Emme enää kuule paljon Internet-matoista, mutta ne ovat silti tärkeä osa haittaohjelmien ekosysteemiä. Mutta mitkä ovat matoja, miten ne leviävät ja miten hakkerit käyttävät niitä?
Internet-matot leviävät kuin todelliset maailman loiset
Useimpien haittaohjelmien on pakotettava tiensä tietokoneellesi joko huijaamalla sinut lataamaan epäilyttäviä ohjelmia tai tukemalla hyvänlaatuisia sähköpostiliitteitä. Mutta matot ovat erilaisia.
Matot, toisin kuin viruksia tai troijalaisia , hyödynnä tietokoneen olemassa olevia tietoturva-aukkoja käyttöjärjestelmän tasolla. Madot ovat myös erillisiä ohjelmistoja tai tiedostoja, ja ne kulkevat yleensä tietokoneverkon (esimerkiksi koti- tai työpaikkaverkkosi) yli ohjelmistolatausten kautta.
Internet-maton toiminta on samanlainen kuin tosielämän loisen. Kuten matamato, Internet-mato kopioi itsensä mahdollisimman monelle isännälle (tietokoneelle) yrittämättä aiheuttaa vakavia vaurioita.
Oikein; mato ei vioittaa tiedostojasi tai pilaa tietokonettasi. Jos jotain, mato hidastaa tietokonetta tai verkkoa imemällä laitteistoresursseja tai Internet-kaistanleveyttä (jälleen samanlainen kuin todellinen loinen).
Mutta joissakin matoissa on haitallisia hyötykuormia - koodi, joka tekee tietokoneestasi haavoittuvan muille haittaohjelmille. Koska matot voivat hiljaa (ja harmittomasti) kopioida itseään verkkojen yli, ne tekevät loistavia ajoneuvoja laaja-alaisiin virushyökkäyksiin ransomware-hyökkäykset hallituksille ja yrityksille.
Nykyaikaiset Internet-matot kuljettavat yleensä hyötykuormia
Matot ovat yksinään vaarattomia. Toki ne hidastavat tietokoneita ja tekevät nopeista verkoista etanoita, mutta verrattuna tiedostoja vioittaviin viruksiin ja sadan tuhannen dollarin ransomware , matot ovat kävely puistossa. Eli jos mato kantaa hyötykuormaa.
Hakkerit luovat tällä hetkellä harvoin hyötykuormattomia matoja. Muista, että matot kohdistavat järjestelmän haavoittuvuuksiin. Turhauttavan tiheän ohjelmistopäivityksen aikakaudella nämä haavoittuvuudet muuttuvat viikosta toiseen. Lisäksi, kun hakkeri levittää matoa, he kertovat teknologiayrityksille käytännössä käyttöjärjestelmän haavoittuvuuden. Kun teknologiayritykset havaitsevat maton sisäisten testausten tai virustentorjuntayritysten raporttien avulla, ne vastaavat korjaamalla haavan, joka mahdollisti maton.
Joten sen sijaan, että tuhlattaisiin täydellisen hyvä järjestelmän haavoittuvuus raakaan matoon, nykyaikaiset hakkerit haluavat keskittää ponnistelunsa laajamittaisiin hyötykuormahyökkäyksiin. Vuosi 2004 Mydoom-mato , sisälsi esimerkiksi RAT-hyötykuorma , joka antoi hakkereille pääsyn tartunnan saaneisiin tietokoneisiin etänä. Koska madot matkustavat verkkojen yli, nämä hakkerit saivat pääsyn useisiin erilaisiin tietokoneisiin, ja he käyttivät tätä pääsyä DDOS-hyökkäykseen SCO-konserni verkkosivusto.
Aikaisemmin, kun järjestelmän haavoittuvuudet olivat yleisiä ja päivityksiä tuli harvoin, hyötykuormittomat madot olivat yleisiä. Nämä madot olivat helppoja luoda, hauskoja aloitteleville hakkereille asennettaviksi, ja yleensä ne vain hidastivat tietokoneiden toimintaa turhauttamaan tavallisia käyttäjiä. Ja vaikka jotkut näistä matoista, kuten Morris-mato , luotiin lisäämään tietoisuutta ohjelmistojen haavoittuvuuksista, ja niillä oli silti tahaton vaikutus tietokoneiden hidastamiseen.
Matoja on helppo välttää
Teoriassa matojen tulisi olla vaikeampia välttää kuin useimmat muut haittaohjelmat. Matot voivat matkustaa verkon yli ilman sinun tietosi, kun taas virukset ja troijalaiset on ladattava manuaalisesti tietokoneelle. Mutta usein päivitettävien järjestelmien ja sisäänrakennetun virustorjuntaohjelmiston takia sinun ei tarvitse huolehtia liikaa matoista. Pidä vain käyttöjärjestelmäsi ja virustorjuntaasi ajan tasalla ( ota automaattiset päivitykset käyttöön ), ja sinun pitäisi olla kunnossa. Jos käytät edelleen Windows XP: tä, saatat olla vaikeuksissa !
Tästä huolimatta voit poimia mato ohjelmistolatauksella tai jopa avaamalla tartunnan saaneen sähköpostin liitteen. Jos haluat suojautua haittaohjelmilta (mukaan lukien madot), älä lataa tiedostoja tai avaa sähköpostiliitteitä lähteistä, joihin et luota.
LIITTYVÄT: Edelleen Windows XP: ssä? Päivitä manuaalisesti tai saada madotettu
Käytä virustorjuntaohjelmaa tietokoneen suojaamiseen ja madonpoistoon
On hyvät mahdollisuudet, että tietokoneessa ei ole matoja, vaikka se käy hiukan hitaasti. Tästä huolimatta, se ei koskaan satuta ajaa hyvää virustorjuntaohjelmaa.
Windows-tietokoneissa on luotettava virustorjuntaohjelmisto nimeltä Windows Defender . Se voi automaattisesti tarkistaa tietokoneesi virusten varalta, mutta kannattaa suorittaa manuaalinen tarkistus, jos haluat mielenrauhaa. Jos haluat tuoda esiin isot madontorjunta-aseet, kokeile esimerkiksi kolmannen osapuolen virustorjuntaohjelmaa Kaspersky tai Malwarebytes . Yritykset käyttävät näitä ohjelmia ja luottavat niihin, ja he löytävät varmasti matoja, jotka ovat liian harhaanjohtavia Windows Defenderille.
Toki hakkerit voivat luoda haittaohjelmia, jotka menevät ohitse virustorjuntaohjelmiston. Hakkerit tuhlaavat kuitenkin harvoin haittaohjelmia pieniin perunoihin. Super sneaky matoja vaarallisilla hyötykuormilla varataan yleensä suurille yrityksille, hallituksille ja monimiljonääreille. Jos virustorjunta ei löydä matoa, olet todennäköisesti matoja.
LIITTYVÄT: 10 nopeaa tapaa nopeuttaa hidasta tietokonetta, jossa on Windows 7, 8 tai 10
