Vi hører ikke mye om internettormer lenger, men de er fortsatt en viktig del av skadevareøkosystemet. Men hva er ormer, hvordan sprer de seg, og hvordan brukes de av hackere?
Innholdsfortegnelse
Internett-ormer spres som ekte parasitter
Det meste av skadelig programvare må brutalt tvinge seg inn på datamaskinen din, enten ved å lure deg til å laste ned tvilsom programvare eller ved å bruke godartede e-postvedlegg. Men ormer er forskjellige.
Ormer, i motsetning til virus eller trojanere, drar fordel av en datamaskins eksisterende sikkerhetssårbarheter på operativsystemnivå. Ormer er også frittstående programvare eller filer, og de reiser vanligvis over et datanettverk (for eksempel hjemme- eller arbeidsnettverket ditt), i stedet for gjennom programvarenedlastinger.
Funksjonen til en internettorm er lik funksjonen til en ekte parasitt. Som en bendelorm dupliserer en internett-orm seg på tvers av så mange verter (datamaskiner) som mulig, uten å prøve å skape noen alvorlig skade.
Det er riktig; en orm vil ikke ødelegge filene dine eller ødelegge datamaskinen. Hvis noe, vil en orm bremse en datamaskin eller nettverk ved å suge opp maskinvareressurser eller internettbåndbredde (igjen, lik en ekte parasitt).
Men noen ormer har ondsinnet nyttelast – kode som gjør datamaskinen sårbar for annen skadelig programvare. Siden ormer stille (og ufarlig) kan duplisere seg selv på tvers av nettverk, er de gode kjøretøy for storskala virusangrep eller løsepenge-angrep på myndigheter og bedrifter.
Moderne Internett-ormer bærer vanligvis nyttelast
På egen hånd er ormer stort sett ufarlige. Visst, de bremser datamaskiner og gjør høyhastighetsnettverk til snegler, men sammenlignet med filødeleggende virus og løsepengevare for hundre tusen dollar, ormer er en tur i parken. Det er med mindre ormen har en nyttelast.
Per nå lager hackere sjelden ormer uten nyttelast. Husk at ormer retter seg mot systemsårbarheter. I en tid med frustrerende hyppige programvareoppdateringer, endres disse sårbarhetene uke for uke. I tillegg, når en hacker sprer en orm, forteller de effektivt teknologiselskaper at det eksisterer et OS-sårbarhet. Når teknologiselskaper oppdager den ormen gjennom intern testing eller rapporter fra antivirusselskaper, vil de svare ved å lappe på sårbarheten som gjorde ormen mulig.
Så i stedet for å kaste bort en helt god systemsårbarhet på en elendig orm, liker moderne hackere å fokusere innsatsen på store nyttelastangrep. 2004 Mydoom orm, som et eksempel, inneholdt en RAT-nyttelast, som tillot hackere å få ekstern tilgang til infiserte datamaskiner. Siden ormer reiser på tvers av nettverk, fikk disse hackerne tilgang til massevis av forskjellige datamaskiner, og de brukte denne tilgangen til å utføre et DDOS-angrep på SCO Group nettsted.
Tidligere, da systemsårbarheter var vanlige, og oppdateringer kom sjelden, var ormer uten nyttelast utbredt. Disse ormene var enkle å lage, morsomme for nybegynnere å distribuere hackere, og de bremset vanligvis datamaskiner for å frustrere gjennomsnittsbrukere. Og mens noen av disse ormene, som Morris ormble opprettet for å øke bevisstheten om programvaresårbarheter, hadde de fortsatt den utilsiktede effekten av å bremse datamaskiner.
Ormer er enkle å unngå
I teorien bør ormer være vanskeligere å unngå enn de fleste annen skadelig programvare. Ormer kan reise over et nettverk uten at du vet det, mens virus og trojanere må lastes ned manuelt til en datamaskin. Men på grunn av hyppige systemoppdateringer og innebygd antivirusprogramvare, trenger du ikke å bekymre deg for mye om ormer. Bare hold operativsystemet og antivirusprogrammet ditt oppdatert (aktiver automatiske oppdateringer), så skal det gå bra. Hvis du fortsatt bruker Windows XP, kan du være i trøbbel!
Når det er sagt, kan du plukke opp en orm gjennom en programvarenedlasting, eller til og med ved å åpne et infisert e-postvedlegg. Hvis du vil beskytte deg mot skadelig programvare (inkludert ormer), så ikke last ned filer eller åpne e-postvedlegg fra kilder du ikke stoler på.
Bruk Anti-Virus for å beskytte og avorme datamaskinen
Det er en god sjanse for at datamaskinen din er ormefri, selv om den går litt tregt. Når det er sagt, skader det aldri å kjøre god antivirusprogramvare.
Windows-PCer leveres med pålitelig antivirusprogramvare kalt Windows Defender. Den kan automatisk skanne PC-en din for virus, men det er verdt å kjøre en manuell skanning hvis du vil ha litt trygghet. Hvis du vil ta frem de store ormekanonene, kan du prøve en tredjeparts antivirusprogramvare, som Kaspersky eller Malwarebytes. Disse programmene brukes og stoler på av bedrifter, og de vil garantert finne ormer som er for sleipe for Windows Defender.
Jada, hackere kan lage skadelig programvare som glir forbi antivirusprogramvare. Men hackere kaster sjelden bort skadevare på små frites. Super sleipe ormer med farlig nyttelast er vanligvis reservert for store selskaper, myndigheter og multimillionærer. Hvis antiviruset ditt ikke finner en orm, er du sannsynligvis ormfri.