Computer Virus vs Computer Worm
Share
EN mark er en spesiell type datavirus som forplanter seg ved selvreplikasjon over et datanettverk. Denne forplantningen kan enten sendes via e-post eller på andre måter, for eksempel filer som kopieres over et nettverk.
Sammenligningstabell
| Datavirus | Datamask | |
|---|---|---|
| Hvordan infiserer det et datasystem? | Den legger seg inn i en fil eller et eksekverbart program. | Den utnytter en svakhet i et program eller operativsystem ved å kopiere seg selv. |
| Hvordan kan det spre seg? | Den må stole på at brukere overfører infiserte filer / programmer til andre datasystemer. | Det kan bruke et nettverk til å replikere seg til andre datasystemer uten brukerintervensjon. |
| Infiserer det filer? | Ja, det sletter eller endrer filer. Noen ganger endrer et virus også plasseringen av filene. | Vanligvis ikke. Ormer monopoliserer vanligvis bare CPU og minne. |
| hvis fart er mer? | viruset er tregere enn ormen. | ormen er raskere enn virus. E.g. Koden rød orm berørt 3 mangler PCer på bare 14 timer. |
| Definisjon | Viruset er programkoden som fester seg til applikasjonsprogrammet og når applikasjonsprogrammet kjører det går sammen med det. | Ormen er kode som replikerer seg selv for å konsumere ressurser for å bringe den ned. |
Innhold: Computer Virus vs Computer Worm
- 1 Arbeidsprinsipp
- 2 Eksempler og skader
- 3 Sikkerhet
- 4 referanser
Arbeidsprinsipp
Ormer beveger seg normalt via nettverket og smitter andre maskiner gjennom datamaskinens nettverk som er koblet til. På denne måten kan en orm utvide fra en enkelt kopi til mange med en veldig rask hastighet. Når en orm blir installert, åpner den en bakdør i datamaskinen, legger den infiserte maskinen til en botnet og installerer koder for å gjemme seg. Deretter kan ormen starte sitt arbeid. Det kan slette noen systemfiler; Det kan sende søppelpost til brukeren, det kan installere annen adware eller spyware, der forfatteren kan kjenne viktig informasjon om brukeren. Dette kan inneholde brukerens passord osv.
Et virus trenger et vertsprogram, for eksempel en videresendt epost, der den kommer som et vedlegg. Etter at brukeren lastet ned vedlegget, blir viruset installert i brukerens datamaskin. Etter det kan det ødelegge eller slette data på datamaskinen, bruke e-postprogram til å spre seg til andre datamaskiner, eller til og med slette alt på harddisken. Virus bruker dataminne som brukes av legitime programmer. Som et resultat forårsaker det uregelmessig atferd og kan det føre til systemkrasj. Bortsett fra at mange virus er bug-ridden, og disse feilene kan føre til systemkrasj og tap av data.
Eksempler og skader
I det hele tatt anses ormer mer farlig på grunn av deres evne til å spre seg raskt gjennom nettverket. Et virus skader en individuell PC og så er skadene mer lokalisert. Den 19. juli 2001 repliserte The Code Red Worm seg mer enn 250.000 ganger innen ni timer. Kode Rød orm, redusert Internett-trafikk når det begynte å replikere seg. Hver kopi av ormen skannet Internett for Windows NT- eller Windows 2000-servere som ikke hadde Microsoft-sikkerhetsoppdateringen installert. Hver gang den fant en usikker server, kopierte ormen seg til den serveren. Den nye kopien ble deretter skannet for andre servere å infisere. Avhengig av antall usikrede servere kan en orm lage hundretusener av kopier.
ILOVEYOU bug er et virus, som også er kjent som VBS / Loveletter og Love Bug, og skrevet i VBScript. Den startet på Filippinene 4. mai 2000, og spredte seg over hele verden på en dag, da de fleste datamaskiner er koblet til Internett og e-postsystemer. Det infiserte 10% av alle datamaskiner som var koblet til Internett, og forårsaket om lag 5,5 milliarder dollar i skade. Skaden ble hovedsakelig gjort på grunn av å bli kvitt viruset og forklarte mottakeren at avsenderen ikke hadde til hensikt å si "Jeg elsker deg". Pentagon, CIA og det britiske parlamentet måtte alle stenge deres e-postsystemer for å kvitte seg med viruset. Elk Cloner var det første mikrodatorviruset og påvirker også oppstartssektoren på en lagringsdisk. Dermed var det i stand til å slette data fra systemfiler og forårsake krasj av datamaskinen.
Melissa er en berømt orm som ble startet 26. mars 1999. Melissa ble spredt gjennom tekstbehandlere Microsoft Word 97 og Word 2000. Da begynte det å masseposte seg selv fra e-postklienten Microsoft Outlook 97 eller Outlook 98. Det påvirket ikke andre versjoner av tekstbehandlere eller postsystemer. Da det spredte seg gjennom orddokumenter, ble dokumentet skadet og begynte å sende masse mail til andre nettverk. Samtidig samlet det 50 andre e-postmeldinger og begynte igjen å postere masse.
Sikkerhet
Datamasker eller virus spres gjennom sårbarheter i nettverkstjenester, e-post, lagringsmedier som pennstasjon etc. Systemet kan best beskyttes mot ved å holde deg oppdatert og installere sikkerhetsoppdateringer levert av operativsystemer og applikasjonsleverandører.
Datamasker som spres gjennom e-poster, kan best forsvares ved å ikke åpne vedlegg i e-post, spesielt .exe-filer og fra ukjente kilder. Selv om infiserte vedlegg ikke er begrenset til .EXE-filer; Microsoft Word og Excel-filer kan inneholde makroer som sprer infeksjon. Antivirus- og antispionprogramvare må brukes, men de må holdes oppdatert med nye mønsterfiler hver gang et nytt medium legges inn i et system, det må kontrolleres med antivirusprogramvare. Også mens du laster ned en fil fra internett; mange andre popup-vinduer vises som kan ha spionprogrammer. Så det anbefales at du ikke klikker eller installerer en slik verktøylinje, med mindre brukeren er sikker på hvordan verktøylinjen fungerer.
referanser
- http://virusall.com/computer%20worms/worms.php
- http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=99455
- http://www.cnn.com/2003/TECH/internet/07/31/internet.atttack/index.html?iref=allsearch
- http://www.tech-faq.com/computer-worm-virus.shtml
- http://en.wikipedia.org/wiki/Sasser_worm
- http://en.wikipedia.org/wiki/Computer_worm
- http://vx.netlux.org/lib/ajm01.html
- http://www.securityfocus.com/columnists/347
- http://www.howstuffworks.com/virus.htm
- http://www.technovelgy.com/ct/content.asp?Bnum=190
- http://en.wikipedia.org/wiki/Computer_virus
- http://www.microsoft.com/protect/computer/basics/virus.mspx
