Kaip pašalinti worm tipo virusus

Kompiuterinis kirminas (angl. worm) – tai kenkėjiška, savarankiškai besidauginanti kompiuterinė programa, skirta užkrėsti aukos kompiuterį bei jam pakenkti. Įprastiniai kompiuteriniai kirminai plinta elektroniniais laiškais ir failų dalijimosi tinklais. Plačiai paplitę bei pavojingi kompiuteriniai parazitai dažniausiai replikuojasi ir plinta pasinaudodami kompiuteryje esančiomis saugumo spragomis. Didžioji dalis kirminų gali užkrėsti failus, sulėtinti kompiuterio spartą, bandyti pavogti svarbią informaciją apie vartotoją, įdiegti daugiau pavojingų virusų, pavyzdžiui, „backdoor” virusų arba trojanų. Kompiuteriniai kirminai yra gana panašūs į įprastus kompiuterinius virusus, tad kiekvienas jų veikia skirtingai.

Kompiuterinių kirminų plitimo būdai

Kirminai gali klonuotis bei patekti į sistemą be vartotojo leidimo ar žinios. Į kompiuterio sistemą šie virusai gali patekti trimis skirtingais būdais:

• Kai kurie kirminai, žinomi kaip masinių laiškų siuntimo virusai, plinta elektroniniu paštu. Aukai atsiunčiamas užkrėstas laiškas, dažniausiai turintis priedų arba siūlantis atidaryti tam tikrą nuorodą. Atvėrus tokią nuorodą arba priedą, kirminas pateks į kompiuterį. Vartotojas greičiausiai nieko nepastebės, nes tokie virusai neparodo jokių perspėjimų, o jiems įdiegti nėra reikalingi įdiegimo vedliai.
• Plačiai paplitę kompiuteriniai kirminai gali užkrėsti kompiuterį pasinaudojus jame įdiegta pasenusia programine įranga, ar kitomis saugumo spragomis. Tokie virusai plinta patys.
• Kirminai gali plisti ir per susirašinėjimo programėles – užkrėstą failą ar nuorodą galima gauti žinute. Juos taip pat galima parsisiųsti iš nesaugių internetinių puslapių bei failų dalijimosi svetainių. Tokie kompiuteriniai kirminai pasirodo failų, pavadintų įdomiais pavadinimais, forma. Tai – būdas sužadinti aukos smalsumą ir paskatinti jį arba ją tokį failą atverti. Atvėrus tokį failą, kirminas tuoj pats užkrės kompiuterio sistemą.

Anksčiau kompiuteriniai kirminai galėjo paveikti tik Windows operacinę sistemą naudojančius vartotojus, tačiau šiandien dalis kirminų gali paveikti ir kitas operacines sistemas.

Ką, patekęs į kompiuterį, daro toks virusas?

Kompiuteriniui kirminui patekus į sistemą, netrukus galima pastebėti tam tikrus neigiamus simptomus. Lengviausia pastebėti tai, jog kompiuteris veikia nestabiliai ar lėčiau nei įprastai, taip pat tai, jog interneto greitis ženkliai sulėtėja. Be to, paveiktas kompiuteris pats gali kelti pavojų kitiems vartotojams bei tinklams. Daugelis kirminų gali pakeisti atitinkamus programų nustatymus arba išjungti antivirusines programas ir tokiu būdu padaryti kompiuterį labiau pažeidžiamu. Kai kurie kompiuteriniai kirminai į sistemą patenka su pavojingiausiais saugumą bei privatumą pažeidžiančiais virusais, tokiais kaip „backdoor” virusai arba trojanai. Kibernetiniai sukčiai gali pasitelkti šiuos virusus tam, jog gautų priėjimą prie aukos kompiuterio, pasisavintų vertingą informaciją arba sugadintų kompiuterio sistemą bei joje esančius failus.

Kaip matote, kompiuterinis kirminas yra didelė grėsmė jūsų kompiuterio saugumui bei jūsų privatumui. Didžioji dalis tokių virusų yra sukurti taip, jog rinktų svarbią informaciją, pavyzdžiui, slaptažodžius, banko paskyros duomenis, kreditinės kortelės numerius bei kitokią asmenį identifikuojančią informaciją, o tuomet persiųstų ją nusikaltėliui. Kai kurie kirminai skirti vykdyti kitokiai nelegaliai veiklai, pavyzdžiui, užkrėsti kompiuterius, priklausančius įvairiems verslininkams, bei pavogti arba paviešinti jų slaptus dokumentus ir kitokią konfidencialią informaciją. Apibendrinus, kompiuterinių kirminų veiklą galima apibrėžti taip:

