Najczęściej przeciętny użytkownik sieci nie ma pojęcia że w jego komputerze grasują robaki sieciowe a co gorsze nie wie co to jest robak i jak on działa.

W tym artykule postaram się nieco przybliżyć temat robaków sieciowych oraz najczęściej spotykanych problemów.


Co to jest robak?

Wbrew nazwie nie jest to małe zielone zwierzątko które grasuje nam wewnątrz komputera, natomiast nazwa robak nie jest tu błędna. Robak to nic innego jak złośliwy programik który przedostał sie niepostrzeżenie do naszego systemu operacyjnego a jego nazwa związana jest z jego sposobem działania. Robak sieciowy potrafi błyskawicznie rozprzestrzenić sie jeżeli napotka dziurawy system operacyjny, dziura w systemie to nic innego jak błąd w jego oprogramowaniu który umożliwia włamanie się do i wgranie dowolnego kodu czyli pliku, programu.
Właśnie takie dziury w systemach wykorzystują robaki sieciowe na dodatek same potrafią skanować sieć w poszukiwaniu niezabezpieczonych systemów, a po odnalezieniu takiego systemu operacyjnego kopiują swój kod który robi dokładnie to samo. Nietrudno sobie wyobrazić jak szybko to się dzieje w wypadku kiedy programiści a właściwie w tym wypadku hakerzy odkryją nowe dziury w systemach i napiszą nowe udoskonalone wirusy czy robaki.
Oprócz błyskawicznego rozprzestrzeniana się robaki w przeciwieństwie do wirusów potrafią robić coś jeszcze, najczęściej wykorzystywane są do rozsyłania spamu czyli poczty zawierającej reklamy i tym podobną treść. Robak potrafi wykraść z skrzynki pocztowej wszystkie adresy email i rozesłać je wraz ze swoją kopią do innych niezabezpieczonych systemów i jednocześnie uruchamia mechanizm rozsyłania poczty akopie w innych systemach robią to samo proces ten się nie kończy.
Pod wszystkie adresy email które robal posiada w swojej bazie rozsyłny jest spam i na dodatek posługując sie komputerem i łączem internetowym użytkownika który jest niczego nie świadomy.
Często zdarza się że wysyłanego spamu i nawiązywanych nowych połączeń jest tak dużo że łącze użytkownika jest istotnie nadwyrężone powodując powolne działanie internetu a nawet sam komputer noże też mozolnie pracować. Dodatkowo problemem jest też fakt że rozsyłany w ten sposób spam dociera do wielu dużych serwisów darmowej poczty i nie tylko.
Serwisy te broniąc sie przed tysiącami e-maili ze spamem blokują adres IP komputera który rozsyła spam na wskutek czego z komputera takiego nie da się wysłać żadnego e-maila na taki serwer poczty.

Co to jest wirus?

Generalna zasada która odróżnia wirusy od robaków to ich przeznaczenie. Robaki przeznaczone są do pracy zewnętrznej takiej jak: rozsyłanie spamu, ataki na inne serwery itp. Wirusy natomiast atakują bezpośrednio system operacyjny niszcząc dane lub upośledzając jego pracę, nie rzadko aktywacja jest opóźniona w czasie aby ruszyć z zaskoczenia a wcześniej rozprzestrzenić się niespostrzeżenie.

Co to jest trojan?

Trojany działają podobnie jak robaki jednakże ich przeznaczenie jest inne, potrafią one wykraść s systemu cenne dane takie jak hasła, numery telefonów itp. Często wykorzystywane są do śledzenia użytkownika celem sporządzenia różnego rodzaju statystyk odwiedzalności stron i itp.
Dane zebrane w ten sposób trafiają do osób które potrafią za ich pomocą wygenerować dla siebie spore korzyści nie rzadko finansowe.


Rozpoznanie
Do usuwania robaków i wirusów służą odpowiednie programy, ale uwaga nie zawsze programy antywirusowe usuwają robaki i odwrotnie. Prostym sposobem na sprawdzenie czy komputer czegoś nie wysyła jest obserwacja ruchu pakietów w połączeniu lokalnym komputera. Po wejściu do połączenia lokalnego można obserwować aktywność czyli pakiety odebrane i wysłane.
W tym celu należy zatrzymać wszystkie programy które mają jakiś związek z internetem np.: p2p, gg, tlen, i inne pobierane bądź wysyłane dane również przeglądarkę www.
W połączeniu lokalnym stosunek ilości pakietów wysyłanych do odebranych nie powinna się różnić więcej niż o 2-3 razy, na dodatek w trakcie gdy mamy wszystkie programy wyłączone nie powinno być prawie żadnego ruchu wychodzącego, natomiast jeżeli w ruchu wychodzącym ?wysłano? można zaobserwować wzrost liczby pakietów większy niż kilka na sekundę oznacza to że komputer coś wysyła i może to być np. Spam.
W trakcie rozsyłania spamu czy skanowania sieci najczęściej pakiety wysyłane przybywają w tempie około 1000 na sekundę.



Obrona
Aby obronić się przed atakami robaków, wirusów, trojanów najlepiej w miarę często aktualizować oprogramowanie pobierając odpowiednie łatki systemowe.
Swoistym paradoksem jest to że za jedne z najbezpieczniejszych systemów operacyjnych uznawane są systemy Linux i pochodne które na dodatek są w dużej mierze bezpłatne.
Dobrym sposobem jest zainstalowanie odpowiednich zapór czyli firewalli np. Zone alarm które skutecznie blokują dostęp do komputera, informując nas jednocześnie o każdej próbie połączenia z zewnątrz.
UWAGA !!! programy firewall oraz antywirusowe mogą doprowadzić do przerwania połączenia z internetem lub niektórymi jego usługami, często zdarza się to nawet po wielu tygodniach, miesiącach prawidłowej pracy, dlatego w przypadku braku łączności należy je wyłączyć i sprawdzić ponownie połączeni










Art. naszasiec.pl wszelkie prawa zastrzeżone.