Vi hører ikke mye om internettormer lenger, men de er fortsatt en viktig del av skadelig programvare. Men hva er ormer, hvordan sprer de seg, og hvordan brukes de av hackere?
Internett-ormer spres som virkelige parasitter
Det meste av skadelig programvare må tvinge seg frem på datamaskinen din, enten ved å lure deg til å laste ned tvilsom programvare eller ved å piggy-back på godartede e-postvedlegg. Men ormer er forskjellige.
Ormer, i motsetning til virus eller trojanere , dra nytte av datamaskinens eksisterende sikkerhetsproblemer på operativsystemnivå. Ormer er også frittstående programvare eller filer, og de reiser vanligvis over et datanettverk (for eksempel hjemme- eller arbeidsnettverket), snarere enn gjennom nedlasting av programvare.
Funksjonen til en internettorm er lik den fra en virkelig parasitt. Som en bendelorm dupliserer en internettorm seg over så mange verter (datamaskiner) som mulig, uten å prøve å skape alvorlig skade.
Det er riktig; en orm vil ikke ødelegge filene dine eller ødelegge datamaskinen. Hvis det er noe, vil en orm redusere en datamaskin eller et nettverk ved å suge opp maskinvareressurser eller internettbåndbredde (igjen, som en ekte parasitt).
Men noen ormer bærer ondsinnede nyttelaster - kode som gjør datamaskinen din sårbar for annen skadelig programvare. Siden ormer stille (og ufarlig) kan duplisere seg selv på tvers av nettverk, er de gode kjøretøy for storstilt virusangrep eller ransomware-angrep på regjeringer og bedrifter.
Moderne Internett-ormer bærer vanligvis nyttelaster
Ormer er for det meste ufarlige. Visst, de bremser datamaskiner og gjør høyhastighetsnettverk til snegler, men sammenlignet med filkorrupsjonsvirus og hundre tusen dollar ransomware , ormer er en tur i parken. Det er med mindre ormen bærer en nyttelast.
Fra nå av oppretter hackere sjelden nyttelastløse ormer. Husk at ormer er rettet mot systemets sårbarheter. I en tid med frustrerende hyppige programvareoppdateringer, endres disse sårbarhetene uke for uke. I tillegg, når en hacker sprer en orm, forteller de effektivt teknologibedrifter at det eksisterer et OS-sårbarhet. Når teknologibedrifter oppdager ormen gjennom interne tester eller rapporter fra antivirusfirmaer, svarer de ved å lappe sårbarheten som gjorde ormen mulig.
Så i stedet for å kaste bort en helt god systemsårbarhet på en gal orm, liker moderne hackere å fokusere sin innsats på storskala nyttelastangrep. 2004 Mydoom orm , som et eksempel, inneholdt en RAT nyttelast , som tillot hackere å få tilgang til infiserte datamaskiner eksternt. Siden ormer ferdes over nettverk, fikk disse hackerne tilgang til massevis av forskjellige datamaskiner, og de brukte denne tilgangen til å utføre et DDOS-angrep på SCO Group nettsted.
Tidligere, når systemsårbarheter var vanlige, og oppdateringer kom sjeldent, var det mindre nyttelaster. Disse ormene var enkle å lage, morsomme for nybegynnerhackere å distribuere, og de bremset vanligvis datamaskiner for å frustrere gjennomsnittlige brukere. Og mens noen av disse ormene, som Morris orm , ble opprettet for å øke bevisstheten om programvaresårbarheter, de hadde fortsatt den utilsiktede effekten av å bremse datamaskiner.
Ormer er enkle å unngå
I teorien bør ormer være vanskeligere å unngå enn de fleste andre skadelige programmer. Ormer kan reise over et nettverk uten din viten, mens virus og trojanere må lastes ned manuelt til en datamaskin. Men på grunn av hyppige systemoppdateringer og innebygd antivirusprogramvare, trenger du ikke å bekymre deg for mye for ormer. Bare hold operativsystemet ditt og antivirusprogrammet oppdatert ( aktivere autooppdateringer ), og du burde ha det bra. Hvis du fortsatt bruker Windows XP, kan du være i trøbbel !
Når det er sagt, kan du plukke opp en orm gjennom en programnedlasting, eller til og med ved å åpne et infisert e-postvedlegg. Hvis du vil beskytte deg mot skadelig programvare (inkludert ormer), må du ikke laste ned filer eller åpne e-postvedlegg fra kilder du ikke stoler på.
I SLEKT: Fortsatt på Windows XP? Oppdater manuelt eller bli ormet
Bruk antivirus for å beskytte og avorme datamaskinen
Det er en god sjanse for at datamaskinen din er ormfri, selv om den kjører litt sakte. Når det er sagt, gjør det aldri vondt å kjøre god antivirusprogramvare.
Windows-PC-er kommer med pålitelig antivirusprogramvare kalt Windows Defender . Det kan automatisk skanne PC-en for virus, men det er verdt å kjøre en manuell skanning hvis du vil ha litt ro i sjelen. Hvis du vil hente ut de store avmaskingkanonene, så prøv en tredjeparts antivirusprogramvare, som Kaspersky eller Malwarebytes . Disse programmene brukes og klareres av bedrifter, og de vil sikkert finne ormer som er for luskete for Windows Defender.
Visst, hackere kan lage skadelig programvare som glir forbi antivirusprogramvare. Men hackere kaster sjelden bort skadelig programvare på små frites. Super snike ormer med farlige nyttelaster er vanligvis reservert for store selskaper, regjeringer og multimillionærer. Hvis antivirusprogrammet ditt ikke finner en orm, er du sannsynligvis ormfri.
I SLEKT: 10 raske måter å øke hastigheten på en langsom PC som kjører Windows 7, 8 eller 10
