Hvordan gjenkjenne det og hva du skal gjøre med det
Enten i pressen eller fra din egen erfaring, har du sikkert hørt om en "datamaskorm" før. Men hva er det egentlig, og hvordan kommer datamaskinormer inn på en datamaskin? Hvordan beskytte deg selv med antivirus og din egen oppførsel.
Datamask: definisjon
En datormask er et dataprogram eller skript som kan replikere seg selv når filen er kjørt. Datamask tilhører den store gruppen med skadelig programvare, også kjent som skadelig programvare.
Kjennetegn på ormer er:
-
Datamask spres via datanettverk, Internett, USB -pinner eller andre flyttbare medier.
-
En datamask kopierer seg selv og kan fortsette å spre seg selvstendig uten behov for en såkalt "vertsfil".
-
Ormer kan forårsake skade på de berørte datamaskinene på en rekke måter. Ofte ødelegger ormer datanettverk ved å ta opp viktig lagringsplass eller ressurser. Imidlertid kan ormer også endre data eller ta kontroll over en annen datamaskin.
-
Vanlig forekomst: som e -postvedlegg
Datamask blir antagelig referert til som "ormer" fordi de kan reprodusere seg selv, omtrent som meitemark.
Hvordan kom datamaskinormen inn på datamaskinen min?
I motsetning til et datavirus trenger ikke datamaskinen en såkalt "vert" som en annen datafil for å reprodusere og distribuere seg selv. Dette gjør at en orm kan spre seg veldig raskt over et datanettverk og ligge i operativsystemet. Spredningen via infiserte USB -pinner eller lagringsmedier har blitt sjeldnere i internettets alder.
Ormen består av et lite program eller til og med bare et manus. Dette er en liten fil som utfører visse regneoperasjoner.
Oftest kommer datamaskinormer til andre datamaskiner via et e -postvedlegg. Så snart en bruker klikker på den infiserte filen, starter maskormaskinen arbeidet. Den lille filen kopierer seg selv og søker deretter direkte etter et mulig sårbarhet eller sikkerhetshull. Hvis dette blir funnet, sender ormen seg til andre datamaskiner i nettverket. Disse kan være andre e-postmottakere eller andre datasystemer med egen IP-adresse. På grunn av det økende nettverket via Internett, har datamaskinormer vanligvis en lett jobb og kan spre seg enda sterkere og raskere.
For at en datamask kan installere seg selv på datamaskinen din, er det ikke helt nødvendig at du faktisk klikker på den aktuelle filen. Noen ormer overtar også aktiveringen av deres skadelige funksjon på egen hånd. I dette tilfellet er det tilstrekkelig å motta den infiserte filen, for eksempel som en e -post. Mange ormer bruker prinsippet om kamuflasje. Dette betyr at de oppfører seg som en kjent fil eller bruker for eksempel en kjent filtype som .docx eller .pdf. Andre ormer bruker en trojansk hest for å infiltrere datamaskiner.
Hva slags datamaskinormer er det?
Siden den første e -ormen i 1988 har datamaskinormer utviklet seg i tråd med den tekniske utviklingen på Internett. Her er en oversikt:
P2P-ormer (peer-to-peer-ormer): |
Disse ormene sprer seg via såkalte P2P-nettverk. Brukere kobler til via Internett for å utveksle filer med hverandre. For å spare nettverksressurser, lastes for eksempel en stor fil ned ikke bare fra én datamaskin, men i deler fra flere datamaskiner. Ormen kan bruke disse nettverkstilkoblingene og spre seg. |
Flyttbare diskormer: |
Disse datamaskinormene overføres hovedsakelig via USB -pinner eller infiserte DVD -er. Etter hvert som flere og flere filer lastes ned over Internett, har denne overføringsmetoden blitt ganske sjelden for ormer. |
Ormer for smarttelefoner: |
En slik orm infiserer en smarttelefon og sender seg videre via brukerens adressebok, for eksempel som WhatsApp eller SMS. |
E -postormer: |
Datamask er veldig vanlig i denne formen. De infiserer en datamaskin via et ondsinnet e-postvedlegg, reproduserer og sender seg selv via brukerens e-postkontakter. |
Umiddelbare meldingsormer: | Alle som bruker Messenger som Skype eller WhatsApp kan også bruke dem til å motta og spre datamaskinormer. Ormen får ganske enkelt tilgang til kontaktlistene og sender seg selv til alle kontakter i telefon- eller adresseboken. |
Hvilken skade kan en orm gjøre på datamaskinen min?
Ormer sprer seg hovedsakelig via nettverk. Dette belaster ressursene til disse nettverkene. Dette kan føre til at komplette nettverk svikter, for eksempel fordi servere er overbelastet.
En orm på datamaskinen din kan forhindre deg i å surfe på Internett eller åpne en Word -fil. I tillegg kan en datamaskinorm stoppe hele datamaskinen din.
Hva er forskjellen mellom et datavirus og en datamask?