• Šie virusai išnaudoja aukos kompiuterį ir naudodamiesi juo platina save per el.paštą, failų dalijimosi tinklus, bei susirašinėjimo programas.
• Užkrečia failus, sugadina įdiegtas programas bei pažeidžia kompiuterio sistemą.
• Vagia arba paviešina svarbią asmeninę informaciją, dokumentus, slaptažodžius, prisijungimo duomenis, asmenybę atskleidžiančią informaciją bei aukos kontaktų duomenis.
• Gali įdiegti „backdoor” ar kitokius pavojingus kompiuterinius virusus.
• Pakeičia svarbius sistemos nustatymus ir paverčia kompiuterį neatspariu kitiems virusams.
• Lėtina interneto greitį bei blogina kompiuterio darbą, dėl to kompiuteris ima veikti nestabiliai. Kai kurie virusai yra itin blogai suprogramuoti, todėl švaisto pernelyg daug sistemos resursų ir trukdo veikti kitoms į kompiuterį įdiegtoms programoms.
• Nesuteikia galimybės vartotojui pasinaudoti greito išdiegimo vedliu (angl. uninstaller), slepia veikiančius procesus, failus, bei kitus komponentus ir taip bando neleisti vartotojui jų pašalinti iš kompiuterio.

Pavojingiausių kompiuterinių kirminų pavyzdžiai:

Yra sukurta tūkstančiai skirtingų kirminų variantų, tačiau žemiau pateikiame labiausiai pagarsėjusius pavyzdžius.

ILoveYou, dar žinomas LoveLetter bei Love Bug pavadinimu, tikriausiai yra pats žinomiausias kompiuterinis kirminas. Jis sukrėtė kompiuterių vartotojus 2000-taisiais, kuomet paveikė tūkstančius kompiuterių visame pasaulyje. ILoveYou plinta per elektroninius laiškus, pasirodydamas laiško priedo pavidalu. Tokių laiškų žinutė dažniausiai būna miela, todėl vartotojai atveria ją nė nesusimąstę apie laukiančias pasekmes. Šios žinutės dažniausiai būna pripildytos žodžių „aš tave myliu” (angl. I love you) ir panašių šiltus jausmus išreiškiančių sakinių. Šis virusas plinta itin greitai, nes vos tik patekęs į aukos kompiuterį, jis nedelsdamas išsiunčia laiško kopijas visiems vartotojo Microsoft Outlook Express adresinėje esantiems kontaktams. Jis taip pat pažeidžia kompiuterio sistemą perrašydamas svarbius sistemos failus, asmeninius vartotojo duomenis, ir kitas svarbias rinkmenas. Kai kurie ILoveYou variantai kalti dėl atakos prieš oficialią Baltųjų rūmų svetainę.

MyDoom, dar žinomas kaip Novarg, Mimail.R, arba Shimgapi pavadinimais. Tai – greičiausiai plintantis kompiuterių kirminas pasaulyje. Šis virusas plinta el.paštu bei per failų dalijimosi tinklus. Kaip ir daugelis kirminų, jis atkeliauja laiško priedo pavidalu. Įprastai šis virusas atkeliauja kartu su netikrais el.pašto pranešimais, neva įspėjančiais apie nepavykusį bandymą išsiųsti el. laišką. Vos tik vartotojas atveria tokį laiško priedą, kirminas patenka į kompiuterį. MyDoom sukuria „backdoor” virusą, leidžiantį nusikaltėliams nuotoliniu būdu prisijungti prie tokio kompiuterio, o tuomet atakuoja SCO bei Microsoft puslapius. Jis taip pat blokuoja prieigą prie kai kurių populiarių puslapių. MyDoom yra kaltas dėl bendro interneto greičio sulėtėjimo 2004-tųjų pradžioje. Tuo metu net viena iš dešimties išsiunčiamų elektroninio pašto žinučių nešdavo MyDoom virusą.

Iglamer kirminas yra vienas garsiausių kompiuterinių virusų, sugebėdavęs paveikti kompiuterius išnaudodamas jų apsaugos pažeidžiamumus. Patekęs į sistemą, šis virusas veikdavo savarankiškai. Patekęs į sistemą, virusas ieškodavo kitų pažeidžiamų vartotojų. Būdamas kompiuteryje, šis kirminas galėjo jį sustabdyti arba perkrauti kada tik panorėjęs. Iglamer taip pat pažeidžia vartotojo privatumą leisdamas nusikaltėliams prisijungti prie užkrėsto kompiuterio nuotoliniu būdu.

Kaip pašalinti kompiuterinį kirminą?

Šie virusai veikia panašiai kaip ir kiti kompiuterių virusai, todėl juos surasti bei pašalinti galima naudojant patikimą antivirusinę programą. Mes išbandėme bei galime rekomenduoti šias virusų šalinimo programas – FortectIntego arba Malwarebytes. Šios programos lengvai pašalins įvairiausius kompiuterinius virusus bei su jais susijusius failus iš jūsų kompiuterio sistemos.