En computerorm er en type malware-program, hvis primære funktion er at inficere andre computere, mens de forbliver aktive på de inficerede systemer.
En computerorm er selvreplikerende malware, der spreder sig til uinficerede computere. Orme bruger ofte automatiserede og usynlige for brugerens dele af operativsystemet. Typisk bemærkes orme kun, når deres ukontrollerede replikering bruger systemressourcer, bremser eller stopper andre opgaver.
Computerorme spredes uden brugerinteraktion. Det eneste, der skal til, er, at computerormen bliver aktiv på det inficerede system. Før netværk blev udbredt, blev computerorme spredt gennem inficerede lagringsmedier, såsom disketter, som, når de var monteret på systemet, ville inficere andre tilsluttede lagerenheder med systemet. USB er fortsat en populær vektor for computerorme.
Computerorme kopierer sig selv for at sprede sig til uinficerede computere
Computerorme er ofte afhængige af aktiviteter og sårbarheder i netværksprotokoller for at sprede sig. For eksempel udnyttede WannaCry ransomware- ormen en sårbarhed i den første version af Server Message Block (SMBv1) ressourcedelingsprotokollen implementeret i Windows-operativsystemet. Når den først er aktiv på en nyligt inficeret computer, begynder WannaCry-malwaren en søgning online efter nye potentielle ofre: Systemer, der reagerer på SMBv1-anmodninger fra ormen. Orme kan fortsætte med at sprede sig inden for en organisation på denne måde. Når en bring-your-own-device (BYOD) er inficeret, kan ormen spredes til andre netværk, hvilket giver hackere større adgang.
E-mail-orme virker ved at generere og sende udgående mail til alle adresser på en brugers kontaktliste. Meddelelserne inkluderer en ondsindet eksekverbar fil, der inficerer det nye system, når modtageren åbner det. Succesfulde e-mail-orme inkorporerer ofte social engineering- metoder for at bede brugere om at åbne vedhæftede filer.
Stuxnet, en af de mest berygtede computerorme til dato, inkluderer en ormekomponent, der spreder malware gennem deling af inficerede USB-enheder, såvel som malware, der er rettet mod systemovervågning og dataindsamling (SCADA), er meget brugt i industrielle miljøer, herunder elværker, vandværker, spildevandsrensningsanlæg og mange andre. Rene computerorme forplanter sig fra inficerede systemer til uinficerede systemer, så det er svært at minimere muligheden for skader fra sådanne computerorme.
Et inficeret system kan blive utilgængeligt eller upålideligt på grund af ormeudbredelse, mens computerorme også er kendt for at forstyrre netværk gennem mætning af netværksforbindelser med ondsindet trafik.
Der er flere typer ondsindede computerorme:
En computervirus eller ormehybrid er et stykke malware, der spredes som en orm, men den modificerer også programkoden som en virus – eller bærer en form for ondsindet nyttelast, såsom en virus, ransomware eller en anden type malware.
Worm-bots kan bruges til at inficere computere og gøre dem til zombier eller bots, med den hensigt at bruge dem i koordinerede angreb gennem botnets .
IM-ormen spreder sig gennem instant messaging-tjenester og udnytter adgangen til kontaktlister på ofrets computere.
E-mail-orme distribueres ofte som ondsindede eksekverbare filer, der er knyttet til, hvad der ser ud til at være almindelige e-mail-beskeder.
Orm-fildeling : Selvom streaming bliver den dominerende metode, foretrækker mange mennesker stadig at hente musik, film og tv-shows gennem peer-to-peer fildelingsnetværk. Fordi disse fildelingsnetværk opererer i et område, hvor lovligheden ikke respekteres, er de stort set uregulerede, og derfor er det nemt for hackere at indlejre orme i filer med høj downloadefterspørgsel. Når du downloader inficerede filer, vil ormen kopiere sig selv til din computer og fortsætte sit arbejde. Vær forsigtig, næste gang du vil undgå at betale for den varme nye film eller album.
Endelig er der en type computerorm designet til at spredes på tværs af netværk med det formål at levere patches til kendte sikkerhedssårbarheder. Selvom denne type orm er blevet beskrevet og diskuteret i akademiske kredse, er der endnu ikke fundet eksempler fra den virkelige verden, højst sandsynligt på grund af dens potentiale til at forårsage uønsket skade på uventet reagerende systemer. Med sådan software er muligheden for at eliminere sårbarheder større . Under alle omstændigheder vil brugen af software, der ændrer systemet uden tilladelse fra systemejeren, udsætte udgiveren for forskellige strafferetlige og civilretlige anklager.
