Hvis det er én ting vi alle vet om teknologi, så er det at den kan utnyttes på flere måter av ondsinnede parter. I dag er cyberkriminalitetsindustrien enorm, med angripere som utvikler flere og flere måter å lure intetanende ofre på hvert år.
En spesielt vanlig angrepsmåte er dataormer. Men hva er en orm, og hvor mange typer finnes det? La oss finne ut nedenfor.
Hva er en datamaskinorm?
Før vi kommer inn på de vanligste typene dataormer, la oss raskt diskutere hva ormer er som helhet.
En orm er en slags skadelig programvare som kan replikere seg selv når den går fra enhet til enhet uten behov for menneskelig innblanding. På denne måten kan den spre seg over flere datamaskiner samtidig for å forårsake maksimal skade. Du kan tenke på det som en slags kjedereaksjon malware som kan forplante seg på egen hånd.
Men dataormer er ikke alle like. Det finnes forskjellige typer ormer der ute, alle med forskjellige egenskaper. Så la oss komme inn på hvordan de fungerer.
De 5 forskjellige typene dataormer
Du kan klassifisere ormer i fem forskjellige typer basert på deres form for forplantning. La oss ta en titt.
1. Send e-post til Worms
Som navnet antyder, spres e-postormer (eller massepostormer) via e-post. De gjør ofte dette i form av e-postvedlegg, som er vanlige kjøretøyer for spredning av skadelig programvare.
Alternativt kan en e-postorm spre seg via en lenke i teksten i en e-post. Når brukeren åpner vedlegget, aktiveres ormens kode, slik at den kan infisere den aktuelle enheten. På den annen side, hvis ormen kommer i form av en lenke, vil et klikk på den føre til en ondsinnet nettsted som er utviklet for skadelig programvare.
Det er flere måter man kan legge en e-postorm inn i en e-post. De inkluderer:
- bruker Windows MAPI-funksjoner
- setter seg inn i teksten i en e-post
- bruker MS Outlook-tjenester
Uansett kan det å bruke e-post som en infeksjonsvektor være bekymringsfullt effektivt, og det er derfor e-postormer er så vanlige.
2. Internett-ormer
Internett-ormer (også kjent som nettverksormer) brukes til å utnytte svakheter i et gitt operativsystem. Denne typen orm har eksistert siden slutten av 1900-tallet da operativsystemene var rudimentære. Windows var den første typen OS som ble målrettet av internett-ormer, men ethvert operativsystem har potensialet til å bli utnyttet i dag.
På en infisert enhet vil denne ormen bruke Internett til å kjøre en skanning på jakt etter andre enheter med sikkerhetssårbarheten den allerede har utnyttet, slik at den kan spre seg i et raskere tempo. Risikoen for ormeinfeksjon er en del av grunnen til at det er viktig holde operativsystemene dine oppdatert når det er mulig.
3. Fildelingsormer
Fildelingsplattformer er nå enormt populære på nettet, men som de fleste ting på internett kan nettkriminelle utnytte dem. Dessuten kan noen fildelingsplattformer være ulovlige avhengig av innholdet de deler, så det er ingen overraskelse at ondsinnede parter bruker disse under-bordet-plattformene for å spre skadelig programvare.
Fildelingsormer legger inn og skjuler seg i form av godartede mediefiler, som en uvitende bruker deretter vil laste ned til enheten sin, og dermed la ormen komme inn for infeksjon. Når ormen har spredt seg til enheten, kan den stjele privat informasjon som den ondsinnede pådriveren kan selge til andre angripere eller direkte bruke til deres fordel.
4. Instant Messaging Worms
Du har sannsynligvis kommet over en direktemeldingsorm før. Direktemeldingsormer er i hovedsak det samme som e-postormer, men spres på en litt annen måte.
Disse ormene skjuler seg som vedlegg og lenker på sosiale medieplattformer og inkluderer ofte tekst som overtaler deg til å klikke på vedlegget eller lenken det gjelder. Du kan for eksempel motta en lenke med tekst som hevder at en video eller et bilde av deg har blitt lagt ut på nettet.
Når du åpner vedlegget eller lenken, kan infeksjonsprosessen begynne, og andre brukere som du har lagt til i din sosiale mediekonto vil også motta meldingen, slik at ormen kan fortsette sprer seg.
5. IRC Worms
IRC (Internet Relay Chat) ormer er ikke et stort problem lenger, siden IRC selv har gått av moten. Men de var et betydelig problem på slutten av 90-tallet og begynnelsen av 2000-tallet. I likhet med direktemeldinger og e-postormer, ville IRC-ormer spre seg via ondsinnede vedlegg og lenker og ville deretter få tilgang til en infisert brukers kontaktliste for å spre seg videre.
Dataormer er fortsatt et stort problem
Fordi dataormer nå har så mange forskjellige infeksjonsvektorer og kan skjule seg effektivt, har de blitt bekymringsverdig vanlige rundt om i verden. Dette er grunnen til at det er viktig å holde deg selv og enhetene dine trygge på alle mulige måter, inkludert gjennom bruk av antivirusprogramvare, antispamverktøy, koblingskontrollere og andre sikkerhetstiltak.