You are here
Home > O crvima

Računalni su crvi programi koji sami sebe umnožavaju i šire se putem računalne mreže. Za razliku od računalnih virusa, crvi ne zahtijevaju postojanje domaćinske datoteke za svoj rad. Oni su samostalni programi koji se u većini slučajeva šire bez interakcije korisnika. Iako je moguće pronaći računalne crve koji nisu štetni, većina sigurnosnih stručnjaka sve crve smatra zlonamjernim i nepoželjnim programima.

Kako se crvi šire?

Crvi koriste računalnu mrežu kako bi s jednog računala zarazili drugo. Većina crva programirana je tako da u što kraćem vremenu zarazi što veći broj računala. Dva su osnovna načina na koji se računalni crvi mogu širiti:

  • bez interakcije korisnika
  • putem socijalnog inženjeringa

Širenje bez interakcije korisnika podrazumijeva iskorištavanje nekog sigurnosnog nedostatka na žrtvinom računalu. Sigurnosni nedostaci mogu biti prisutni u samom operacijskom sustavu ili u aplikacijama koje žrtva koristi u svakodnevnom radu. Crv će iskoristiti takav nedostatak kako bi instalirao svoju kopiju na žrtvino računalo bez njegova znanja. Odmah nakon instalacije počet će tražiti druga računala koja može zaraziti preko mreže. Zbog toga je važno redovito ažurirati softver na računalu kako bi crvima bilo onemogućeno iskorištavanje sigurnosnih nedostataka.

Širenje putem socijalnog inženjeringa podrazumijeva interakciju sa žrtvom. Autor crva lažima i različitim prijevarama pokušava potencijalnu žrtvu nagovoriti na njegovo pokretanje. Autor obično šalje e-mail poruku žrtvi u kojoj ga pokušava nagovoriti na preuzimanje i pokretanje izvršne datoteke crva. I dok su u prošlosti izvršne datoteke ovog zlonamjernog softvera dolazile u sklopu e-mail poruke kao privitak, danas se u e-mail porukama potencijalna žrtva samo upućuje na zlonamjernu stranicu s koje može preuzeti izvršnu datoteku crva. Osim slanja e-mail poruka, autori crva mogu slati i poruke na društvenim mrežama ili putem klijenata za trenutačnu razmjenu poruka.

Top