Når orme først dukker op, har de intet andet mål end at formere sig så bredt som muligt. Hackere skabte oprindeligt disse orme for deres egen morskab, for at vise deres færdigheder eller for at demonstrere sårbarheder og svagheder i nuværende operativsystemer.
Disse "rene orme" vil ofte forårsage skade eller forstyrrelse - bivirkninger af de tilsigtede processer - selvom de ikke selv er designet til at gøre disse ting. Ressourcekrævende orme kan bremse eller endda nedbryde en værtscomputer ved at forbruge for meget processorkraft, mens andre orme tilstopper netværk ved at presse båndbreddekravene til ekstreme niveauer, når de spreder sig.
Desværre indså hackere hurtigt, at orme kunne bruges som yderligere malware-leveringsmekanismer. I disse tilfælde kaldes den ekstra kode, der genereres af ormen, dens "nyttelast". En almindelig strategi er at udstyre orme med en nyttelast, der åbner en "bagdør" på inficerede maskiner, så cyberkriminelle kan vende tilbage senere for at tage kontrol over systemet. Andre nyttelaster kan indsamle følsomme personlige data, installere ransomware eller forvandle målcomputere til "zombier" til brug i botnet-angreb.
Computerorms historie
Nogle af de mest ødelæggende stammer af malware er computerorme. Lad os tage et kig på nogle eksempler på de mest berygtede computerorme:
Orm Morris
Worm Morris har givet ekstremt alvorlige konsekvenser, selvom udgangspunktet ikke var med dårlige hensigter
Kandidatstuderende Robert Tappan Morris begyndte computerormenes æra ved at lancere sin skabelse den 2. november 1988. Morris havde ikke til hensigt, at hans orm skulle forårsage nogen reel skade. Men på grund af den måde, koden blev skrevet på, var denne orm i stand til at inficere mange servere mange gange.
Morris alvorlige uagtsomhed førte til en række computerafbrydelser, hvilket efterlod en betydelig del af internettet på det tidspunkt ubrugelig, indtil ormen blev fjernet fra inficerede maskiner. Konsekvenserne af skader forårsaget af denne orm anslås at variere fra hundredtusindvis til millioner af dollars. Morris blev også den første person, der blev dømt i henhold til United States Computer Fraud and Abuse Act fra 1986.
JEG ELSKER DIG
Ormen ILOVEYOU dukkede op i Filippinerne i begyndelsen af 2000, hvorefter den hurtigt spredte sig over hele verden og forårsagede alvorlige konsekvenser.
Opkaldt efter den e-mail-meddelelse, den spredte, dukkede ILOVEYOU-ormen op i Filippinerne i begyndelsen af 2000, før den hurtigt spredte sig over hele verden. I modsætning til Morris-ormen er ILOVEYOU en ondsindet orm designet til tilfældigt at overskrive filer på ofrets computer.
Efter at have saboteret serveren, sendte ILOVEYOU kopier af sig selv via Microsoft Outlook til alle kontakter i offerets Windows-adressebog. I sidste ende forårsagede ILOVEYOU milliarder af dollars i skade på verdensplan, hvilket gør den til en af de mest berygtede computerorme, der nogensinde er set.
SQL Slammers
SQL Slammers
2003 SQL Slammer var en brutal internetorm, der spredte sig med lynets hast og inficerede omkring 75.000 ofre på kun 10 minutter. SQL Slammer bryder væk fra ILOVEYOUs e-mail-taktik og spredte sig gennem målretning mod en sårbarhed i Microsoft SQL Server til Windows 2000.
SQL Slammer genererede tilfældigt IP-adresser og sendte derefter kopier af sig selv til computere på disse adresser. Hvis den modtagende computer tilfældigvis kører en ikke-patchet version af SQL Server, der stadig har sikkerhedssårbarheder, vil SQL Slammer træde ind og begynde at arbejde. Det gør inficerede computere til botnets, som derefter bruges til at starte flere DDoS-angreb.
Selvom den relevante sikkerhedsrettelse har været tilgængelig siden 2002, selv før den skræmmende bølge af angreb, den først dukkede op, oplevede SQL Slammer en genopblussen i 2016 og 2017.
WannaCry
WannaCry
WannaCry er en nyere illustration af, hvor ødelæggende orme kan være, selv med moderne cybersikkerhedsværktøjer. 2017 WannaCry Worm er også et eksempel på ransomware, da den krypterer ofrets filer og kræver løsesum for at få adgang igen. På bare én dag infiltrerede WannaCry 230.000 pc'er i 150 lande, inklusive højprofilerede mål som Storbritanniens National Health Service og mange andre regeringsafdelinger, universiteter og private virksomheder. .
