En dataorm er en type skadelig programvare hvis primære funksjon er å infisere andre datamaskiner mens de forblir aktive på de infiserte systemene.
En dataorm er selvreplikerende skadelig programvare som sprer seg til uinfiserte datamaskiner. Ormer bruker ofte automatiserte og usynlige for brukerdelene av operativsystemet. Vanligvis blir ormer bare lagt merke til når deres ukontrollerte replikering bruker systemressurser, bremser ned eller stopper andre oppgaver.
Dataormer sprer seg uten brukerinteraksjon. Alt som trengs er at dataormen blir aktiv på det infiserte systemet. Før nettverk ble mye brukt, ble dataormer spredt gjennom infiserte lagringsmedier, for eksempel disketter, som, når de var montert på systemet, ville infisere andre tilkoblede lagringsenheter med systemet. USB er fortsatt en populær vektor for dataormer.
Dataormer replikerer seg selv for å spre seg til uinfiserte datamaskiner
Dataormer er ofte avhengige av aktiviteter og sårbarheter i nettverksprotokoller for å spre seg. For eksempel utnyttet WannaCry-ransomware- ormen en sårbarhet i den første versjonen av Server Message Block (SMBv1) ressursdelingsprotokoll implementert i Windows-operativsystemet. Når den er aktiv på en nylig infisert datamaskin, begynner WannaCry-malwaren et søk på nettet etter nye potensielle ofre: Systemer som svarer på SMBv1-forespørsler fra ormen. Ormer kan fortsette å spre seg i en organisasjon på denne måten. Når en ta med-din-egen-enhet (BYOD) er infisert, kan ormen spre seg til andre nettverk, noe som gir hackere større tilgang.
E-postormer fungerer ved å generere og sende utgående e-post til alle adressene i en brukers kontaktliste. Meldingene inkluderer en ondsinnet kjørbar fil som infiserer det nye systemet når mottakeren åpner det. Vellykkede e-postormer inkorporerer ofte sosiale ingeniørmetoder for å be brukere om å åpne vedlegg.
Stuxnet, en av de mest beryktede dataormene til dags dato, inkluderer en ormekomponent som sprer skadelig programvare gjennom deling av infiserte USB-enheter, samt skadevare som er rettet mot systemtilsynskontroll og datainnsamling (SCADA), er mye brukt i industrielle miljøer, inkludert elektriske verktøy, vannverk, renseanlegg for avløpsvann og mange andre. Rene dataormer forplanter seg fra infiserte systemer til uinfiserte systemer, så det er vanskelig å minimere muligheten for skade fra slike dataormer.
Et infisert system kan bli utilgjengelig eller upålitelig på grunn av forplantning av ormer, mens dataormer også er kjent for å forstyrre nettverk gjennom metning av nettverkskoblinger med ondsinnet trafikk.
Det finnes flere typer ondsinnede dataormer:
Et datavirus eller ormehybrid er et stykke skadevare som sprer seg som en orm, men det modifiserer også programkode som et virus – eller bærer en eller annen type skadelig nyttelast, for eksempel et virus, løsepengevare eller annen type skadelig programvare.
Ormeroboter kan brukes til å infisere datamaskiner og gjøre dem om til zombier eller roboter, med den hensikt å bruke dem i koordinerte angrep gjennom botnett .
IM-ormen sprer seg gjennom direktemeldingstjenester og utnytter tilgangen til kontaktlister på ofrenes datamaskiner.
E-postormer distribueres ofte som ondsinnede kjørbare filer vedlagt det som ser ut til å være vanlige e-postmeldinger.
Orm-fildeling : Selv om strømming blir den dominerende metoden, foretrekker mange fortsatt å hente musikk, filmer og TV-programmer gjennom peer-to-peer fildelingsnettverk. Fordi disse fildelingsnettverkene opererer i et område der lovligheten ikke respekteres, er de stort sett uregulerte, og derfor er det enkelt for hackere å bygge inn ormer i filer med høy nedlastingsetterspørsel. Når du laster ned infiserte filer, vil ormen kopiere seg selv til datamaskinen din og fortsette arbeidet. Vær forsiktig neste gang du vil unngå å betale for den nye filmen eller albumet.
