Vi hör inte mycket om internetmaskar längre, men de är fortfarande en viktig del av skadlig programvara. Men vad är maskar, hur sprider de sig och hur används de av hackare?
Internetmaskar sprids som verkliga parasiter
De flesta skadliga program måste tvinga sig fram mot din dator, antingen genom att lura dig att ladda ner tvivelaktig programvara eller genom att backa upp på godartade e-postbilagor. Men maskar är olika.
Maskar, till skillnad från virus eller trojaner , dra nytta av en dators befintliga säkerhetsproblem på operativsystemnivå. Maskar är också fristående programvara eller filer, och de reser vanligtvis över ett datornätverk (till exempel ditt hem- eller arbetsnätverk) snarare än genom nedladdning av programvara.
Funktionen hos en internetmask liknar den hos en verklig parasit. Liksom en bandmask dupliceras en internetmask över så många värdar (datorer) som möjligt utan att försöka skapa någon allvarlig skada.
Det är rätt; en mask skadar inte dina filer eller bryter din dator. Om något, kommer en mask att sakta ner en dator eller ett nätverk genom att suga upp hårdvaruresurser eller internetbredd (igen, liknar en riktig parasit).
Men vissa maskar har skadliga nyttolaster - kod som gör din dator sårbar för annan skadlig kod. Eftersom maskar tyst (och ofarligt) kan duplicera sig själva över nätverk, gör de fantastiska medel för storskaliga virusattacker eller ransomware-attacker på regeringar och företag.
Moderna Internetmaskar bär vanligtvis nyttolaster
På egen hand är maskar oftast ofarliga. Visst, de saktar ner datorer och förvandlar höghastighetsnätverk till sniglar, men jämfört med filskadliga virus och hundratusen dollar ransomware , maskar är en promenad i parken. Det är om inte masken bär en nyttolast.
Från och med just nu skapar hackare sällan maskar med nyttolast. Kom ihåg att maskar är inriktade på systemets sårbarheter. I en tid av frustrerande frekventa programuppdateringar ändras dessa sårbarheter vecka för vecka. Dessutom, när en hackare sprider en mask, säger de effektivt till teknikföretag att det finns en OS-sårbarhet. När teknikföretag upptäcker den masken genom interna tester eller rapporter från antivirusföretag, svarar de genom att lappa den sårbarhet som gjorde det möjligt för masken.
Så istället för att slösa bort en helt bra systemsårbarhet på en skitmask, vill moderna hackare fokusera sina ansträngningar på storskaliga nyttolastattacker. 2004 Mydoom-mask , som ett exempel, innehöll en RAT-nyttolast , vilket gjorde det möjligt för hackare att komma åt infekterade datorer på distans. Eftersom maskar färdas över nätverk fick dessa hackare tillgång till massor av olika datorer, och de använde denna åtkomst för att utföra en DDOS-attack på SCO Group hemsida.
Tidigare, när systemets sårbarheter var vanliga och uppdateringar kom sällan, föreföll maskor utan nyttolast. Dessa maskar var enkla att skapa, roliga för nybörjare att distribuera, och de saktade vanligtvis bara datorer för att frustrera genomsnittliga användare. Och medan vissa av dessa maskar, som Morris mask , skapades för att öka medvetenheten om programvarans sårbarheter, hade de fortfarande den oavsiktliga effekten av att sakta ner datorer.
Maskar är lätta att undvika
I teorin bör maskar vara svårare att undvika än de flesta andra skadliga program. Maskar kan resa över ett nätverk utan din vetskap, medan virus och trojaner måste laddas ner manuellt till en dator. Men på grund av frekventa systemuppdateringar och inbyggt antivirusprogram behöver du inte oroa dig för mycket för maskar. Håll bara ditt operativsystem och ditt antivirusprogram uppdaterat ( aktivera automatiska uppdateringar ), och du borde ha det bra. Om du fortfarande använder Windows XP kan du ha problem !
Med detta sagt kan du plocka upp en mask genom en programnedladdning eller till och med genom att öppna en infekterad e-postbilaga. Om du vill skydda dig mot skadlig kod (inklusive maskar), ladda inte ner filer eller öppna e-postbilagor från källor som du inte litar på.
RELATERAD: Fortfarande på Windows XP? Uppdatera manuellt eller bli avmaskad
Använd antivirus för att skydda och avmaska din dator
Det finns en god chans att din dator är maskfri, även om den går lite långsamt. Med detta sagt gör det aldrig ont att köra bra antivirusprogram.
Windows-datorer levereras med pålitlig antivirusprogram kallad Windows Defender . Det kan automatiskt skanna din dator efter virus, men det är värt att köra en manuell genomsökning om du vill ha lite sinnesro. Om du vill ta fram de stora avmaskningskanonerna, prova en antivirusprogramvara från tredje part, som Kaspersky eller Malwarebytes . Dessa program används och betrodda av företag och de kommer säkert att hitta maskar som är för lömska för Windows Defender.
Visst, hackare kan skapa skadlig kod som glider förbi antivirusprogram. Men hackare slösar sällan den skadliga programvaran på små pommes frites. Super lömska maskar med farliga nyttolaster är vanligtvis reserverade för stora företag, regeringar och multimillionärer. Om ditt antivirus inte hittar en mask är du förmodligen maskfri.
RELATERAD: 10 snabba sätt att påskynda en långsam dator som kör Windows 7, 8 eller 10
