militar, at pamahalaan.

"Hindi ko sasabihin na pinagkakatiwalaan namin ang lahat, ngunit sa pangkalahatan, walang naglalaro ng maruming trick o gumawa ng anumang pinsala.", sabi ni Spaf. "Tumira kami sa isang lugar kung saan maraming tao, ngunit maaari mong iwanang bukas ang iyong mga pinto nang walang takot sa mga arsonista.".

Naniniwala ang mga administrator na ang mga kakulangan sa mga kasanayan sa seguridad ay higit na naaayon sa likas na katangian ng komunidad ng Internet noong panahong iyon. Mabilis na sinamantala ng trabaho ni Morris ang kahinaang ito.

Computer worm

Ang mga pagkalugi sa ekonomiya na dulot ng epekto ng uod ay iba-iba depende sa lokasyon at lalim ng infestation. Tinatantya ng UC Berkeley na tumagal ng 20 araw ng trabaho upang maalis ang pasilidad ng virus. Sa panahon ng pagdinig laban kay Morris, inihayag ng hukom na: " Ang tinantyang halaga ng antivirus work sa bawat pag-install ay mula $200 hanggang mahigit $53,000."

Ang ilang mga pagtatantya ay naglagay ng kabuuang halaga ng pinsala mula sa Morris worm sa pagitan ng $250,000 at $96 milyon.

"Alam ng lahat ng tao sa oras na iyon na ang mga computer ay naka-off (sarado)"" sabi ni Mark Rasch, ang federal prosecutor sa Morris trial sa United States. " Nagkaroon ng antas ng gulat at pagkalito dahil sa likas na katangian ng kung paano kumakalat ang uod".

Sa kabila ng katotohanang iyon virus ay masalimuot, laganap at lubhang mapanira, hindi ito na-program upang sirain o alisin ang anuman, at hindi ito ginawa. Ang lahat ng mapanirang kapangyarihan nito ay nauugnay sa mabilis nitong pagpaparami sa sarili. Dahil sa pagkakamali ng lumikha, kinopya niya ang kanyang sarili, at kapag mas mabilis niya itong ginawa, mas mabagal at mas kumplikado ang network, at ang makina ay nagyelo. Sa wala pang 90 minuto mula sa sandali ng impeksyon, ginawa ng uod na hindi na magamit ang infected system.

"Ang software ay isinulat para sa pamamahagi. Sa tingin ko hindi niya sinasadyang magdulot ng pinsala. Ito ay malamang na hindi sinasadya o hindi sinasadya." sabi ni Spafford.

Sa karamihan ng mga account, hindi inaasahan ni Morris na ang uod ay magrereplika at kumalat nang napakabilis. Dahil sa isang error sa coding, ang mga computer na nahawahan ng virus ay mas mabilis at mas publiko kaysa sa malamang na nilayon. Lumilitaw na si Morris ay nakagawa ng isang "malaking" pagkakamali.

Larawan: Flickr, Intel Free Press

Hinala ng Ministry of Defense ang mga Ruso sa pag-atake.
"Sa totoo lang, ang mga reaksyon sa pag-atake na ito ay mula sa banayad na pangangati hanggang sa haka-haka na ang mundo ay malapit nang magwakas.", sabi ni Rush. " May mga nag-akala na ito ay isang pasimula ng digmaang pandaigdig, naniniwala na ito ay isang pagtatangka sa bahagi ng Unyong Sobyet na magsimula ng isang cyber war at maglunsad ng mga sandatang nuklear".

Pagganyak ng isang manunulat ng virus

Kung ang uod ay hindi nilayon na magdulot ng pinsala o pagnanakaw, ano ang nag-udyok kay Morris? Naniniwala ang ilan na gusto niyang bigyang pansin ang mga pagkukulang sa seguridad. Ito rin ang opinyon ni Spafford.

"Ngunit maaari niyang mapansin ang mga pagkukulang dito sa ibang mga paraan.", sabi niya. "Hinding-hindi ko bibilhin ang ideya na kailangan mong sunugin ang isang gusali hanggang sa pundasyon upang ipakita na ito ay nasusunog".

Ayon kay Rasch, ang DOJ noong panahong iyon ay walang mas pare-parehong motibo kaysa "dahil kakayanin".

"Ito ay bahagyang hinihimok ng pag-usisa at marahil ng isang tiyak na pagmamataas," sabi ni Spaf, na umamin na hinding-hindi makatitiyak sa isang motibo. " Siya ay tahimik tungkol sa lahat ng ito sa nakalipas na 25 taon. Siya nga pala, nagsimula siyang mamuhay ng sarili niyang buhay at gumawa ng napakagandang karera.".

Sa kalaunan ay inamin ni Morris ang paglikha ng uod. Ang kanyang paglilitis ay ang unang pederal na kaso ng krimen sa computer.

Korte

Si Morris ay napatunayang nagkasala ng pandaraya at pang-aabuso sa computer. Siya ay sinentensiyahan ng 400 oras na serbisyo sa komunidad, pinagmulta ng $10,050 at sinuspinde ng tatlong taon. Marami, kabilang si Spafford, ang nadama na ang kanyang kriminal na pagkakasala ay hinuhusgahan ng masyadong malupit.

"Hindi ako sumang-ayon na ito ay isang krimen. Sa tingin ko ang isang misdemeanor ay magiging mas angkop.", sabi niya. " Karamihan sa mga ito ay hindi sinasadya".

Ang debate sa pagitan kung ito ay isang kriminal na pagkakasala o isang administratibong misdemeanor ay naging malubha. Sinimulan ni Morris ang kanyang patotoo sa pagsasabing: "Ginawa ko at pasensya na".

Ang kabangisan, sabi ni Rush, ay malinaw na nasa loob ng batas ng kriminal. Ngunit ang pangkalahatang pinagkasunduan sa lahat ng panig ay si Morris ay hindi isang kriminal. Siya ang may gawa ng krimen.

Resulta

Makalipas ang isang taon, nakakuha si Spafford ng pardon ng pangulo para kay Morris. Ang pag-uugali ng huli at ang pagbabago ng kalikasan ng krimen sa computer ay nakakumbinsi sa marami na ang krimen ni Morris ay hindi naman masyadong seryoso.

Pag-set up at pag-optimize ng mga operating system