WORM (kompüter qurdu) nədir?
WORM (kompüter qurdu) nədir?
BU NƏDİR?
Worm (ing. worm — «qurd») — istifadəçinin heç bir müdaxiləsi olmadan özünü avtomatik olaraq çoxaldan və şəbəkə üzərindən digər cihazlara yayan zərərli proqram təminatının bir növüdür.
Adi viruslardan fərqli olaraq, worm özünü digər fayllara yapışdırmır — o, müstəqil bir proqram kimi işləyir və yayılmaq üçün heç bir «ev sahibi» fayla ehtiyac duymur. Məhz bu xüsusiyyəti onu son dərəcə təhlükəli və sürətlə yayılan bir təhdidə çevirir.
NECƏ İŞLƏYİR?
1. Sistemə nüfuz etmə Worm şəbəkə zəifliklərindən, zəif parollardan, fişinq məktublarından və ya yoluxmuş USB daşıyıcılarından istifadə edərək sistemə daxil olur.
2. Özünü çoxaltma Sistemə daxil olduqdan sonra worm öz nüsxələrini yaradır və şəbəkədəki digər kompüterlərə, serverlərə və cihazlara avtomatik olaraq yayılmağa başlayır.
3. Zərərli fəaliyyət Worm yayılarkən eyni zamanda faylları silə, məlumatları oğurlaya, backdoor aça, digər zərərli proqramlar quraşdıra və ya sistemin resurslarını tükədərək onu işdən sala bilər.
4. Şəbəkəni iflic etmə Kütləvi yayılma zamanı worm şəbəkə trafikini o qədər artırır ki, bütün infrastruktur yavaşlayır və ya tamamilə dayanır.
ƏSAS NÖVLƏRİ
Şəbəkə wormları Şəbəkə protokollarındakı zəifliklərdən istifadə edərək bir kompüterdən digərinə avtomatik yayılır. Ən klassik və geniş yayılmış növdür.
E-poçt wormları Yoluxmuş kompüterin ünvan kitabçasındakı bütün kontaktlara özünü əlavə kimi göndərir. Alıcı əlavəni açdıqda worm onun sistemine də keçir.
İnternet wormları Veb brauzerlər və veb-saytlardakı zəifliklərdən istifadə edərək yayılır. İstifadəçi yoluxmuş sayta daxil olduqda avtomatik olaraq aktivləşir.
P2P wormları Fayl mübadiləsi şəbəkələri (torrent, P2P) vasitəsilə yayılır. Özünü populyar proqram və ya media faylı kimi gizlədərək yüklənməni təşviq edir.
IM wormları WhatsApp, Telegram, Skype kimi ani mesajlaşma proqramları vasitəsilə yayılır. Kontaktlara avtomatik olaraq yoluxmuş link və ya fayl göndərir.
MƏŞHUR HÜCUMLAR
Morris Worm (1988) İnternetin ilk worm hücumu. Robert Morris tərəfindən yaradılmış bu proqram internetə qoşulmuş kompüterlərin təxminən 10%-ni — 6000-dən çox maşını — yoluxdurdu. Bu hadisə kibertəhlükəsizliyin tarixdə ilk böyük çağırışı hesab olunur.
ILOVEYOU (2000) «Sizi sevirəm» mövzulu e-poçt vasitəsilə yayılan bu worm 10 gün ərzində 50 milyondan çox kompüteri yoluxdurdu və təxminən 10 milyard dollar ziyan vurdu.
Conficker (2008) Windows-dakı zəiflikdən istifadə edən bu worm 190 ölkədə 15 milyondan çox kompüteri yoluxdurdu və nəhəng bir botnet yaratdı. Silinməsi illər aldı.
Stuxnet (2010) İran-ın nüvə proqramını hədəf alan bu worm sənaye avadanlıqlarını fiziki olaraq zədələdi. Kibersilah kimi istifadə edilən ilk worm hesab olunur.
VİRUSDAN FARQI NƏDİR?
XüsusiyyətVirusWormYayılma üsuluFayla yapışırMüstəqil yayılırİnsan müdaxiləsiTələb olunurTələb olunmurYayılma sürətiYavaşÇox sürətliHədəfFayllarŞəbəkə, sistem
NECƏ QORUNMALIYIQ?
- Əməliyyat sistemi və bütün proqramları mütəmadi olaraq yeniləyin — wormlar çox vaxt köhnə zəifliklərdən istifadə edir.
- Güclü firewall qurun və şəbəkə trafikini izləyin.
- Naməlum mənbələrdən gələn e-poçt əlavələrini və linkləri açmayın.
- USB daşıyıcılarını kompüterə qoşmadan əvvəl yoxlayın.
- Şəbəkəni seqmentlərə bölün ki, yayılmanın qarşısı alınsın.
