Vi hører ikke så ofte om internettormer lenger, men de er fortsatt en relevant del av det digitale trusselbildet. Men hva kjennetegner egentlig ormer, hvordan sprer de seg, og hvordan utnyttes de av cyberkriminelle?
Internettormer: En parasittisk spredningsmekanisme
De fleste skadelige programmer må nærmest tvinge seg inn i datamaskinen din, enten ved å lure deg til å laste ned usikker programvare eller ved å utnytte godartede vedlegg i e-poster. Ormer opererer annerledes.
I motsetning til virus eller trojanere, utnytter ormer eksisterende sikkerhetshull i datamaskinens operativsystem. Ormer er selvstendige programmer eller filer, og de sprer seg typisk gjennom et datanettverk, for eksempel hjemme- eller kontornettverket, snarere enn via nedlastinger.
En internettorms funksjon ligner på en ekte parasitt. Som en bendelorm reproduserer en internettorm seg på tvers av et så stort antall enheter (datamaskiner) som mulig, uten nødvendigvis å forsøke å forårsake alvorlig skade.
Det er viktig å merke seg; en orm vil ikke i seg selv ødelegge filene dine eller ødelegge datamaskinen. Imidlertid kan en orm redusere datamaskinens eller nettverkets ytelse ved å konsumere maskinvareressurser eller internettbåndbredde, igjen, på samme måte som en ekte parasitt.
Noen ormer bærer imidlertid skadelig kode – det vi kaller nyttelast – som gjør datamaskinen sårbar for annen skadelig programvare. Siden ormer kan reprodusere seg stille (og i utgangspunktet ufarlig) på tvers av nettverk, er de et effektivt virkemiddel for storskala virusangrep eller løsepengeangrep rettet mot offentlige eller private virksomheter.
Moderne ormer har ofte en destruktiv nyttelast
Ormer er i utgangspunktet ikke særlig skadelige i seg selv. De kan sakke ned datamaskiner og gjøre raske nettverk tregere, men sammenlignet med virus som ødelegger filer og løsepengeangrep til hundretusener av dollar, virker ormer relativt harmløse. Dette gjelder imidlertid ikke når ormen bærer en nyttelast.
I dag utvikler hackere sjelden ormer uten en tilhørende nyttelast. Husk at ormer utnytter sikkerhetshull i systemene. I en tid hvor programvareoppdateringer er stadig hyppigere, endres disse sårbarhetene kontinuerlig. Når en hacker slipper løs en orm, avslører de indirekte eksistensen av en sårbarhet i operativsystemet. Når teknologiselskaper identifiserer ormen, enten gjennom intern testing eller rapporter fra sikkerhetsselskaper, vil de reagere ved å tette igjen sikkerhetshullet som gjorde ormen mulig.
I stedet for å bruke en sårbarhet i systemet på en ubetydelig orm, velger moderne hackere å fokusere innsatsen på angrep med destruktiv nyttelast. 2004 Mydoom-ormen, for eksempel, inneholdt en RAT-nyttelast (Remote Access Trojan), som ga hackere fjernstyrt tilgang til infiserte maskiner. Fordi ormer sprer seg gjennom nettverk, fikk disse hackerne tilgang til et stort antall datamaskiner, og de brukte denne tilgangen til å gjennomføre et DDOS-angrep mot SCO Groups nettside.
Tidligere, da systemets sårbarheter var mer vanlige og oppdateringer var sjeldnere, var ormer uten nyttelast mer utbredt. Disse ormene var enkle å lage og morsomme å bruke for nybegynnere innen hacking. De reduserte også ytelsen til datamaskiner, til frustrasjon for vanlige brukere. Noen av disse ormene, som Morris-ormen, ble i utgangspunktet skapt for å skape oppmerksomhet rundt sårbarheter i programvare, men de førte fortsatt til at datamaskiner gikk tregere.
Ormer: Ganske enkle å unngå
I teorien burde ormer være vanskeligere å unngå enn annen skadelig programvare. Ormer kan spre seg gjennom et nettverk uten at du er klar over det, mens virus og trojanere må lastes ned manuelt til en datamaskin. Takket være hyppige systemoppdateringer og innebygd antivirusprogramvare, trenger du imidlertid ikke å bekymre deg så mye for ormer. Så lenge du holder operativsystemet og antivirusprogramvaren oppdatert (aktiver automatiske oppdateringer), er du relativt trygg. Men hvis du fortsatt bruker Windows XP, kan du være i trøbbel!
Det er likevel mulig å pådra seg en orm ved å laste ned infisert programvare eller ved å åpne et skadelig e-postvedlegg. For å beskytte deg mot skadelig programvare (inkludert ormer), bør du unngå å laste ned filer eller åpne e-postvedlegg fra ukjente kilder.
Antivirusbeskyttelse: Din garanti for en ormefri datamaskin
Sannsynligheten er stor for at datamaskinen din er fri for orm, selv om den kanskje går litt tregt. Likevel er det alltid lurt å ha en god antivirusprogramvare installert.
Windows-maskiner leveres med en pålitelig antivirusprogramvare kalt Windows Defender. Den skanner automatisk datamaskinen for virus, men det kan være lurt å kjøre en manuell skanning for å være på den sikre siden. Hvis du ønsker et mer avansert verktøy, kan du prøve en tredjeparts antivirusprogramvare, som Kaspersky eller Malwarebytes. Disse programmene er anerkjente og benyttes av bedrifter. De vil med stor sannsynlighet identifisere ormer som er for vanskelige for Windows Defender.
Det er klart at hackere kan utvikle skadelig programvare som klarer å omgå antivirusprogrammer. Men hackere bruker sjelden ressurser på å utvikle skadevare for småangrep. Avanserte ormer med farlig nyttelast er som regel reservert for store bedrifter, myndigheter og velstående individer. Hvis antivirusprogrammet ikke finner en orm, er det stor sannsynlighet for at datamaskinen din er ormefri.