Tietokonomuodot ovat haittaohjelmia, jotka on suunniteltu leviämään tietokoneverkkojen kautta. Tietokonomuodot ovat eräänlaista haittaohjelmia sekä viruksia ja troijalaisia .
Miten tietokoneen madot toimivat
Henkilö tyypillisesti asentaa matoja avaamalla vahingossa sähköpostin liitetiedoston tai viestin, joka sisältää suoritustiedostoja. Kun tietokoneeseen on asennettu, madot synnyttävät spontaanisti lisää sähköpostiviestejä, joissa on kopioita matoista. Ne voivat myös avata TCP- portteja verkon tietoturva- aukkojen luomiseksi muille sovelluksille, ja ne voivat yrittää tulvata lähiverkko laittomilla Denial of Service (DoS) -datan lähetyksillä.
Kuuluisia Internet-matoja
Morris-mato ilmestyi vuonna 1988, kun opiskelija Robert Morris loi mato ja julkaisi sen Internetiin yliopiston tietokoneverkosta. Alun perin harmittomana, mato alkoi nopeasti kopioida itsensä kopioita päivän Internet-palvelimiin (ennen World Wide Webia ), mikä lopulta aiheutti heidät lopettamaan työskentelyn resurssien loppuunsaattamisen vuoksi.
Tämän hyökkäyksen havaitut vaikutukset suurentuivat suuresti, koska tietokonematoilla oli uusi käsite suurelle yleisölle. Kun Yhdysvaltain oikeusjärjestelmä on asianmukaisesti rangaistu, Robert Morris lopulta rakensi uudelleen työuransa ja hänestä tuli samassa koulussa professori (MIT), josta hän sai alkunsa hyökkäyksestä.
Code Red ilmestyi vuonna 2001. Se tunkeutui satoihin tuhansiin järjestelmiin Internetissä, jotka suorittivat Microsoft Internet Information Services (IIS) -Web- palvelimen , muuttamalla oletushakemistoaan surulliselle lauseelle
HEI! Tervetuloa http://www.worm.com! Kiinalaiset hakkasivat!
Tämä mato on nimetty suosittu alkoholijuomamerkki.
Nimda-mato (joka on nimetty kääntämällä sanan "admin" kirjaimia) ilmestyi myös vuonna 2001. Se tarttui Internetin kautta tavoitettavissa oleviin Windows-tietokoneisiin, jotka käynnistettiin avaamalla tietyt sähköpostit tai verkkosivut ja aiheuttivat aiempaa enemmän häiriötä kuin Code Red vuosi.
Stuxnet hyökkäsi Iranin maan ydinvoimalaitoksiin, joka kohdistui erikoistuneisiin laitteistoihin, joita käytetään teollisissa verkostoissa yleisten Internet-palvelimien sijaan. Huolimatta kansainvälisen vakoilun ja salaisuuden vaatimuksista, Stuxnet-tekniikka on erittäin hienostunut, mutta täysin yksityiskohtia ei saa koskaan täysin julkistaa.
Suojaa matoja vastaan
Verkko-ohjelmiston sisällä oleva tietokoneen madot ovat helposti ulottuvilla useimmissa verkon palomuureissa ja muissa verkon turvatoimissa. Virustentorjuntaohjelmistot yrittävät torjua matoja ja viruksia; on suositeltavaa käyttää tätä ohjelmistoa tietokoneissa, joissa on pääsy Internetiin.
Microsoft ja muut käyttöjärjestelmän toimittajat julkaisevat säännöllisesti korjauspäivityksiä korjauksilla, jotka on suunniteltu suojaamaan matoilta ja muista mahdollisista tietoturvahaavoista. Käyttäjien on päivitettävä järjestelmäsi säännöllisesti näiden korjaustiedostojen avulla parantaakseen suojaustasoa.
Monet matoja levitetään haitallisilla tiedostoilla, jotka on liitetty sähköpostiin. Vältä avaamasta tuntemattomien osapuolten lähettämiä sähköpostiviestejä. Jos epäilet, älä avaa liitetiedostoja - hyökkääjät kätevästi peittävät ne mahdollisimman vaarattomiksi.