Un gusano de la computadora del es un programa de computadora de uno mismo-repliegue . Utiliza una red para enviar copias de sí mismo a otros nodos (terminales en la red) y puede hacer tan sin ninguna intervención del usuario. Desemejante de un virus, no necesita atarse a un programa existente. Daño de la causa de los gusanos casi siempre a la red, si solamente consumiendo anchura de banda, mientras que los virus corrompen o modifican casi siempre archivos en una computadora apuntada.

Nombramiento e historia

El gusano conocido que viene de el jinete, una novela de la onda de choque de la ciencia ficción publicó en 1975 de Juan Brunner. El choque y Jon de Juan F de los investigadores un Hupp PARC de Xerox eligieron el nombre en un papel publicado en 1982; El el gusano programa, Comm ACM, 25 (3): 172-180, 1982), y él se ha adoptado desde entonces extensamente. (Esta citación del Comm ACM se puede oír expresó en los polis de la estrella de la serie televisiva del inglés en el " del episodio; El estar atento inteligente Beginners.")

La primera puesta en práctica de un gusano estaba por estos mismos dos investigadores en el Xerox PARC en 1978. Shoch y Hupp diseñaron original el gusano para encontrar procesadores ociosos en la red y para asignarles tareas, compartiendo la carga de proceso, y así que mejora “de la eficacia del uso del ciclo de la CPU” a través de una red entera. Eran self-limited de modo que se separaran no más lejos que previsto.

Cargas útiles

Muchos gusanos se han creado que se diseñan solamente para separarse, y no intentan alterar los sistemas que pasan a través. Sin embargo, como el gusano de Morris y el Mydoom demostraron, el tráfico de red y otros efectos involuntarios pueden causar a menudo la interrupción importante. Un " " de la carga útil ; es el código diseñado para hacer más que separado el gusano - puede ser que suprima archivos en un sistema huesped (e., el gusano de ExploreZip ), cifre archivos en un ataque cryptoviral de la extorsión, o envíe documentos vía el email . Una carga útil muy común para los gusanos es instalar una puerta de atrás en la computadora infectada para permitir la creación de un " " del zombi ; bajo control del autor del gusano - el Sobig y el Mydoom son los ejemplos que crearon a zombis. Las redes de tales máquinas se refieren como Botnets y son a menudo muy de uso general por los remitentes del Spam para enviar el email de los desperdicios o disimular su dirección de Web site. Los spammeres son por lo tanto probablemente una fuente de financiamiento para la creación de tales gusanos, y han cogido a los escritores del gusano que vendían listas de los IP address de máquinas infectadas. Otros intentan chantajear a compañías con ataques amenazantes del DOS .

Las puertas de atrás se pueden explotar por el otro malware, incluyendo gusanos. ¡Los ejemplos incluyen el Doomjuice, que se separa usar la puerta de atrás abierta por el Mydoom, y por lo menos uno caso del malware que se aprovecha Rootkit y de la puerta de atrás instalada por el software DRM Sony/BMG utilizado por millones de Cdes de la música antes de finales de 2005.

Gusanos con buen intento

El comenzar con la primera investigación en gusanos en Xerox PARC allí ha sido tentativas de crear gusanos útiles. La familia de Nachi de gusanos, por ejemplo, intentó transferir e instalar remiendos del Web site de Microsoft para fijar vulnerabilidades en el &mdash del sistema huesped; explotando eso las mismas vulnerabilidades de . En la práctica, aunque éste pudo haber hecho estos sistemas más seguros, generó el considerable tráfico de red, reanudado la máquina en el curso de remendarla, e hizo su trabajo sin el consentimiento del dueño o del usuario de la computadora.

La mayoría de los expertos de la seguridad miran todos los gusanos como Malware, lo que sus intenciones de la carga útil o de sus escritores.

Protección contra gusanos peligrosos de la computadora

¡Los gusanos se separaron explotando vulnerabilidades en el funcionamiento systems. si la interacción del usuario se requiere para que el malware se separe, él del Trojan Horse se llama un Trojan Horse . --> Todas las actualizaciones regulares de la seguridad de la fuente de los vendedores (véase el " " de martes del remiendo;), y si éstos están instalados a una máquina entonces la mayoría de gusanos no poder separarse a ella. Si un vendedor reconoce una vulnerabilidad pero la tiene todavía lanzar una actualización de la seguridad para remendarla, un cero hazaña del día es posible. Sin embargo, éstos son relativamente raros.

La necesidad de usuarios de ser cuidadosa de email inesperado de la abertura, y no debe funcionar con archivos atados o programas, o visitar los Web site que se ligan a tales email. Sin embargo, como con el gusano ILOVEYOU, y con el crecimiento y la eficacia crecientes de los ataques de Phishing, sigue siendo posible trampear al usuario final en funcionar con un código malévolo.

El antivirus y el software del anti-spyware son provechosos, pero se deben guardar hasta la fecha con los nuevos archivos del patrón por lo menos cada pocos días. El uso de un cortafuego también se recomienda.

Técnicas de la mitigación

La envoltura / Libwrap del TCP permitió a demonios del servicio en red * el ACLs en los ranuradores y el cambia
Paquete-filtros
Nullrouting

Ver también

Cronología de los virus de computadora y de los gusanos notables
Virus de computadora
Trojan Horse
Spam
Software del espía

.

  • Zenithic
  • Raghunath Jha
    Random links:Sabellianism | Bowling Green, Ohio | Dez Cadena | Sabbatai Zevi | Rey de Dave (músico)

    • © 2007-2008 enciclopediaespana.com; article text available under the terms of GFDL, from en.wikipedia.org
    ="http://pagead2.googlesyndication.com/pagead/show_ads.js">