Viren und Würmer werden Häufig Synonym verwendet: es gibt ein paar wichtige Unterschiede, wie Sie funktionieren. Sowohl Viren als auch Würmer sind eine Art Malware: Ein Wurm ist eine Art Virus.
Was ist ein Computervirus?
Computerviren sind nach menschlichen Viren benannt, die sich von Mensch zu Mensch ausbreiten. Ein Computervirus ist ein Programm aus bösartigem Code, das sich von Gerät zu Gerät ausbreiten kann., Wie eine Erkältung, die Ihr Wohlbefinden verändert, kann Ihr Computer bei einer Infektion die Funktionsweise Ihres Computers verändern, Ihre Dateien zerstören oder verhindern, dass er vollständig funktioniert.
Holen Sie sich den kostenlosen Stift Testen Active Directory-Umgebungen eBook
Ein Virus hängt sich normalerweise an ein Programm, eine Datei oder den Bootsektor der Festplatte an. Sobald sich der Virus an diese Datei oder dieses Programm (auch bekannt als Host) angehängt hat, sind sie infiziert.,
Wenn die infizierte Anwendung oder Datei auf dem Computer ausgeführt wird, wird der Virus aktiviert und im System ausgeführt. Es wird weiterhin repliziert und verbreitet, indem Replikate von sich an andere Dateien und Anwendungen im System angehängt werden.
Wie verbreitet sich ein Computervirus?
Ein Virus verbreitet sich, wenn die infizierte Datei oder das infizierte Programm über Netzwerke, Apps für die Dateizusammenarbeit, E-Mail-Anhänge und USB-Laufwerke migriert wird. Sobald ein Benutzer die infizierte Datei oder das infizierte Programm öffnet, wiederholt sich der Teufelskreis erneut.,
Normalerweise funktioniert das Host-Programm nach der Virusinfektion weiter, aber einige Viren überschreiben ganze Programme mit Kopien von sich selbst, was das Host-Programm insgesamt beschädigt und zerstört. Viren können auch Daten angreifen: Sie können den Zugriff stören, Ihre Daten beschädigen und/oder zerstören.
Was ist ein Computer Wurm?
Würmer sind eine sich selbst replizierende Art von Malware (und eine Art Virus), die durch Ausnutzen von Schwachstellen in Netzwerke eindringt und sich schnell von einem Computer zum anderen bewegt., Aus diesem Grund können sich Würmer sehr schnell vermehren und ausbreiten – nicht nur lokal, sondern haben das Potenzial, Systeme weltweit zu stören.
Im Gegensatz zu einem typischen Virus werden Würmer nicht an eine Datei oder ein Programm angehängt. Stattdessen schlittern sie und geben Computer durch eine Schwachstelle im Netzwerk, sich selbst zu replizieren und zu verbreiten, bevor Sie in der Lage sind, den Wurm zu entfernen. Aber bis dahin haben sie bereits die gesamte Bandbreite des Netzwerks verbraucht und unterbrechen und verhaften große Netzwerk-und Webserver.,
Eine moderne Computerwurmgeschichte
2017 verursachte der WannaCry-Wurmangriff einen Schaden von Hunderten von Millionen bis Milliarden Dollar. Auch bekannt als WannaCry Ransomware, Dieser Angriff ist eine Mischung aus Ransomware und einem Wurm – speziell Cryptoworm.
Ransomware ist eine Art Malware, die die Daten eines Benutzers als Geisel hält: Sie verschlüsselt Daten und fordert das Opfer auf, ein Lösegeld zu zahlen, indem sie auf die Zahlungsbereitschaft des Benutzers setzt, um die Daten des Benutzers wiederherzustellen. Ransomware-Infektionen treten Häufig durch phishing-Kampagnen.,
Stattdessen nutzte WannaCry eine Sicherheitslücke im Microsoft SMB Version 1 File Sharing Protocol, das normalerweise von Windows-Computern zur Kommunikation mit Dateisystemen über ein Netzwerk verwendet wird. Diejenigen, die SMB Version 1 nicht patchen, haben auf die harte Tour gelernt, wie gefährlich es ist, zu vergessen, ihre Systeme zu patchen.
WannaCry nutzte EternalBlue, einen Windows SMB-Protokoll-Exploit, um Zugriff zu erhalten, eine Hintertür zu installieren und Software herunterzuladen, die die Systeme infiziert.
Kurz gesagt, WannaCry verbreitete sich selbst, replizierte sich selbst und durchquerte schnell ganze Netzwerke, was weltweiten Schaden verursachte.,o Schützen Sie sich:
- Installieren Sie Antivirensoftware und Firewall
- Verfolgen Sie potenzielle Datenexfiltrationen am Rand und Angriffe am Einstiegspunkt
- Denken Sie daran, regelmäßig Sicherheitspatches zu installieren
- Überwachen und analysieren Sie das Datei-und Benutzerverhalten
- Nutzen Sie Sicherheitsanalysen, um verdächtiges Verhalten zu erkennen
- Richten Sie Warnungen ein, um Sie automatisch und sofort zu benachrichtigen, wenn eine Anomalie auftritt
Wie Varonis hilft
Wenn ein Virus oder Wurm Ihrer Antiviren-Erkennungssoftware oder Ihrem Endpunkt entgeht, um die Daten Ihres Unternehmens zu optimieren, kann Varonis helfen.,
Varonis DatAdvantage überwacht und analysiert Datei-und E-Mail-Aktivitäten sowie das Benutzerverhalten. Wenn eine ungewöhnliche Anzahl von Aussperrungen auftritt oder tausend Dateien in einer Minute geöffnet werden, kann Varonis DatAlert diese Anomalien erkennen, Sicherheitsantworten automatisieren und es Teams ermöglichen, Sicherheitsvorfälle direkt in der Weboberfläche zu untersuchen. Varonis Edge fügt Kontext mit Perimeter-Telemetrie hinzu und erkennt Anzeichen von Angriffen am Perimeter über DNS -, VPN-und Webproxys.
Entdecken Sie, wie Varonis helfen kann, sich gegen Würmer und Viren zu verteidigen-siehe Varonis in Aktion mit einer 1:1 Demo heute.