Differkinome

Computervirus versus computerworm

Technologie
Share

EEN worm is een speciaal soort computervirus die zich voortplant door zelfreplicatie via een computernetwerk. Deze verspreiding kan zowel via e-mail of op een andere manier plaatsvinden, zoals bestanden die via een netwerk worden gekopieerd.

Vergelijkingstabel

Computer Virus versus Computer Worm vergelijkingstabel
ComputervirusComputer Worm
Hoe infecteert het een computersysteem? Het voegt zichzelf in een bestand of uitvoerbaar programma. Het exploiteert een zwak punt in een applicatie of besturingssysteem door zichzelf te kopiëren.
Hoe kan het zich verspreiden? Het moet erop vertrouwen dat gebruikers geïnfecteerde bestanden / programma's overbrengen naar andere computersystemen. Het kan een netwerk gebruiken om zichzelf te repliceren naar andere computersystemen zonder tussenkomst van de gebruiker.
Infecteert het bestanden? Ja, het verwijdert of wijzigt bestanden. Soms verandert een virus ook de locatie van bestanden. Meestal niet. Wormen meestal alleen de CPU en het geheugen monopoliseren.
wiens snelheid meer is? het virus is langzamer dan een worm. worm is sneller dan een virus. Bijvoorbeeld de code rode worm had 3 ontbrekende pc's in slechts 14 uur.
Definitie Het virus is de programmacode die zichzelf vastmaakt aan het applicatieprogramma en wanneer het applicatieprogramma wordt uitgevoerd, loopt het mee. De worm is code die zichzelf repliceert om bronnen te verbruiken om deze naar beneden te halen.

Inhoud: Computer Virus versus Computer Worm

  • 1 Werkprincipe
  • 2 Voorbeelden en schade
  • 3 Beveiliging
  • 4 Referenties

Werkend principe

Wormen bewegen normaal gesproken via het netwerk en infecteren andere machines via de computers die op het netwerk zijn aangesloten. Op deze manier kan een worm in een zeer snel tempo uitbreiden van een enkele kopie naar veel. Wanneer een worm wordt geïnstalleerd, opent deze een achterdeur in de computer, voegt de geïnfecteerde machine toe aan een botnet en installeert codes om zichzelf te verbergen. Dan kan de worm zijn werk beginnen. Het kan enkele systeembestanden verwijderen; het kan ongewenste e-mails naar de gebruiker sturen, het kan andere adware of spyware installeren, waardoor de auteur belangrijke informatie over de gebruiker kan kennen. Dit kan het wachtwoord van de gebruiker, enz. Omvatten.

Een virus heeft een hostprogramma nodig, bijvoorbeeld een doorgestuurde mail, waardoor het als een bijlage komt. Nadat de gebruiker de bijlage heeft gedownload, wordt het virus op de computer van de gebruiker geïnstalleerd. Daarna kan het gegevens op de computer beschadigen of verwijderen, het e-mailprogramma gebruiken om zich naar andere computers te verspreiden of zelfs alles op de harde schijf wissen. Virussen gebruiken computergeheugen dat wordt gebruikt door legitieme programma's. Dientengevolge veroorzaakt het onregelmatig gedrag en kan het systeem crashen. Afgezien van dat veel virussen met fouten worden uitgevoerd, en deze bugs kunnen leiden tot systeemcrashes en gegevensverlies.

Voorbeelden en schade

Over het algemeen worden wormen als gevaarlijker beschouwd vanwege hun vermogen om zich snel door het netwerk te verspreiden. Een virus schaadt een individuele pc en dus is de schade meer gelokaliseerd. Op 19 juli 2001 herhaalde de Code Red-worm zichzelf binnen 250 uur meer dan 250.000 keer. Code Rode worm, vertraagde internetverkeer toen het zichzelf begon te repliceren. Elk exemplaar van de worm scande het internet op Windows NT- of Windows 2000-servers waarop de Microsoft-beveiligingspatch niet was geïnstalleerd. Elke keer dat het een onbeveiligde server vond, kopieerde de worm zichzelf naar die server. De nieuwe kopie is vervolgens gescand zodat andere servers kunnen worden geïnfecteerd. Afhankelijk van het aantal niet-beveiligde servers kan een worm honderdduizenden kopieën maken.

