Počítačový červ
Pojmom červ bol pevne označený tzv. Morrisov červ, ktorý v roku 1989 dokázal zahltiť značnú čast vtedajšej siete, z ktorej neskôr vznikol internet. Tento a ďalšie červy pracujú na nižšej sieťovej úrovni ako klasické počítačové vírusy. Nešíria sa vo forme infikovaných súborov, ale vo forme sieťových paketov. Keď takýto paket dorazí k systému so špecifickou bezpečnostnou dierou, môže dôjst k jeho produkcii a následne aj k produkcii ďalších červových paketov. Červy nejde detekovať klasickou formou antivírusového systému. V niektorých prípadoch ide detekovať už aktívneho červa a to vďaka infikovanému súboru, ktorý musí byť na infikovanom počítaci utvorený z čiste technických dôvodov. Vedľajším efektom môže byť celkové zahltenie siete, bez výnimky podnikovej siete LAN.
Typy červov:
- e-mailový červ, ktorý sa šíri na základe zoznamu adries v užívateľskom programe. Na svoje šírenie používa e-mailovú komunikáciu, pričom zneužíva chyby v programe. Príklady e-mailových červov: Melissa, Klez, BugBear, W32/Kedebe-F, Zotob…
- sieťový červ sa po sieti šíri využívajúc chyby v serverových častiach programov, pričom sám aktívne vyhľadáva ďalšie servery vhodné na napadnutie. Vďaka tomu, že nepotrebuje k svojej činnosti ľudský prvok, je nebezpečnejší a ťažko ovládateľný. Príklady sieťových červov: CodeRed, Slapper, Sdbot.ABI, Randex.AJA