Co to jest robak komputerowy?
Robak komputerowy to rodzaj złośliwego oprogramowania, którego główną cechą jest samodzielne rozprzestrzenianie się, najczęściej przez sieci komputerowe. W przeciwieństwie do klasycznego wirusa robak zwykle nie musi dopisywać się do istniejącego pliku programu ani czekać, aż użytkownik uruchomi zainfekowany plik.
Najważniejsza cecha
Podstawowym celem robaka jest kopiowanie się na kolejne komputery. Może wykorzystywać:
- luki w usługach sieciowych,
- słabe hasła,
- niezabezpieczone udziały sieciowe,
- pocztę elektroniczną lub komunikatory,
- podatne systemy bez aktualizacji.
Skutki działania robaka
Robak może powodować:
- duże obciążenie sieci,
- spowolnienie komputerów i serwerów,
- instalację dodatkowego malware,
- kradzież danych,
- udział komputera w botnecie,
- ataki DoS/DDoS.
Robak a inne malware
Robak różni się od trojana tym, że sam się rozprzestrzenia. Trojan zwykle podszywa się pod legalny program i wymaga uruchomienia przez użytkownika. Keylogger służy głównie do przechwytywania znaków wpisywanych z klawiatury, a backdoor do zapewnienia ukrytego dostępu do systemu.
Jak ograniczyć ryzyko infekcji?
- regularnie instalować aktualizacje systemu i programów,
- używać zapory sieciowej,
- stosować silne hasła,
- wyłączać niepotrzebne usługi sieciowe,
- korzystać z oprogramowania antywirusowego,
- segmentować sieć lokalną.
W pytaniach egzaminacyjnych określenie „złośliwe oprogramowanie rozprzestrzeniające się w sieciach komputerowych” najczęściej oznacza właśnie robaka komputerowego.