Vi hører ikke meget om internetorme længere, men de er stadig en vigtig del af malware-økosystemet. Men hvad er orme, hvordan spredes de, og hvordan bruges de af hackere?
Indholdsfortegnelse
Internetorme spredes som parasitter i den virkelige verden
Det meste af malware er nødt til at trænge sig ind på din computer, enten ved at narre dig til at downloade tvivlsom software eller ved at piggy-backe på godartede vedhæftede filer i e-mails. Men orme er forskellige.
Orme, i modsætning til virus eller trojanske heste, udnytter en computers allerede eksisterende sikkerhedssårbarheder på operativsystemniveau. Orme er også selvstændige software eller filer, og de rejser typisk på tværs af et computernetværk (for eksempel dit hjemme- eller arbejdsnetværk) i stedet for gennem download af software.
Funktionen af en internetorm ligner den for en virkelig parasit. Ligesom en bændelorm dublerer en internetorm sig på tværs af så mange værter (computere) som muligt uden at forsøge at skabe nogen alvorlig skade.
Det er rigtigt; en orm vil ikke ødelægge dine filer eller ødelægge din computer. Hvis der er noget, vil en orm bremse en computer eller netværk ved at opsuge hardwareressourcer eller internetbåndbredde (igen, svarende til en rigtig parasit).
Men nogle orme bærer ondsindet nyttelast – kode, der gør din computer sårbar over for anden malware. Da orme stille og roligt (og harmløst) kan duplikere sig selv på tværs af netværk, er de gode redskaber til storstilede virusangreb eller ransomware-angreb på regeringer og virksomheder.
Moderne internetorme bærer normalt nyttelast
I sig selv er orme for det meste harmløse. Nok, de gør computere langsommere og forvandler højhastighedsnetværk til snegle, men sammenlignet med filkorrumperende virus og hundredtusind-dollar ransomware, orme er en tur i parken. Det er, medmindre ormen bærer en nyttelast.
Lige nu skaber hackere sjældent orme uden nyttelast. Husk, orme målretter systemsårbarheder. I en tid med frustrerende hyppige softwareopdateringer ændrer disse sårbarheder sig uge for uge. Derudover, når en hacker spreder en orm, fortæller de effektivt teknologivirksomheder, at der eksisterer en OS-sårbarhed. Når teknologivirksomheder opdager den orm gennem interne test eller rapporter fra antivirusvirksomheder, vil de reagere ved at lappe den sårbarhed, der gjorde ormen mulig.
Så i stedet for at spilde en perfekt systemsårbarhed på en elendig orm, fokuserer moderne hackere gerne deres indsats på angreb i stor skala. 2004 Mydoom orm, som et eksempel, indeholdt en RAT-nyttelast, som gjorde det muligt for hackere at få fjernadgang til inficerede computere. Da orme rejser på tværs af netværk, fik disse hackere adgang til et væld af forskellige computere, og de brugte denne adgang til at udføre et DDOS-angreb på SCO Group internet side.
Tidligere, hvor systemsårbarheder var almindelige, og opdateringer kom sjældent, var orme uden nyttelast udbredt. Disse orme var nemme at skabe, sjove for nybegyndere at implementere hackere, og de bremsede normalt bare computere for at frustrere gennemsnitlige brugere. Og mens nogle af disse orme, som f.eks Morris orm, blev skabt for at øge bevidstheden om softwaresårbarheder, havde de stadig den utilsigtede effekt at bremse computere.
Orme er nemme at undgå
I teorien burde orme være sværere at undgå end de fleste andre malware. Orme kan rejse over et netværk uden din viden, mens vira og trojanske heste skal downloades manuelt til en computer. Men på grund af hyppige systemopdateringer og indbygget antivirussoftware, behøver du ikke bekymre dig for meget om orme. Bare hold dit OS og dit antivirus opdateret (aktiver automatiske opdateringer), og du burde være i orden. Hvis du stadig bruger Windows XP, kan du være i problemer!
Når det er sagt, kan du hente en orm gennem en softwaredownload eller endda ved at åbne en inficeret e-mail-vedhæftet fil. Hvis du vil beskytte dig selv mod malware (inklusive orme), så lad være med at downloade filer eller åbne vedhæftede filer fra kilder, som du ikke har tillid til.
Brug Anti-Virus til at beskytte og af-orme din computer
Der er en god chance for, at din computer er ormefri, selvom den kører lidt langsomt. Når det er sagt, så skader det aldrig at køre god antivirussoftware.
Windows-pc’er leveres med pålidelig antivirussoftware kaldet Windows Defender. Den kan automatisk scanne din pc for virus, men det er værd at køre en manuel scanning, hvis du vil have ro i sindet. Hvis du vil have de store ormekanoner frem, så prøv en 3. parts antivirussoftware, som f.eks. Kaspersky eller Malwarebytes. Disse programmer bruges og har tillid til af virksomheder, og de vil helt sikkert finde orme, der er for luskede til Windows Defender.
Selvfølgelig kan hackere skabe malware, der glider forbi antivirussoftware. Men hackere spilder sjældent den malware på små fritter. Super luskede orme med farlig nyttelast er normalt forbeholdt store virksomheder, regeringer og multimillionærer. Hvis dit antivirus ikke finder en orm, så er du sandsynligvis ormefri.