Apa itu cacing jaringan?

Anonim

Tentang virus komputer mendengar setiap pemilik komputer yang terhubung ke Internet global. Jika pengguna dengan pengalaman memiliki setidaknya beberapa gagasan tentang bahaya yang mungkin ditimbulkan oleh malware semacam itu, maka di antara para pemula ada dua keyakinan yang berlawanan. Menurut yang pertama, hanya pelanggan tetap dari situs dewasa dan penggemar program yang diretas yang dapat "mengambil" virus komputer, jadi Anda seharusnya tidak terlalu memikirkan cacing jaringan dan kode berbahaya lainnya. Biasanya, komputer pengguna semacam itu tidak memiliki perangkat lunak anti-virus sama sekali (kecuali untuk sistem satu). Yang lain, takut dengan kisah membakar konten chip BIOS dengan virus, mencuri kata sandi ke rekening bank dan sebagainya, takut sekali lagi menghubungkan flash drive orang lain ke komputer mereka. Seringkali, para pengguna ini menginstal beberapa anti-virus sekaligus, dengan fungsi duplikat (perlindungan mirip dengan kubis). Tetapi kebenaran, seperti biasa, ada di suatu tempat di tengah.

Efektivitas setiap rekomendasi jauh lebih tinggi jika orang tersebut memahami makna tindakannya, dan tidak mengikuti apa yang telah ditulis. Oleh karena itu, hari ini kita akan melihat apa itu virus komputer dan, khususnya, cacing jaringan.

Virus adalah program komputer yang mampu mengkloning sendiri kodenya ("reproduksi"). Didistribusikan melalui saluran komunikasi atau dengan bantuan media penyimpanan. Dengan hati-hati menyembunyikan fakta kehadirannya. Ia melakukan berbagai tindakan jahat - merusak informasi, mengirimkan data rahasia kepada pembuatnya melalui jaringan global, dll. Daftar tindakan sangat besar. Infeksi komputer terjadi ketika Anda memulai (membuka) file, struktur yang berisi kode virus.

Di antara semua jenis virus, cacing jaringan membutuhkan perhatian khusus. Fitur dari program tersebut adalah beberapa jenisnya (batch) dapat menginfeksi komputer yang hanya terhubung ke Internet - pengguna tidak perlu membuka dan membuka apa pun. Cacing jaringan adalah jenis malware yang fitur khususnya adalah penggunaan aktif jaringan lokal dan global.

Untuk distribusinya menggunakan dua metode:

  • pengguna meluncurkan file yang terinfeksi. Ini bisa berupa email promosi, file dengan ekstensi yang dimodifikasi, dll.
  • menggunakan kesalahan dalam sistem operasi dan membuka port, worm jaringan dapat masuk ke RAM komputer dan ke hard disk.

Tindakan selanjutnya setelah infeksi tergantung pada tugas yang dibuat cacing. Tentunya, semua orang telah mendengar istilah "botnet." Artinya adalah fakta bahwa pencipta malware yang menggunakan Internet dapat mengelola permintaan jaringan komputer yang terinfeksi. Jika perlu, ia memberikan perintah kontrol ke semua salinan worm jaringannya. Akibatnya, lalu lintas dari komputer yang terinfeksi diarahkan ke sumber daya jaringan tertentu. Karena banyaknya permintaan satu kali, sumber daya menghentikan operasinya (serangan DoS).

Selain itu, pemindaian konstan komputer lain di jaringan untuk menginfeksi mereka menyebabkan peningkatan beban pada daya komputasi, mengambil bagian dari saluran Internet untuk kebutuhannya. Beberapa jenis cacing, sekali di komputer, mengunduh program Trojan. Dalam hal ini, itu adalah infeksi yang kompleks.

Cacing jaringan adalah ancaman yang sangat signifikan, sehingga selalu perlu memiliki perlindungan anti-virus dengan modul proaktif yang efektif. Perlindungan semacam itu tidak menyiratkan pencarian file yang terinfeksi di media penyimpanan, tetapi pelacakan tindakan mencurigakan dari semua program yang ada dalam RAM.

Pesan Populer

Direkomendasikan