Jos me kaikki tiedämme tekniikasta yhden asian, se on se, että pahantahtoiset osapuolet voivat hyödyntää sitä useilla tavoilla. Nykyään kyberrikollisuusala on mammutti, ja hyökkääjät kehittävät joka vuosi yhä enemmän tapoja huijata pahaa aavistamattomia uhreja.
Erityisen yleinen hyökkäysmuoto on tietokonemadot. Mutta mikä on mato, ja kuinka monta tyyppiä on olemassa? Otetaan selvää alla.
Mikä on tietokonemato?
Ennen kuin käsittelemme yleisimpiä tietokonematotyyppejä, keskustellaan nopeasti siitä, mitä matot ovat kokonaisuutena.
Mato on eräänlainen haittaohjelma joka voi toistaa itsensä kulkiessaan laitteesta toiseen ilman ihmisen väliintuloa. Tällä tavalla se voi levitä useille tietokoneille kerralla aiheuttaen mahdollisimman paljon vahinkoa. Voit ajatella sitä eräänlaisena ketjureaktion haittaohjelmistona, joka voi levitä itsestään.
Mutta tietokonemadot eivät ole kaikki samanlaisia. Siellä on monenlaisia matoja, joilla kaikilla on erilaiset ominaisuudet. Tutustutaanpa siis niiden toimintaan.
5 erilaista tietokonematoa
Voit luokitella madot viiteen eri tyyppiin niiden leviämistavan perusteella. Katsotaanpa.
1. Sähköposti Worms
Kuten nimestä voi päätellä, sähköpostimadot (tai joukkopostitusmadot) leviävät sähköpostitse. He tekevät tämän usein sähköpostin liitetiedostoina, jotka ovat yleisiä haittaohjelmien leviämisen välineitä.
Vaihtoehtoisesti sähköpostimato voi levitä sähköpostin tekstissä olevan linkin kautta. Kun käyttäjä avaa liitteen, madon koodi aktivoituu, jolloin se saa tartunnan kyseiseen laitteeseen. Toisaalta, jos mato tulee linkin muodossa, sen napsauttaminen johtaa a haitallinen verkkosivusto joka on suunniteltu haittaohjelmatartuntojen varalta.
On olemassa useita tapoja, joilla sähköpostimato voi sujauttaa sähköpostiin. Ne sisältävät:
- käyttämällä Windowsin MAPI-toimintoja
- lisäämällä itsensä sähköpostin tekstiin
- käyttämällä MS Outlook -palveluita
Joka tapauksessa sähköpostien käyttäminen tartuntavektorina voi olla huolestuttavan tehokasta, minkä vuoksi sähköpostimadot ovat niin yleisiä.
2. Internet madot
Internet-matoja (tunnetaan myös nimellä verkkomatot) käytetään hyväksikäyttämään tietyn käyttöjärjestelmän heikkouksia. Tällainen mato on ollut olemassa 1900-luvun lopulta lähtien, jolloin käyttöjärjestelmät olivat alkeellisia. Windows oli ensimmäinen käyttöjärjestelmä, johon Internet-madot joutuivat, mutta mitä tahansa käyttöjärjestelmää voidaan hyödyntää nykyään.
Tartunnan saaneessa laitteessa tämä mato suorittaa Internetin tarkistuksen ja etsii muita laitteita, joissa on jo hyödyntämä tietoturvahaavoittuvuus, mikä mahdollistaa sen leviämisen nopeammin. Matotartunnan riski on osa syytä, miksi se on tärkeää pidä käyttöjärjestelmäsi ajan tasalla aina kun mahdollista.
3. Tiedostojen jakamiseen käytettävät madot
Tiedostonjako-alustat ovat nyt erittäin suosittuja verkossa, mutta kuten useimmat Internetin asiat, kyberrikolliset voivat hyödyntää niitä. Lisäksi jotkin tiedostonjakoalustat voivat olla laittomia niiden jakaman sisällön mukaan, joten ei ole yllätys, että pahantahtoiset osapuolet käyttävät näitä pöydän alla olevia alustoja haittaohjelmien levittämiseen.
Tiedostoja jakavat madot upottavat ja naamioivat itsensä hyvänlaatuisiksi mediatiedostoiksi, jotka tietämätön käyttäjä lataa sitten laitteelleen ja sallii näin madon tartunnan. Kun mato on levinnyt laitteelle, se voi varastaa yksityisiä tietoja, joita ilkeä yllyttäjä voi myydä muille hyökkääjille tai käyttää suoraan heidän hyväkseen.
4. Pikaviestimadot
Olet todennäköisesti törmännyt pikaviestimatoon ennenkin. Pikaviestimadot ovat pohjimmiltaan samoja kuin sähköpostimadot, mutta leviävät hieman eri tavalla.
Nämä madot naamioituvat liitteiksi ja linkeiksi sosiaalisen median alustoilla ja sisältävät usein tekstiä, joka houkuttelee sinut napsauttamaan kyseistä liitettä tai linkkiä. Saatat esimerkiksi saada linkin, jossa on tekstiä, jossa väitetään, että sinusta tehty video tai kuva on julkaistu verkossa.
Kun avaat liitteen tai linkin, tartuntaprosessi voi alkaa ja muut käyttäjät, jotka olet sosiaalisen median tilillesi lisätty vastaanottaa myös viestin, jolloin mato voi jatkaa leviäminen.
5. IRC Worms
IRC (Internet Relay Chat) madot eivät ole enää ongelma, koska itse IRC on mennyt pois muodista. Mutta ne olivat merkittävä ongelma 90-luvun lopulla ja 2000-luvun alussa. Kuten pikaviestintä- ja sähköpostimadot, IRC-madot leviäisivät haitallisten liitteiden ja linkkien kautta ja pääsisivät sitten tartunnan saaneen käyttäjän yhteystietoluetteloon leviäkseen edelleen.
Tietokonematot ovat edelleen suuri ongelma
Koska tietokonemadoilla on nyt niin monia erilaisia tartuntavektoreita ja ne voivat piiloutua tehokkaasti, niistä on tullut huolestuttavan yleisiä ympäri maailmaa. Tästä syystä on erittäin tärkeää pitää itsesi ja laitteesi turvassa kaikin mahdollisin tavoin, myös käyttämällä virustorjuntaohjelmistoja, roskapostin torjuntatyökaluja, linkkien tarkistuksia ja muita turvatoimia.