- Etibarlı antivirus və anti-malware proqramından istifadə edin.
BU NƏDİR?
Worm (ing. worm — «qurd») — istifadəçinin heç bir müdaxiləsi olmadan özünü avtomatik olaraq çoxaldan və şəbəkə üzərindən digər cihazlara yayan zərərli proqram təminatının bir növüdür.
Adi viruslardan fərqli olaraq, worm özünü digər fayllara yapışdırmır — o, müstəqil bir proqram kimi işləyir və yayılmaq üçün heç bir «ev sahibi» fayla ehtiyac duymur. Məhz bu xüsusiyyəti onu son dərəcə təhlükəli və sürətlə yayılan bir təhdidə çevirir.
NECƏ İŞLƏYİR?
1. Sistemə nüfuz etmə Worm şəbəkə zəifliklərindən, zəif parollardan, fişinq məktublarından və ya yoluxmuş USB daşıyıcılarından istifadə edərək sistemə daxil olur.
2. Özünü çoxaltma Sistemə daxil olduqdan sonra worm öz nüsxələrini yaradır və şəbəkədəki digər kompüterlərə, serverlərə və cihazlara avtomatik olaraq yayılmağa başlayır.
3. Zərərli fəaliyyət Worm yayılarkən eyni zamanda faylları silə, məlumatları oğurlaya, backdoor aça, digər zərərli proqramlar quraşdıra və ya sistemin resurslarını tükədərək onu işdən sala bilər.
4. Şəbəkəni iflic etmə Kütləvi yayılma zamanı worm şəbəkə trafikini o qədər artırır ki, bütün infrastruktur yavaşlayır və ya tamamilə dayanır.
ƏSAS NÖVLƏRİ
Şəbəkə wormları Şəbəkə protokollarındakı zəifliklərdən istifadə edərək bir kompüterdən digərinə avtomatik yayılır. Ən klassik və geniş yayılmış növdür.
E-poçt wormları Yoluxmuş kompüterin ünvan kitabçasındakı bütün kontaktlara özünü əlavə kimi göndərir. Alıcı əlavəni açdıqda worm onun sistemine də keçir.
İnternet wormları Veb brauzerlər və veb-saytlardakı zəifliklərdən istifadə edərək yayılır. İstifadəçi yoluxmuş sayta daxil olduqda avtomatik olaraq aktivləşir.
P2P wormları Fayl mübadiləsi şəbəkələri (torrent, P2P) vasitəsilə yayılır. Özünü populyar proqram və ya media faylı kimi gizlədərək yüklənməni təşviq edir.
IM wormları WhatsApp, Telegram, Skype kimi ani mesajlaşma proqramları vasitəsilə yayılır. Kontaktlara avtomatik olaraq yoluxmuş link və ya fayl göndərir.
MƏŞHUR HÜCUMLAR
Morris Worm (1988) İnternetin ilk worm hücumu. Robert Morris tərəfindən yaradılmış bu proqram internetə qoşulmuş kompüterlərin təxminən 10%-ni — 6000-dən çox maşını — yoluxdurdu. Bu hadisə kibertəhlükəsizliyin tarixdə ilk böyük çağırışı hesab olunur.
ILOVEYOU (2000) «Sizi sevirəm» mövzulu e-poçt vasitəsilə yayılan bu worm 10 gün ərzində 50 milyondan çox kompüteri yoluxdurdu və təxminən 10 milyard dollar ziyan vurdu.
Conficker (2008) Windows-dakı zəiflikdən istifadə edən bu worm 190 ölkədə 15 milyondan çox kompüteri yoluxdurdu və nəhəng bir botnet yaratdı. Silinməsi illər aldı.
Stuxnet (2010) İran-ın nüvə proqramını hədəf alan bu worm sənaye avadanlıqlarını fiziki olaraq zədələdi. Kibersilah kimi istifadə edilən ilk worm hesab olunur.
VİRUSDAN FARQI NƏDİR?
XüsusiyyətVirusWormYayılma üsuluFayla yapışırMüstəqil yayılırİnsan müdaxiləsiTələb olunurTələb olunmurYayılma sürətiYavaşÇox sürətliHədəfFayllarŞəbəkə, sistem
NECƏ QORUNMALIYIQ?
- Əməliyyat sistemi və bütün proqramları mütəmadi olaraq yeniləyin — wormlar çox vaxt köhnə zəifliklərdən istifadə edir.
- Güclü firewall qurun və şəbəkə trafikini izləyin.
- Naməlum mənbələrdən gələn e-poçt əlavələrini və linkləri açmayın.
- USB daşıyıcılarını kompüterə qoşmadan əvvəl yoxlayın.
- Şəbəkəni seqmentlərə bölün ki, yayılmanın qarşısı alınsın.
- Etibarlı antivirus və anti-malware proqramından istifadə edin.