Tietokonemato on eräänlainen haittaohjelma, jonka ensisijaisena tehtävänä on tartuttaa muita tietokoneita ja pysyä aktiivisena tartunnan saaneissa järjestelmissä.
Tietokonemato on itseään replikoiva haittaohjelma, joka leviää tartuttamattomiin tietokoneisiin. Madot käyttävät usein automaattisia ja käyttäjälle näkymättömiä käyttöjärjestelmän osia. Tyypillisesti madot havaitaan vain, kun niiden hallitsematon replikointi kuluttaa järjestelmäresursseja ja hidastaa tai pysäyttää muita tehtäviä.
Miten tietokonemadot leviävät?
Tietokonemadot leviävät ilman käyttäjän toimia. Tarvitset vain, että tietokonemato aktivoituu tartunnan saaneessa järjestelmässä. Ennen kuin verkkoja käytettiin laajalti, tietokonemadot levisivät tartunnan saaneiden tallennusvälineiden, kuten levykkeiden, kautta, jotka järjestelmään asennettuina saastuttavat järjestelmään muut liitetyt tallennuslaitteet. USB on edelleen suosittu vektori tietokonematoille.

Tietokonemadot replikoivat itsensä leviäkseen tartuttamattomiin tietokoneisiin
Kuinka tietokoneen madot toimivat
Tietokonemadot leviävät usein verkkoprotokollien toimintojen ja haavoittuvuuksien kautta. Esimerkiksi WannaCry ransomware -mato käytti hyväkseen Windows-käyttöjärjestelmään toteutetun Server Message Block (SMBv1) -resurssienjakoprotokollan ensimmäisessä versiossa olevaa haavoittuvuutta. Kun WannaCry-haittaohjelma on aktiivinen äskettäin tartunnan saaneessa tietokoneessa, se alkaa etsiä verkossa uusia mahdollisia uhreja: järjestelmiä, jotka vastaavat madon tekemiin SMBv1-pyyntöihin. Madot voivat jatkaa leviämistä organisaatiossa tällä tavalla. Kun tuo-oma-laite (BYOD) saa tartunnan, mato voi levitä muihin verkkoihin, jolloin hakkereilla on enemmän pääsyä.
Sähköpostimadot toimivat luomalla ja lähettämällä lähtevää postia kaikkiin käyttäjän yhteystietoluettelon osoitteisiin. Viestit sisältävät haitallisen suoritettavan tiedoston, joka saastuttaa uuden järjestelmän, kun vastaanottaja avaa sen. Onnistuneet sähköpostimadot käyttävät usein manipulointimenetelmiä , jotka kehottavat käyttäjiä avaamaan liitetiedostoja.
Stuxnet, yksi tähän mennessä tunnetuimmista tietokonematoista, sisältää matokomponentin, joka levittää haittaohjelmia jakamalla tartunnan saaneita USB-laitteita, sekä haittaohjelmia, jotka kohdistuvat järjestelmien valvontaan ja tiedonhankintaan (SCADA), jota käytetään laajasti teollisuusympäristöissä, mukaan lukien sähkölaitokset, vesilaitokset, jätevedenpuhdistamot ja monet muut. Puhtaat tietokonemadot leviävät tartunnan saaneista järjestelmistä tartuttamattomiin järjestelmiin, joten on vaikea minimoida tällaisten tietokonematojen aiheuttamia vahinkoja.
Tartunnan saaneesta järjestelmästä voi tulla käyttökelvoton tai epäluotettava madon leviämisen vuoksi, kun taas tietokonematojen tiedetään myös häiritsevän verkkoja verkkolinkkien kyllästyessä haitallisella liikenteellä.
Tietokonematojen tyypit
Haitallisia tietokonematoja on useita tyyppejä:
Tietokonevirus tai matohybridi on haittaohjelma, joka leviää madon tavoin, mutta se myös muokkaa ohjelmakoodia viruksen tavoin – tai kuljettaa mukanaan jonkin tyyppistä haitallista hyötykuormaa, kuten virusta, kiristysohjelmaa tai muuta haittaohjelmaa.