Datamask |
Datavirus |
kan spre seg kan reprodusere seg selv |
krever at en infisert fil sprer seg krever en vertsfil for duplisering |
Påvisning av datamaskormark: tegn på angrep
Det er ikke alltid lett å fortelle om operativsystemet ditt har blitt infisert av en orm. Imidlertid kan en manuell skanning med et antivirusprogram gi informasjon.
Mulige tegn på en ormeangrep er:
-
Datamaskinen din blir plutselig veldig treg. Selv enkle programmer tar lang tid å åpne, eller de kan ikke åpnes i det hele tatt.
-
Datamaskinen din jobber som du ikke startet.
-
Du kan ikke lenger starte datamaskinen.
-
Utnyttelsen av prosessoren (CPU) viser 100 prosent, selv om ingen programmer kjører.
Disse tegnene kan selvfølgelig også ha andre årsaker eller være forårsaket av annen skadelig programvare, for eksempel virus. Uansett er det viktig at du, brukeren, skanner datamaskinen din med et effektivt antivirusprogram og deretter trygt fjerner skadelig programvare fra operativsystemet.
Hvordan kan jeg beskytte datamaskinen min mot internettormer?
Den viktigste faktoren for beskyttelse mot maskormer er bruksatferden din.
Ikke last ned filer fra Internett du ikke kan stole på. |
Ikke bruk USB -pinner eller andre flyttbare medier fra kilder du ikke kjenner. |
Hold alltid programvaren oppdatert og utfør alle nødvendige oppdateringer. |
Besøk bare pålitelige nettsteder. |
Bare åpne e -postvedlegg og e -post fra avsendere du kjenner. |
Bruk en brannmur på datamaskinen eller ruteren. |
Krypter WiFi -tilkoblingen til WiFi -nettverket ditt. |
Begrens tilgangen til datamaskinen din via hjemmenettverket. |
Opprett en bruker på datamaskinen din og sikre tilgang med et passord. |
Installer et virusbeskyttelsesprogram eller aktiver Windows Defender på din Windows -datamaskin. |
Verdens første datamask - resultatet av et mislykket forsøk
Verdens første datamask ble lansert i november 1988. Den 23 år gamle informatikkstudenten Robert Morris var ansvarlig for dette. Han studerte ved US University i Ithaca (New York). Med programmet ønsket han å finne ut hvor mange datamaskiner som er koblet til hverandre via Internett. Ideen bak: Det lille programmet skal kopiere seg selv til en ny datamaskin. Deretter skal den rapportere at datamaskinen er koblet til Internett og sende seg selv videre.
Etter å ha sendt ormfilen sin på e -post, forteller legenden at han først spiste lunsj. I mellomtiden hadde datamaskinen kopiert seg selv flere ganger. Imidlertid hadde Morris ikke tatt hensyn til at kopieringsprosessen ikke lenger kunne stoppes og at den ville bli utløst igjen og igjen. Den første datamaskingen ble sluppet løs, og det anslås at opptil 70 000 datamaskiner infiserte opptil 70 000 datamaskiner, som i utgangspunktet sluttet å fungere.
Morris var ikke bare en "pioner" med sin datamask. Han var også den første programmereren som ble dømt for Computer Fraud and Abuse Act i USA. Straffen: tre års prøvetid, over 10 000 dollar i bot og 400 timers arbeid med veldedige formål.
Morsomt faktum: Robert Morris far hadde en viktig rolle som datavitenskapsmann i NSA.
I dag er verdens første datamask kjent som "Morris -ormen".
Eksempler på kjente datamaskinormer
Det har vært noen i historien til datamaskinormer som har hatt en særlig sterk innvirkning.
-
Morris datamaskinorm: Vi har allerede introdusert deg for denne ormen. Det var verdens første dataorm.
-
Datamask jeg elsker deg: Denne ormen eksploderte over hele verden via e -post i 2000. Den bærer navnet sitt fordi den infiserte e -posten hadde emnelinjen "ILOVEYOU". Skaden forårsaket av I-Love-You-ormen er anslått til i underkant av 10 milliarder dollar.
-
Datamask Melissa: I 1999 skapte Melissa ødeleggelse på IBM- og Microsoft -nettverk ved å sende milliarder av e -poster samtidig.
-
Waledac datamaskinorm: Denne ormen ble sendt rundt julen 2008 og spredte hovedsakelig spam.
-
Stuxnet datamaskinorm: Denne ormen ble først oppdaget i 2010. Hovedmålet hans var å overta store industrianlegg. Det antas at systemer fra Siemens som brukes til styring av kraftverk, bør infiseres spesielt. Det antas at Stuxnet ble utviklet og sirkulert av et etterretningsbyrå.
Konklusjon: Hold datamaskinormene i sjakk med oppdatert virusbeskyttelse
Datamask er farlig skadelig programvare fordi de også kan introdusere annen skadelig programvare som virus eller trojanere. Men hvis du surfer forsiktig på Internett og bruker et oppdatert virusbeskyttelsesprogram, øker du sikkerheten til systemet og kan forhindre infeksjon med en orm.