De ILOVEYOU-bug is een virus, ook bekend als VBS / Loveletter en Love Bug, en geschreven in VBScript. Het begon op 4 mei 2000 in de Filippijnen en verspreidde zich over één dag in de hele wereld, omdat de meeste computers verbonden zijn met internet en e-mailsystemen. Het infecteerde 10% van alle computers die op het internet zijn aangesloten en veroorzaakt ongeveer 5,5 miljard dollar aan schade. De schade werd voornamelijk veroorzaakt door het wegwerken van het virus en door de ontvanger uit te leggen dat de afzender niet bedoeld was om "I LOVE YOU" te zeggen. Het Pentagon, de CIA en het Britse parlement moesten allemaal hun e-mailsystemen sluiten om zich van het virus te ontdoen. Elk Cloner was het enige van het eerste microcomputer-virus en treft ook de opstartsector van een opslagschijf. Zo was het in staat om gegevens uit de systeembestanden te wissen en de computer te laten crashen.

Melissa is een beroemde worm die voor het eerst werd gestart op 26 maart 1999. Melissa werd verspreid via tekstverwerkers Microsoft Word 97 en Word 2000. Daarna begon het zichzelf te massaal te mailen vanuit de e-mailclient Microsoft Outlook 97 of Outlook 98. had geen invloed op andere versies van tekstverwerkers of mailsystemen. Terwijl het zich verspreidde over woorddocumenten, raakte het document corrupt en begon het zich massaal naar andere netwerken te mailen. Tegelijkertijd verzamelde het 50 andere e-mail-ID's en begon opnieuw massamail.


Veiligheid

Computerwormen of virussen verspreiden zich door kwetsbaarheden in netwerkdiensten, e-mail, opslagmedia zoals pen-drives, enz. Het systeem kan het best worden beschermd door up-to-date te blijven en beveiligingspatches te installeren die worden geboden door besturingssystemen en applicatieverkopers..

Computerwormen die zich via e-mail verspreiden, kunnen het best worden verdedigd door geen bijlagen in e-mail te openen, met name .exe-bestanden en van onbekende bronnen. Hoewel de geïnfecteerde bijlagen niet beperkt zijn tot .EXE-bestanden; Microsoft Word- en Excel-bestanden kunnen macro's bevatten die infecties verspreiden. Antivirus- en antispywaresoftware moet worden gebruikt, maar ze moeten worden bijgewerkt met nieuwe patroonbestanden telkens wanneer een nieuw medium in een systeem wordt ingevoegd, moet het worden gecontroleerd met antivirussoftware. Ook tijdens het downloaden van een bestand van internet; er verschijnen veel andere pop-ups die mogelijk spyware bevatten. Het is dus aan te raden niet op een dergelijke werkbalk te klikken of te installeren, tenzij de gebruiker zeker weet dat de werkbalk werkt.

Referenties

  • http://virusall.com/computer%20worms/worms.php
  • http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=99455
  • http://www.cnn.com/2003/TECH/internet/07/31/internet.atttack/index.html?iref=allsearch
  • http://www.tech-faq.com/computer-worm-virus.shtml
  • http://en.wikipedia.org/wiki/Sasser_worm
  • http://en.wikipedia.org/wiki/Computer_worm
  • http://vx.netlux.org/lib/ajm01.html
  • http://www.securityfocus.com/columnists/347
  • http://www.howstuffworks.com/virus.htm
  • http://www.technovelgy.com/ct/content.asp?Bnum=190
  • http://en.wikipedia.org/wiki/Computer_virus
  • http://www.microsoft.com/protect/computer/basics/virus.mspx
Technologie
×