Matobotteja voidaan käyttää saastuttamaan tietokoneita ja muuttamaan ne zombeiksi tai boteiksi, jotta niitä voidaan käyttää koordinoiduissa hyökkäyksissä bottiverkkojen kautta .
IM-mato leviää pikaviestipalvelujen kautta ja hyödyntää pääsyä uhrien tietokoneiden yhteystietoluetteloihin.
Sähköpostimadot levitetään usein haitallisina suoritettavina tiedostoina, jotka on liitetty tavallisiin sähköpostiviesteihin.
Matotiedostojen jakaminen : Vaikka suoratoistosta tulee hallitseva menetelmä, monet ihmiset haluavat edelleen hankkia musiikkia, elokuvia ja TV-ohjelmia vertaistiedostonjakoverkkojen kautta. Koska nämä tiedostonjakoverkot toimivat alueella, jolla laillisuutta ei kunnioiteta, ne ovat suurelta osin sääntelemättömiä ja siksi hakkereiden on helppo upottaa matoja tiedostoihin, joilla on suuri lataustarve. Kun lataat tartunnan saaneita tiedostoja, mato kopioi itsensä tietokoneellesi ja jatkaa työtään. Ole varovainen seuraavan kerran, kun et halua maksaa uudesta kuumasta elokuvasta tai albumista.
Lopuksi on olemassa eräänlainen tietokonemato, joka on suunniteltu leviämään verkkojen välillä ja tarjoamaan korjauksia tunnettuihin tietoturva-aukoihin. Vaikka tämäntyyppisiä matoja on kuvattu ja niistä on keskusteltu akateemisissa piireissä, todellisia esimerkkejä ei ole vielä löydetty, mikä johtuu todennäköisesti siitä, että se voi aiheuttaa ei-toivottua haittaa odottamatta reagoiville järjestelmille. Tällaisten ohjelmistojen avulla haavoittuvuuksien poistaminen on suurempi. . Joka tapauksessa sellaisen ohjelmiston käyttö, joka muuttaa järjestelmää ilman järjestelmän omistajan lupaa, asettaa julkaisijalle erilaisia rikos- ja siviilioikeudellisia syytteitä.
Mitä tietokonemadot voivat tehdä?
Kun madot ilmestyvät ensimmäisen kerran, niillä ei ole muuta tavoitetta kuin lisääntyä mahdollisimman laajasti. Hakkerit loivat nämä madot alun perin huvikseensa, näyttääkseen taitojaan tai osoittaakseen nykyisten käyttöjärjestelmien haavoittuvuuksia ja heikkouksia.
Nämä "puhtaat madot" aiheuttavat usein haittaa tai häiriöitä - suunniteltujen prosessien sivuvaikutuksia - vaikka niitä ei itse ole suunniteltu tekemään näitä asioita. Resurssien nälkäiset madot voivat hidastaa isäntätietokonetta tai jopa kaataa sen kuluttamalla liikaa prosessointitehoa, kun taas toiset madot tukkivat verkkoja työntämällä kaistanleveysvaatimukset äärimmilleen leviäessään.
Valitettavasti lopulta hakkerit ymmärsivät pian, että matoja voidaan käyttää ylimääräisinä haittaohjelmien jakelumekanismeina. Näissä tapauksissa madon luomaa lisäkoodia kutsutaan sen "hyötykuormaksi". Yleinen strategia on varustaa matoja hyötykuormalla, joka avaa "takaoven" tartunnan saaneille koneille, jolloin kyberrikolliset voivat palata myöhemmin ottamaan järjestelmän hallintaansa. Muut hyötykuormat voivat kerätä arkaluontoisia henkilötietoja, asentaa kiristysohjelmia tai muuttaa kohdetietokoneet "zombeiksi" käytettäväksi botnet-hyökkäyksissä.
