Nacionalni CERT

O crvima

Računalni crvi su programi koji sami sebe umnožavaju i šire se putem računalne mreže. Za razliku od računalnih virusa, crvi ne zahtjevaju postojanje domaćinske datoteke za svoj rad. Oni su samostalni programi koji se u većini slučajeva šire bez interakcije korisnika. Iako je moguće pronaći računalne crve koji nisu štetni, većina sigurnosnih stručnjaka sve crve smatra zlonamjernim i nepoželjnim programima.

Kako se crvi šire?

Crvi koriste računalnu mrežu kako bi s jednog računala zarazili drugo. Većina crva programirana je tako da u što kraćem vremenskom roku zarazi što veći broj računala. Zbog toga  Dva su osnovna načina na koji se računalni crvi mogu širiti:

  • Bez interakcije korisnika
  • Putem socijalnog inženjeringa

Širenje bez interakcije korisnika podrazumjeva iskorštavanje nekog sigurnosnog nedostatka na žrtvinom računalu. Sigurnosni nedostaci mogu biti prisutni u samom operacijskom sustavu ili u aplikacijama koje žrtva koristi u svakodnevnom radu. Crv će iskoristit takav nedostatak kako bi instalirao svoju kopiju na žrtvino računalo bez njegova znanja. Odmah nakon instalacije početi će tražiti druga računala koja može zaraziti preko mreže. Zbog toga je važno redovito ažurirati softver na računalu kako bi crvima bilo onemogućeno iskorištavanje sigurnosnih nedostataka.

Širenje putem socijalnog inženjeringa podrazumjeva interakciju sa žrtvom. Autor crva lažima i različitim prijevarama pokušava potencijalnu žrtvu nagovoriti na pokretanje crva. Autor obično šalje e-mail poruku žrtvi u kojoj ga pokušava nagovoriti na preuzimanje i pokretanje izvršne datoteke crva. I dok su u prošlosti izvršne datoteke crva dolazile u sklopu e-mail poruke kao privitak, danas se u e-mail porukama potencijalna žrtva samo upućuje na zlonamjernu stranicu s koje može preuzeti izvršnu datoteku crva. Osim slanja e-mail poruka, autori crva mogu slati i poruke na društvenim mrežama ili putem klijenata za trenutačnu razmjenu poruka.