Skoči na vsebino

SI-CERT 2002-06 / Zaščita pred internetnimi črvi

Opis

Zaradi povečanega širjenja različnih internetnih črvov objavljamo posebno obvestilo z navodili za zaščito računalnikov pred vse bolj množičnimi različicami črvov.

Kaj je “internetni črv”?

Črv je oznaka za program, ki se samodejno širi po računalniškem omrežju. Pri tem lahko izvaja različne operacije na računalnikih, ki jih “okuži”. Podobno kot virus se brez vednosti uporabnika namesti na računalnik, odvisno od samega črva pa je, kaj bo na okuženem sistemu naredil. Lahko prisluškuje tipkovnici, sodeluje pri napadu na tuj računalnik, ali pa briše oz. spreminja podatke.

Kako se lahko črv pritihotapi na moj računalnik?

Operacijski sistem računalnika in programi, ki jih zaganjate na njem lahko vsebujejo napake, ki jih lahko pisec črva izrabi za to, da se zlonamerni program pritajeno namesti na računalnik. Proizvajalci programske opreme objavljajo popravke, vendar jim mora praviloma uporabnik sam namestiti (navodila so v razdelku “Navodila za zaščito”). Pri zagonu programa moramo biti še posebej pozorni, saj je možna okužba z virusom ali črvom.

Za širjenje se običajno uporablja elektronska pošta – črv samodejno razpošilja svoje kopije kot pripone v avtomatsko sestavljenih elektronskih sporočilih. Črvi pogosto uporabijo uporabnikov imenik (Windows Address Book) za izbiranje naslovnikov, lahko pa tudi zamenjajo naslov pošiljatelja z naključno izbranim naslovom iz imenika.

Črvi se lahko širijo tudi preko map v skupni rabi (Windows share) na lokalnem omrežju ali preko drugih omrežnih aplikacij.

Navodila za zaščito

Namestite vse potrebne popravke

Zelo pomembno je, da redno preverjate, ali so na voljo popravki, ki odpravljajo napake v operacijskem sistemu in dodatnih programih. Uporabniki Microsoft Windows operacijskih sistemov lahko popravke naložijo z Internet Explorerjem preko “Windows Update” strani:

http://windowsupdate.microsoft.com/

Sledite navodilom – morda bo potrebno več zaporednih namestitev, saj je nekatere popravke treba namestiti ločeno od drugih.

Uporabljajte protivirusni program

Zelo koristno je, da na vašem računalniku uporabite protivirusni program. Ponavadi lahko protivirusni program kupite pri prodajalcu računalniške opreme, v pomoč pa vam je lahko spisek na naslovu:

http://www.cert.org/other_sources/viruses.html#VI

Pomembno je, da lahko protivirusni program samodejno osvežuje definicije virusov in črvov, saj se redno pojavljajo nove različice.

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več