Til slutt er det en type dataorm designet for å spre seg på tvers av nettverk med det formål å gi patcher for kjente sikkerhetssårbarheter. Selv om denne typen orm har blitt beskrevet og diskutert i akademiske sirkler, er det ennå ikke funnet eksempler fra den virkelige verden, mest sannsynlig på grunn av dens potensial til å forårsake uønsket skade på uventet responsive systemer. Med slik programvare er muligheten for å eliminere sårbarheter større . Uansett vil bruken av programvare som endrer systemet uten tillatelse fra systemeieren, utsette utgiveren for ulike kriminelle og sivile anklager.
Når ormer først dukker opp, har de ikke noe annet mål enn å formere seg så bredt som mulig. Hackere skapte opprinnelig disse ormene for sin egen underholdning, for å vise frem ferdighetene sine, eller for å demonstrere sårbarheter og svakheter i gjeldende operativsystemer.
Disse "rene ormene" vil ofte forårsake skade eller forstyrrelser - bivirkninger av de tiltenkte prosessene - selv om de selv ikke er laget for å gjøre disse tingene. Ressurshungrige ormer kan bremse eller til og med krasje en vertsdatamaskin ved å forbruke for mye prosessorkraft, mens andre ormer tetter nettverk ved å presse båndbreddekrav til ekstreme nivåer når de sprer seg.
Dessverre innså hackere til slutt at ormer kunne brukes som ekstra mekanismer for levering av skadelig programvare. I disse tilfellene kalles tilleggskoden som genereres av ormen dens "nyttelast". En vanlig strategi er å utstyre ormer med en nyttelast som åpner en "bakdør" på infiserte maskiner, slik at nettkriminelle kan komme tilbake senere for å ta kontroll over systemet. Andre nyttelaster kan samle inn sensitive personopplysninger, installere løsepengeprogramvare eller gjøre måldatamaskiner om til "zombier" for bruk i botnett-angrep.
Dataorms historie
Noen av de mest ødeleggende stammene av skadelig programvare er dataormer. La oss ta en titt på noen eksempler på de mest beryktede dataormene:
Ormen Morris
Ormen Morris har gitt ekstremt alvorlige konsekvenser, selv om utgangspunktet ikke var med dårlige hensikter
Graduate student Robert Tappan Morris begynte æraen med dataormer ved å lansere sin kreasjon 2. november 1988. Morris hadde ikke til hensikt at ormen hans skulle forårsake noen reell skade. Men på grunn av måten koden ble skrevet på, var denne ormen i stand til å infisere mange servere mange ganger.
Morris alvorlige uaktsomhet førte til en rekke databrudd, noe som gjorde at en betydelig del av Internett på det tidspunktet ble ubrukelig inntil ormen ble fjernet fra infiserte maskiner. Konsekvensene av skader forårsaket av denne ormen anslås å variere fra hundretusener til millioner av dollar. Morris ble også den første personen som ble dømt under United States Computer Fraud and Abuse Act fra 1986.
JEG ELSKER DEG
Ormen ILOVEYOU dukket opp på Filippinene tidlig i 2000, og spredte seg deretter raskt rundt i verden og forårsaket alvorlige konsekvenser.
Oppkalt etter e-postmeldingen den spredte, dukket ILOVEYOU-ormen opp på Filippinene tidlig i 2000, før den raskt spredte seg rundt i verden. I motsetning til Morris-ormen, er ILOVEYOU en ondsinnet orm designet for å tilfeldig overskrive filer på offerets datamaskin.
Etter å ha sabotert serveren, sendte ILOVEYOU kopier av seg selv via Microsoft Outlook til alle kontakter i offerets Windows-adressebok. Til syvende og sist forårsaket ILOVEYOU milliarder av dollar i skade over hele verden, noe som gjør den til en av de mest beryktede dataormene som noen gang er sett.
SQL Slammers
SQL Slammers
SQL Slammer fra 2003 var en brutal Internett-orm som spredte seg med lynets hastighet og infiserte rundt 75 000 ofre på bare 10 minutter. SQL Slammer brøt vekk fra ILOVEYOUs e-posttaktikk og spredte seg gjennom målretting mot en sårbarhet i Microsoft SQL Server for Windows 2000.
