Vi hör inte så mycket om internetmaskar längre, men de är fortfarande en viktig del av skadlig programvaras ekosystem. Men vad är maskar, hur sprids de och hur används de av hackare?
Innehållsförteckning
Internetmaskar sprids som verkliga parasiter
De flesta skadliga program måste brutalt tränga in på din dator, antingen genom att lura dig att ladda ner tvivelaktig programvara eller genom att piggybacka på godartade e-postbilagor. Men maskar är olika.
Maskar, till skillnad från virus eller trojaner, drar fördel av en dators redan existerande säkerhetsbrister på operativsystemnivå. Maskar är också fristående programvara eller filer, och de färdas vanligtvis över ett datornätverk (t.ex. ditt hem- eller arbetsnätverk), snarare än genom nedladdning av programvara.
Funktionen hos en internetmask liknar den för en verklig parasit. Som en bandmask duplicerar en internetmask sig över så många värdar (datorer) som möjligt, utan att försöka skapa några allvarliga skador.
Det är rätt; en mask kommer inte att förstöra dina filer eller förstöra din dator. Om något, en mask saktar ner en dator eller nätverk genom att suga upp hårdvaruresurser eller internetbandbredd (återigen, liknande en riktig parasit).
Men vissa maskar bär skadliga nyttolaster – kod som gör din dator sårbar för annan skadlig programvara. Eftersom maskar tyst (och ofarligt) kan duplicera sig själva över nätverk, är de utmärkta fordon för storskaliga virusattacker eller ransomware-attacker på regeringar och företag.
Moderna internetmaskar bär vanligtvis nyttolaster
På egen hand är maskar för det mesta ofarliga. Visst, de saktar ner datorer och förvandlar höghastighetsnätverk till sniglar, men jämfört med filförstörande virus och ransomware för hundra tusen dollar, maskar är en promenad i parken. Det är om inte masken bär en nyttolast.
Just nu skapar hackare sällan maskar utan nyttolast. Kom ihåg att maskar riktar sig mot systemets sårbarheter. I en tid av frustrerande frekventa programuppdateringar förändras dessa sårbarheter vecka för vecka. Dessutom, när en hackare sprider en mask, berättar de effektivt för teknikföretag att det finns en sårbarhet för operativsystemet. När väl teknikföretag upptäcker den masken genom interna tester eller rapporter från antivirusföretag, kommer de att svara genom att korrigera sårbarheten som gjorde masken möjlig.
Så istället för att slösa bort en mycket bra systemsårbarhet på en skitmask, vill moderna hackare fokusera sina ansträngningar på storskaliga nyttolattacker. 2004 Mydoom mask, som ett exempel, innehöll en RAT-nyttolast, som gjorde det möjligt för hackare att komma åt infekterade datorer på distans. Eftersom maskar reser över nätverk, fick dessa hackare tillgång till massor av olika datorer, och de använde denna åtkomst för att utföra en DDOS-attack på SCO Group hemsida.
Tidigare, när systemsårbarheter var vanliga och uppdateringar kom sällan, var maskar utan nyttolast utbredd. Dessa maskar var lätta att skapa, roliga för nybörjare att distribuera, och de saktade vanligtvis bara ner datorer för att frustrera genomsnittliga användare. Och medan några av dessa maskar, som Morris maskskapades för att öka medvetenheten om sårbarheter i programvara, hade de fortfarande den oavsiktliga effekten att göra datorer långsammare.
Maskar är lätta att undvika
I teorin borde maskar vara svårare att undvika än de flesta andra skadliga program. Maskar kan resa över ett nätverk utan din vetskap, medan virus och trojaner måste laddas ner manuellt till en dator. Men på grund av frekventa systemuppdateringar och inbyggd antivirusprogramvara behöver du inte oroa dig alltför mycket för maskar. Håll bara ditt operativsystem och ditt antivirus uppdaterade (aktivera automatiska uppdateringar), så borde det gå bra. Om du fortfarande använder Windows XP kan du ha problem!
Med detta sagt kan du plocka upp en mask genom en mjukvarunedladdning, eller till och med genom att öppna en infekterad e-postbilaga. Om du vill skydda dig mot skadlig programvara (inklusive maskar), ladda inte ner filer eller öppna e-postbilagor från källor som du inte litar på.
Använd Anti-Virus för att skydda och avmaska din dator
Det finns en god chans att din dator är maskfri, även om den går lite långsamt. Som sagt, det skadar aldrig att köra bra antivirusprogram.
Windows-datorer levereras med ett pålitligt antivirusprogram som kallas Windows Defender. Den kan automatiskt skanna din dator efter virus, men det är värt att köra en manuell genomsökning om du vill ha lugn och ro. Om du vill ta fram de stora avmaskningspistolerna, prova då ett antivirusprogram från tredje part, som Kaspersky eller Malwarebytes. Dessa program används och litar på av företag, och de kommer säkerligen att hitta alla maskar som är för lömska för Windows Defender.
Visst, hackare kan skapa skadlig programvara som glider förbi antivirusprogram. Men hackare slösar sällan bort den skadliga programvaran på små pommes frites. Super luriga maskar med farliga nyttolaster är vanligtvis reserverade för stora företag, regeringar och mångmiljonärer. Om ditt antivirus inte hittar en mask är du förmodligen maskfri.