Vi hører ikke meget om internetorme længere, men de er stadig en vigtig del af malwareøkosystemet. Men hvad er orme, hvordan spredes de, og hvordan bruges de af hackere?
Internetorme spredes som virkelige parasitter
De fleste malware er nødt til at tvinge sig ind på din computer, enten ved at narre dig til at downloade tvivlsom software eller ved hjælp af piggy-backing på godartede vedhæftede filer. Men orme er forskellige.
Orme, i modsætning til vira eller trojanske heste , drage fordel af en computers allerede eksisterende sikkerhedssårbarheder på operativsystemniveau. Orme er også standalone software eller filer, og de rejser typisk på tværs af et computernetværk (f.eks. Dit hjem- eller arbejdsnetværk) snarere end gennem software-downloads.
Funktionen af en internetorm svarer til en parasit fra det virkelige liv. Som en bændelorm duplikerer en internetorm sig selv over så mange værter (computere) som muligt uden at forsøge at skabe nogen alvorlig skade.
Det er rigtigt; en orm vil ikke ødelægge dine filer eller ødelægge din computer. Hvis der er noget, vil en orm sænke en computer eller et netværk ved at suge hardware-ressourcer eller internetbåndbredde (igen svarende til en ægte parasit).
Men nogle orme bærer ondsindede nyttelast - kode, der gør din computer sårbar over for anden malware. Da orme stille (og harmløst) kan duplikere sig selv på tværs af netværk, er de gode køretøjer til storskala virusangreb eller ransomware-angreb på regeringer og virksomheder.
Moderne internetorme bærer normalt nyttelast
I sig selv er orme for det meste harmløse. Sikker på, de bremser computere og gør højhastighedsnetværk til snegle, men sammenlignet med filkorruptionsvira og hundrede tusind dollars ransomware , orme er en tur i parken. Det er medmindre ormen bærer en nyttelast.
Fra og med nu opretter hackere sjældent orm uden nyttelast. Husk, orme er målrettet mod systemets sårbarheder. I en tid med frustrerende hyppige softwareopdateringer ændres disse sårbarheder uge for uge. Derudover, når en hacker spreder en orm, fortæller de effektivt tech-virksomheder, at der findes en OS-sårbarhed. Når teknologivirksomheder opdager den orm gennem intern test eller rapporter fra antivirusfirmaer, svarer de ved at lappe den sårbarhed, der gjorde ormen mulig.
Så i stedet for at spilde en perfekt god systemsårbarhed på en skør orm, kan moderne hackere gerne fokusere deres indsats på store nyttelastangreb. 2004 Mydoom orm , som et eksempel, indeholdt en RAT nyttelast , som tillod hackere at få adgang til inficerede computere eksternt. Da orme rejser på tværs af netværk, fik disse hackere adgang til masser af forskellige computere, og de brugte denne adgang til at udføre et DDOS-angreb på SCO Group internet side.
Tidligere, da systemets sårbarheder var almindelige, og opdateringer kom sjældent, var der mindre nytteløs orme. Disse orme var nemme at skabe, sjove for uerfarne hackere at implementere, og de sænkede normalt computere for at frustrere gennemsnitsbrugere. Og mens nogle af disse orme, som f.eks Morris orm , blev oprettet for at øge bevidstheden om softwaresårbarheder, havde de stadig den utilsigtede effekt af at bremse computere.
Orme er lette at undgå
I teorien bør orme være sværere at undgå end de fleste andre malware. Orme kan rejse over et netværk uden din viden, mens vira og trojanske heste skal downloades manuelt til en computer. Men på grund af hyppige systemopdateringer og indbygget antivirus-software behøver du ikke bekymre dig for meget om orme. Bare hold dit operativsystem og din antivirus opdateret ( aktiver auto-opdateringer ), og du skal have det godt. Hvis du stadig bruger Windows XP, kan du være i problemer !
Når det er sagt, kan du hente en orm via en software-download eller endda ved at åbne en inficeret vedhæftet fil. Hvis du vil beskytte dig selv mod malware (inklusive orme), skal du ikke downloade filer eller åbne vedhæftede filer fra kilder, som du ikke har tillid til.
RELATEREDE: Stadig på Windows XP? Opdater manuelt, eller bliv orm
Brug antivirus til at beskytte og aforme din computer
Der er en god chance for, at din computer er ormfri, selvom den kører lidt langsomt. Når det er sagt, gør det aldrig ondt at køre god antivirussoftware.
Windows-pc'er leveres med pålidelig antivirussoftware kaldet Windows Defender . Det kan automatisk scanne din pc for vira, men det er værd at køre en manuel scanning, hvis du vil have ro i sindet. Hvis du ønsker at bringe de store aformningskanoner frem, så prøv en tredjeparts anti-virus software, ligesom Kaspersky eller Malwarebytes . Disse programmer bruges og pålidelige af virksomheder, og de er sikker på at finde orme, der er for luskede til Windows Defender.
Sikker på, hackere kan oprette malware, der glider forbi antivirussoftware. Men hackere spilder sjældent den malware på små fries. Super luskede orme med farlige nyttelast er normalt forbeholdt store virksomheder, regeringer og multimillionærer. Hvis din antivirus ikke finder en orm, er du sandsynligvis ormfri.
RELATEREDE: 10 hurtige måder at fremskynde en langsom pc, der kører Windows 7, 8 eller 10