Tietokonematojen historia
Jotkut tuhoisimmista haittaohjelmien kannoista ovat tietokonemadot. Katsotaanpa joitain esimerkkejä tunnetuimmista tietokonematoista:
Mato Morris

Mato Morris on aiheuttanut erittäin vakavia seurauksia, vaikka lähtökohta ei ollutkaan pahalla tarkoituksella
Jatko-opiskelija Robert Tappan Morris aloitti tietokonematojen aikakauden lanseeraamalla teoksensa 2. marraskuuta 1988. Morris ei tarkoittanut matonsa aiheuttavan todellista vahinkoa. Kuitenkin koodin kirjoitustavan ansiosta tämä mato pystyi tartuttaa monia palvelimia monta kertaa.
Morrisin vakava huolimattomuus johti sarjaan tietokonekatkoja, jolloin merkittävä osa Internetistä jäi tuolloin käyttökelvottomaksi, kunnes mato poistettiin tartunnan saaneista koneista. Tämän madon aiheuttamien vahinkojen seurausten arvioidaan vaihtelevan satoista tuhansista miljooniin dollareihin. Morrisista tuli myös ensimmäinen henkilö, joka tuomittiin Yhdysvaltain vuoden 1986 tietokonepetoksia ja väärinkäyttöä koskevan lain nojalla.
MINÄ RAKASTAN SINUA

Mato ILOVEYOU ilmestyi Filippiineillä vuoden 2000 alussa, levisi sitten nopeasti ympäri maailmaa ja aiheutti vakavia seurauksia.
Levittämänsä sähköpostiviestin mukaan nimetty ILOVEYOU-mato ilmestyi Filippiineille vuoden 2000 alussa, ennen kuin se levisi nopeasti ympäri maailmaa. Toisin kuin Morris-mato, ILOVEYOU on haitallinen mato, joka on suunniteltu ylikirjoittamaan satunnaisesti uhrin tietokoneella olevia tiedostoja.
Palvelimen sabotoinnin jälkeen ILOVEYOU lähetti kopiot itsestään Microsoft Outlookin kautta kaikille uhrin Windowsin osoitekirjan yhteyshenkilöille. Lopulta ILOVEYOU aiheutti miljardeja dollareita vahinkoja maailmanlaajuisesti, tehden siitä yhden pahamaineisimpia koskaan nähtyjä tietokonemadoja.
SQL Slammerit

SQL Slammerit
Vuoden 2003 SQL Slammer oli julma Internet-mato, joka levisi salamannopeasti ja tartutti noin 75 000 uhria vain 10 minuutissa. Irtautuessaan ILOVEYOUn sähköpostitaktiikoista SQL Slammer levisi kohdistamalla haavoittuvuuden Microsoft SQL Server for Windows 2000 -käyttöjärjestelmään.
SQL Slammer loi satunnaisesti IP-osoitteita ja lähetti sitten itsestään kopioita tietokoneisiin näissä osoitteissa. Jos vastaanottavassa tietokoneessa on SQL Serverin korjaamaton versio, jossa on edelleen tietoturva-aukkoja, SQL Slammer astuu heti sisään ja alkaa toimia. Se muuttaa tartunnan saaneet tietokoneet bottiverkkoiksi, joita käytetään sitten useiden DDoS-hyökkäysten käynnistämiseen.
Vaikka asiaankuuluva tietoturvakorjaus on ollut saatavilla vuodesta 2002, jo ennen pelottavaa hyökkäysaaltoa, SQL Slammer näki elpymisen vuosina 2016 ja 2017.
Haluta itkeä

Haluta itkeä
WannaCry on uudempi esimerkki siitä, kuinka tuhoisia madot voivat olla jopa nykyaikaisilla kyberturvallisuustyökaluilla. Vuoden 2017 WannaCry Worm on myös esimerkki kiristysohjelmista, koska se salaa uhrin tiedostot ja vaatii lunnaita saadakseen pääsyn takaisin. Vain yhdessä päivässä WannaCry soluttautui 230 000 tietokoneeseen 150 maassa, mukaan lukien korkean profiilin kohteet, kuten Ison-Britannian kansallinen terveyspalvelu ja monet muut valtion laitokset, yliopistot ja yksityiset yritykset.