SQL Slammer genererte tilfeldig IP-adresser, og sendte deretter kopier av seg selv til datamaskiner på disse adressene. Hvis mottakerdatamaskinen tilfeldigvis kjører en uoppdatert versjon av SQL Server som fortsatt har sikkerhetssårbarheter, vil SQL Slammer gå rett inn og begynne å jobbe. Det gjør infiserte datamaskiner til botnett, som deretter brukes til å starte flere DDoS-angrep.
Selv om den relevante sikkerhetsoppdateringen har vært tilgjengelig siden 2002, selv før den skumle bølgen av angrep den først dukket opp, så SQL Slammer en gjenoppblomstring i 2016 og 2017.
Vil gråte
Vil gråte
WannaCry er en nyere illustrasjon av hvor ødeleggende ormer kan være, selv med moderne cybersikkerhetsverktøy. 2017 WannaCry Worm er også et eksempel på løsepengevare, da den krypterer offerets filer og krever løsepenger for å få tilgang igjen. På bare én dag infiltrerte WannaCry 230 000 PC-er i 150 land, inkludert høyprofilerte mål som Storbritannias National Health Service og mange andre offentlige avdelinger, universiteter og private selskaper. .
WannaCry brukte EternalBlue-utnyttelsen for å målrette mot et sikkerhetssårbarhet i Windows-versjoner eldre enn Windows 8. Når den fant en sårbar datamaskin, installerte den en kopi av seg selv. , begynner å kryptere offerets filer og viser deretter en løsepengemelding når prosessen er fullført.
Det er flere avslørende tegn som indikerer tilstedeværelsen av en dataorm på enheten din. Selv om ormer for det meste opererer stille, kan deres aktiviteter føre til merkbare effekter for ofrene, selv om ormen ikke med vilje gjør noe ondsinnet. Datamaskinen din kan være infisert med en orm hvis den har følgende symptomer:
Noen ormer, som den klassiske Morris Worm diskutert ovenfor, kan konsumere så mye av datamaskinens ressurser at det praktisk talt ikke er noen ressurser igjen for normale funksjoner. Hvis datamaskinen plutselig blir treg eller ikke svarer, eller til og med begynner å krasje, kan det skyldes en dataorm.
Når en orm replikerer, må den lagre alle kopier av seg selv et sted. Hvis den tilgjengelige lagringsplassen på datamaskinen din virker mye mindre enn vanlig, finn ut hva som tar opp all den plassen - synderen kan være en orm.
Siden mange ormer sprer seg ved å dra nytte av direkte kontakt, se etter sendte e-poster eller meldinger som du ikke har sendt selv. Uvanlige advarsler, uforklarlige endringer eller nye eller manglende filer kan også indikere en aktiv orm.
Du kan gå glipp av skiltene ovenfor, og det er greit. Vi kan alle tilfeldigvis overse ting. Men hvis du har mottatt en direktemelding eller e-postorm, kan noen kontakter spørre deg om merkelige meldinger de har mottatt fra deg. Det er aldri for sent å fikse et ormeangrep, selv om det allerede har begynt å spre seg.
Beskytt deg mot dataorminfeksjoner
Brukere bør praktisere gode nettverkssikkerhetstiltak for å beskytte seg mot dataorminfeksjoner. Tiltak som vil bidra til å forhindre risikoen for dataorminfeksjoner inkluderer:
Selv om noen ormer er laget for å gjøre noe mer enn å spre seg til nye systemer, er de fleste ormer relatert til virus, rootkits eller annen skadelig programvare.
Grønt er også et tema som mange fotografer og designere bruker for å lage tapetsett med hovedfargetonen grønn. Nedenfor er et sett med grønne bakgrunnsbilder for datamaskiner og telefoner.
Denne metoden for å søke og åpne filer sies å være raskere enn å bruke File Explorer.
Scareware er et ondsinnet dataprogram utviklet for å lure brukere til å tro at det er et legitimt program og ber deg bruke penger på noe som ikke gjør noe.
cFosSpeed er programvare som øker Internett-tilkoblingshastigheten, reduserer overføringsforsinkelsen og øker tilkoblingsstyrken opptil ca. 3 ganger. Spesielt for de som spiller online spill, vil cFosSpeed støtte slik at du kan oppleve spillet uten nettverksproblemer.
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.
Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.
Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.
