Skoči na vsebino

SI-CERT 2002-06 / Zaščita pred internetnimi črvi

Opis

Zaradi povečanega širjenja različnih internetnih črvov objavljamo posebno obvestilo z navodili za zaščito računalnikov pred vse bolj množičnimi različicami črvov.

Kaj je “internetni črv”?

Črv je oznaka za program, ki se samodejno širi po računalniškem omrežju. Pri tem lahko izvaja različne operacije na računalnikih, ki jih “okuži”. Podobno kot virus se brez vednosti uporabnika namesti na računalnik, odvisno od samega črva pa je, kaj bo na okuženem sistemu naredil. Lahko prisluškuje tipkovnici, sodeluje pri napadu na tuj računalnik, ali pa briše oz. spreminja podatke.

Kako se lahko črv pritihotapi na moj računalnik?

Operacijski sistem računalnika in programi, ki jih zaganjate na njem lahko vsebujejo napake, ki jih lahko pisec črva izrabi za to, da se zlonamerni program pritajeno namesti na računalnik. Proizvajalci programske opreme objavljajo popravke, vendar jim mora praviloma uporabnik sam namestiti (navodila so v razdelku “Navodila za zaščito”). Pri zagonu programa moramo biti še posebej pozorni, saj je možna okužba z virusom ali črvom.

Za širjenje se običajno uporablja elektronska pošta – črv samodejno razpošilja svoje kopije kot pripone v avtomatsko sestavljenih elektronskih sporočilih. Črvi pogosto uporabijo uporabnikov imenik (Windows Address Book) za izbiranje naslovnikov, lahko pa tudi zamenjajo naslov pošiljatelja z naključno izbranim naslovom iz imenika.

Črvi se lahko širijo tudi preko map v skupni rabi (Windows share) na lokalnem omrežju ali preko drugih omrežnih aplikacij.

Navodila za zaščito

Namestite vse potrebne popravke

Zelo pomembno je, da redno preverjate, ali so na voljo popravki, ki odpravljajo napake v operacijskem sistemu in dodatnih programih. Uporabniki Microsoft Windows operacijskih sistemov lahko popravke naložijo z Internet Explorerjem preko “Windows Update” strani:

http://windowsupdate.microsoft.com/

Sledite navodilom – morda bo potrebno več zaporednih namestitev, saj je nekatere popravke treba namestiti ločeno od drugih.

Uporabljajte protivirusni program

Zelo koristno je, da na vašem računalniku uporabite protivirusni program. Ponavadi lahko protivirusni program kupite pri prodajalcu računalniške opreme, v pomoč pa vam je lahko spisek na naslovu:

http://www.cert.org/other_sources/viruses.html#VI

Pomembno je, da lahko protivirusni program samodejno osvežuje definicije virusov in črvov, saj se redno pojavljajo nove različice.

Preberite tudi

SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa

Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank.
Več

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več

SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN

Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu.
Več