WannaCry käytti EternalBlue-hyödyntämistä kohdistaakseen tietoturvahaavoittuvuuden Windows 8:aa vanhemmissa Windows-versioissa. Kun se löysi haavoittuvan tietokoneen, se asensi kopion itsestään. , alkaa salata uhrin tiedostoja ja näyttää sitten lunnaat, kun prosessi on valmis.
Kuinka tunnistaa tietokoneen madot
On olemassa useita ilmaisimia, jotka osoittavat, että laitteellasi on tietokonemato. Vaikka madot toimivat enimmäkseen hiljaa, niiden toiminta voi aiheuttaa havaittavia vaikutuksia uhreille, vaikka mato ei tahallaan tekisi mitään haitallista. Tietokoneesi saattaa olla matotartunnan saanut, jos siinä on seuraavat oireet:
Tietokone toimii hitaasti tai kaatuu
Jotkut madot, kuten edellä käsitelty klassinen Morris Worm, voivat kuluttaa niin paljon tietokoneen resursseja, että normaaleihin toimintoihin ei jää käytännössä yhtään resursseja. Jos tietokoneesi yhtäkkiä hidastuu tai ei vastaa tai alkaa jopa kaatua, se voi johtua tietokonematosta.
Muisti tyhjenee nopeasti
Kun mato replikoituu, sen on tallennettava kaikki kopiot itsestään jonnekin. Jos tietokoneesi käytettävissä oleva tallennustila näyttää paljon tavallista pienemmältä, ota selvää, mikä sen tilan vie – syyllinen voi olla mato.
Tietokone toimii oudosti
Koska monet madot leviävät itseään hyödyntämällä suoraa yhteyttä, etsi lähetetyt sähköpostit tai viestit, joita et itse ole lähettänyt. Epätavalliset varoitukset, selittämättömät muutokset tai uudet tai puuttuvat tiedostot voivat myös olla merkki aktiivisesta matosta.
Yhteyshenkilöt kysyvät, mitä tapahtuu
Saatat unohtaa yllä olevat merkit, ja se on ok. Me kaikki voimme vahingossa unohtaa asioita. Jos olet kuitenkin saanut pikaviestin tai sähköpostimadon, jotkut yhteyshenkilöt voivat kysyä sinulta saamistaan viesteistä. Koskaan ei ole liian myöhäistä korjata matotartuntaa, vaikka se olisi jo alkanut levitä.
Kuinka estää tietokoneen madot

Suojaa itsesi tietokonematotartunnalta
Käyttäjien tulee harjoitella hyviä verkon suojaustoimenpiteitä suojautuakseen tietokonematotartunnalta. Toimenpiteitä, jotka auttavat estämään tietokonematotartuntojen riskiä, ovat:
- Käyttöjärjestelmän ja kaikkien muiden ohjelmistopäivitysten ja -korjausten pitäminen ajan tasalla auttaa minimoimaan uusien haavoittuvuuksien riskin.
- Palomuurin käyttö auttaa vähentämään haittaohjelmien pääsyä järjestelmään.
- Virustorjuntaohjelmiston käyttäminen auttaa estämään haittaohjelmia.
- Varo napsauttamasta sähköpostien liitteitä, linkkejä tai muita viestintäsovelluksia, jotka voivat altistaa järjestelmän haittaohjelmille.
- Salaa tiedostot suojataksesi tietokoneisiin, palvelimiin ja mobiililaitteisiin tallennettuja arkaluonteisia tietoja
Vaikka jotkin madot on suunniteltu vain leviämään itsensä uusiin järjestelmiin, useimmat madot liittyvät viruksiin, rootkiteihin tai muihin haittaohjelmiin.