WannaCry brugte EternalBlue-udnyttelsen til at målrette mod en sikkerhedssårbarhed i Windows-versioner ældre end Windows 8. Da den fandt en sårbar computer, installerede den en kopi af sig selv. , begynder at kryptere ofrets filer og viser derefter en løsesum-meddelelse, når processen er fuldført.
Der er flere afslørende tegn, der indikerer tilstedeværelsen af en computerorm på din enhed. Selvom orme for det meste fungerer lydløst, kan deres aktiviteter føre til mærkbare virkninger for ofrene, selvom ormen ikke med vilje gør noget ondsindet. Din computer kan være inficeret med en orm, hvis den har følgende symptomer:
Nogle orme, som den klassiske Morris Worm diskuteret ovenfor, kan forbruge så meget af en computers ressourcer, at der praktisk talt ikke er nogen ressourcer tilbage til normale funktioner. Hvis din computer pludselig bliver langsom eller ikke reagerer, eller endda begynder at gå ned, kan det skyldes en computerorm.
Når en orm replikerer, skal den opbevare alle kopier af sig selv et sted. Hvis den tilgængelige lagerplads på din computer virker meget mindre end normalt, så find ud af, hvad der optager al den plads - synderen kan være en orm.
Da mange orme spreder sig ved at drage fordel af direkte kontakt, skal du kigge efter sendte e-mails eller beskeder, som du ikke selv har sendt. Usædvanlige advarsler, uforklarlige ændringer eller nye eller manglende filer kan også indikere en aktiv orm.
Du kan gå glip af skiltene ovenfor, og det er okay. Vi kan alle ved et uheld overse ting. Men hvis du har modtaget en chat- eller e-mail-orm, kan nogle kontakter spørge dig om mærkelige beskeder, de har modtaget fra dig. Det er aldrig for sent at rette op på et ormeangreb, selvom det allerede er begyndt at sprede sig.
Beskyt dig selv mod computerorminfektioner
Brugere bør praktisere gode netværkssikkerhedsforanstaltninger for at beskytte sig mod computerorminfektioner. Foranstaltninger, der vil hjælpe med at forhindre risikoen for infektion med computerorm, omfatter:
Selvom nogle orme er designet til ikke at gøre andet end at sprede sig selv til nye systemer, er de fleste orme relateret til vira, rootkits eller anden malware.
Når Windows viser fejlen "Du har ikke tilladelse til at gemme på denne placering", vil dette forhindre dig i at gemme filer i ønskede mapper.
Syslog Server er en vigtig del af en IT-administrators arsenal, især når det kommer til at administrere hændelseslogfiler på en central placering.
Fejl 524: En timeout opstod er en Cloudflare-specifik HTTP-statuskode, der angiver, at forbindelsen til serveren blev lukket på grund af en timeout.
Fejlkode 0x80070570 er en almindelig fejlmeddelelse på computere, bærbare computere og tablets, der kører operativsystemet Windows 10. Den vises dog også på computere, der kører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death fejl BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en fejl, der ofte opstår efter installation af en hardwareenhedsdriver eller efter installation eller opdatering af en ny software, og i nogle tilfælde skyldes årsagen, at fejlen skyldes en korrupt NTFS-partition.
Video Scheduler Internal Error er også en dødbringende blå skærm-fejl, denne fejl opstår ofte på Windows 10 og Windows 8.1. Denne artikel vil vise dig nogle måder at rette denne fejl på.
For at få Windows 10 til at starte hurtigere og reducere opstartstiden er nedenstående trin, du skal følge for at fjerne Epic fra Windows Startup og forhindre Epic Launcher i at starte med Windows 10.
Du bør ikke gemme filer på skrivebordet. Der er bedre måder at gemme computerfiler og holde dit skrivebord ryddeligt. Den følgende artikel viser dig mere effektive steder at gemme filer på Windows 10.
Uanset årsagen, bliver du nogle gange nødt til at justere skærmens lysstyrke, så den passer til forskellige lysforhold og formål. Hvis du har brug for at observere detaljerne i et billede eller se en film, skal du øge lysstyrken. Omvendt vil du måske også sænke lysstyrken for at beskytte din bærbare computers batteri.
Vågner din computer tilfældigt og dukker et vindue op, hvor der står "Søger efter opdateringer"? Normalt skyldes dette programmet MoUSOCoreWorker.exe - en Microsoft-opgave, der hjælper med at koordinere installationen af Windows-opdateringer.
