Cacing komputer adalah aplikasi perisian berniat jahat yang direka untuk menyebarkan melalui rangkaian komputer. Cacing komputer adalah satu bentuk malware bersama-sama dengan virus dan trojan .
Bagaimana Komputer Cacing berfungsi
Seseorang biasanya memasang cacing oleh secara tidak sengaja membuka lampiran e-mel atau mesej yang mengandungi skrip yang boleh laku. Setelah dipasang pada komputer, cacing secara spontan menjana mesej e-mel tambahan yang mengandungi salinan cacing. Mereka juga boleh membuka port TCP untuk membuat lubang keselamatan rangkaian untuk aplikasi lain, dan mereka mungkin cuba untuk membanjiri LAN dengan penghantaran data Denial of Service (DoS) palsu.
Cacing Internet terkenal
Cacing Morris muncul pada tahun 1988 ketika seorang pelajar bernama Robert Morris mencipta cacing itu dan membebaskannya ke Internet dari rangkaian komputer universiti. Walaupun pada mulanya tidak berbahaya, cacing itu dengan cepat mula mereplikasi salinan dirinya ke pelayan Internet pada hari itu (mendahului World Wide Web ), akhirnya menyebabkan mereka berhenti bekerja kerana keletihan sumber.
Impak yang dirasakan oleh serangan ini sangat diperbesar kerana cacing komputer menjadi konsep baru kepada masyarakat umum. Selepas dihukum dengan sistem undang-undang Amerika Syarikat, Robert Morris akhirnya membina kerjaya kerja dan menjadi profesor di sekolah yang sama (MIT) dari mana dia berasal serangan itu.
Code Red muncul pada tahun 2001. Ia menyusup ratusan ribu sistem di Internet yang menjalankan pelayan Web Perkhidmatan Maklumat Internet (IIS) Microsoft, menukar laman utama lalai mereka kepada frasa yang terkenal
HELLO! Selamat datang ke http://www.worm.com! Diserang oleh orang Cina!
Cacing ini dinamakan sempena jenama minuman ringan yang popular.
Worm Nimda (bernama dengan membalikkan huruf perkataan "admin") juga muncul pada tahun 2001. Ia menjangkiti komputer Windows dapat dicapai melalui Internet, yang dicetuskan oleh pembukaan e-mel atau laman web tertentu, dan menyebabkan lebih banyak gangguan daripada Kod Merah sebelum itu tahun.
Stuxnet menyerang kemudahan nuklear di dalam negara Iran, mensasarkan sistem perkakasan khusus yang digunakan dalam rangkaian perindustriannya daripada pelayan Internet umum. Diselubungi tuntutan pengintipan dan kerahsiaan antarabangsa, teknologi di belakang Stuxnet kelihatan sangat canggih dan butir-butir penuh tidak akan dapat dipublikasikan sepenuhnya.
Melindungi Terhadap Worms
Dimasukkan ke dalam perisian rangkaian sehari-hari, cacing komputer mudah menembusi kebanyakan firewall rangkaian dan langkah keselamatan rangkaian lain. Aplikasi perisian antivirus cuba untuk memerangi cacing serta virus; mengendalikan perisian ini pada komputer dengan akses ke Internet adalah disyorkan.
Microsoft dan vendor sistem operasi lain kerap melepaskan kemas kini patch dengan pembetulan yang direka untuk melindungi terhadap cacing dan kelemahan keselamatan berpotensi lain. Pengguna perlu mengemas kini sistem mereka secara tetap dengan patch ini untuk meningkatkan tahap perlindungan mereka.
Ramai cacing tersebar melalui fail berniat jahat yang dilampirkan kepada e-mel. Elakkan membuka lampiran e-mel yang dihantar oleh pihak yang tidak dikenali: Jika ragu-ragu, jangan buka lampiran - penyerang dengan bijak menyembunyikannya agar kelihatan tidak berbahaya.