Det talas inte lika ofta om internetmaskar nuförtiden, men de utgör fortfarande en signifikant del av ekosystemet för skadlig programvara. Men vad är egentligen maskar, hur sprids de och hur utnyttjas de av hackare?
Internetmaskar sprider sig som verkliga parasiter
De flesta skadliga program tvingas med våld in i din dator, antingen genom att locka dig till att ladda ner osäker programvara eller genom att lifta med ofarliga e-postbilagor. Maskar däremot fungerar annorlunda.
I motsats till virus eller trojaner utnyttjar maskar befintliga säkerhetsbrister på operativsystemnivå. Maskar är fristående program eller filer som oftast sprids över ett datornätverk (till exempel ditt hem- eller arbetsnätverk) snarare än genom programnedladdningar.
En internetmask fungerar på ett sätt som påminner om en riktig parasit. Precis som en bandmask kopierar en internetmask sig till så många värdar (datorer) som möjligt, utan att direkt försöka orsaka allvarlig skada.
Det stämmer, en mask kommer i sig inte att förstöra dina filer eller göra din dator obrukbar. Däremot kan en mask göra en dator eller ett nätverk långsammare genom att uppta systemresurser eller internetbandbredd, vilket också är likt hur en riktig parasit fungerar.
Men en del maskar innehåller skadliga ”nyttolaster” – kod som gör din dator sårbar för annan skadlig programvara. Eftersom maskar kan kopiera sig själva i smyg och utan att göra skada över nätverk, är de perfekta spridningsmekanismer för storskaliga virusattacker eller utpressningsattacker mot myndigheter och företag.
Moderna internetmaskar bär ofta nyttolaster
I sig själva är maskar mestadels harmlösa. De kan förvisso sakta ner datorer och förvandla snabba nätverk till snigelfart, men jämfört med virus som förstör filer eller utpressningsprogram som kräver hundratusentals dollar är maskar inte så farliga. Det vill säga om masken inte innehåller en skadlig nyttolast.
Idag skapar hackare sällan maskar utan nyttolaster. Kom ihåg att maskar utnyttjar systemens svagheter. I en tid med ständiga programuppdateringar förändras dessa sårbarheter hela tiden. När en hackare sprider en mask avslöjar de egentligen för teknikföretagen att det finns en svag punkt i operativsystemet. När teknikföretagen upptäcker masken, genom interna tester eller rapporter från antivirusföretag, kommer de att åtgärda den sårbarhet som gjorde masken möjlig.
Så istället för att slösa bort en värdefull systemsårbarhet på en ofarlig mask, fokuserar moderna hackare på storskaliga attacker med nyttolaster. Exempelvis innehöll Mydoom-masken från 2004 en RAT-nyttolast, som gav hackare möjlighet att fjärrstyra infekterade datorer. Eftersom maskar sprids över nätverk fick dessa hackare tillgång till ett stort antal datorer, vilket de använde för att utföra en DDOS-attack mot SCO Groups hemsida.
Förr i tiden, när systemsårbarheter var vanliga och uppdateringar sällan förekom, var maskar utan nyttolaster utbredda. De var enkla att skapa, roliga för nybörjare att sprida, och de gjorde oftast bara datorer långsammare för att irritera vanliga användare. En del maskar, som Morris-masken, skapades för att belysa svagheter i programvara, men de hade ändå bieffekten att datorer blev långsammare.
Maskar är relativt enkla att undvika
I teorin borde maskar vara svårare att undvika än många andra skadliga program. Maskar kan sprida sig över ett nätverk utan att du märker det, medan virus och trojaner måste laddas ner manuellt till en dator. Men tack vare täta systemuppdateringar och inbyggd antivirusprogramvara behöver du inte oroa dig alltför mycket för maskar. Se bara till att ditt operativsystem och antivirusprogram är uppdaterade (aktivera automatiska uppdateringar), så borde det gå bra. Om du fortfarande använder Windows XP kan det däremot vara problematiskt!
Med det sagt kan du ändå råka ut för en mask genom en programnedladdning eller genom att öppna en infekterad e-postbilaga. För att skydda dig mot skadlig programvara (inklusive maskar), bör du undvika att ladda ner filer eller öppna e-postbilagor från källor som du inte litar på.
Använd Antivirus för att skydda och rensa din dator
Det finns en stor chans att din dator är fri från maskar, även om den ibland känns lite långsam. Men det skadar aldrig att använda ett bra antivirusprogram.
Windows-datorer levereras med ett tillförlitligt antivirusprogram som kallas Windows Defender. Det kan automatiskt skanna din dator efter virus, men det kan vara bra att köra en manuell genomsökning om du vill vara extra säker. Om du vill ta till starkare åtgärder kan du prova ett antivirusprogram från tredje part, som Kaspersky eller Malwarebytes. Dessa program används av företag och är tillförlitliga. De kommer garanterat att hitta eventuella maskar som Windows Defender missar.
Visst, hackare kan skapa skadlig programvara som slinker förbi antivirusprogram. Men hackare brukar sällan slösa bort sin avancerade skadliga programvara på små måltavlor. Mycket avancerade maskar med farliga nyttolaster brukar främst användas mot stora företag, myndigheter och mycket rika individer. Om ditt antivirusprogram inte hittar någon mask är du förmodligen fri från maskar.