Kuinka tunnistaa se ja mitä tehdä asialle
Olitpa lehdistössä tai omasta kokemuksestasi, olet varmasti kuullut "tietokoneen matosta" ennen. Mutta mitä se oikein on ja miten tietokonematot pääsevät tietokoneeseen? Kuinka suojautua virustentorjunnalla ja omalla käytökselläsi.
Tietokone mato: määritelmä
Tietokonemato on tietokoneohjelma tai komentosarja, joka voi toistaa itsensä tiedoston suorittamisen jälkeen. Tietokonematot kuuluvat suureen haittaohjelmien ryhmään, joka tunnetaan myös haittaohjelmana.
Matojen ominaisuudet ovat:
-
Tietokonematot leviävät tietokoneverkkojen, Internetin, USB -tikkujen tai muun irrotettavan tietovälineen kautta.
-
Tietokonemato kopioi itsensä ja voi jatkaa leviämistä itsenäisesti ilman tarvetta niin kutsutulle "isäntätiedostolle".
-
Madot voivat vahingoittaa tietokoneita useilla tavoilla. Usein madot lamauttavat tietokoneverkkoja ottamalla tärkeitä tallennustilaa tai resursseja. Matot voivat kuitenkin myös muuttaa tietoja tai hallita toista tietokonetta.
-
Yleinen esiintyminen: sähköpostin liitteenä
Tietokonematoja kutsutaan oletettavasti "matoiksi", koska ne voivat lisääntyä itse, kuten lieroja.
Miten tietokoneen mato pääsi tietokoneelleni?
Toisin kuin tietokonevirus, tietokonemato ei tarvitse ns. "Isäntää", kuten toista tietokonetiedostoa lisääntyäkseen ja levittääkseen itseään. Tämä mahdollistaa maton leviämisen erittäin nopeasti tietokoneverkon yli ja pesimisen käyttöjärjestelmään. Leviäminen tartunnan saaneiden USB -tikkujen tai tallennusvälineiden kautta on tullut harvinaisemmaksi Internetin aikakaudella.
Mato koostuu pienestä ohjelmasta tai jopa vain käsikirjoituksesta. Tämä on pieni tiedosto, joka suorittaa tiettyjä aritmeettisia toimintoja.
Useimmiten tietokonematot pääsevät muihin tietokoneisiin sähköpostin liitteen kautta. Heti kun käyttäjä napsauttaa tartunnan saanutta tiedostoa, tietokoneen mato aloittaa työnsä. Pieni tiedosto kopioi itsensä ja etsii sitten suoraan mahdollisen haavoittuvuuden tai tietoturva -aukon. Jos tämä havaitaan, mato lähettää itsensä muille verkon tietokoneille. Nämä voivat olla muita sähköpostin vastaanottajia tai muita tietokonejärjestelmiä, joilla on oma IP-osoite. Internetin kautta tapahtuvan verkostoitumisen lisääntymisen vuoksi tietokonematoilla on yleensä helppo työ ja ne voivat levitä entistä voimakkaammin ja nopeammin.
Jotta tietokoneen mato asentuisi tietokoneellesi, sinun ei tarvitse ehdottomasti napsauttaa kyseistä tiedostoa. Jotkut madot ottavat myös vahingollisen toiminnon aktivoinnin itsekseen. Tässä tapauksessa riittää, että vastaanotat tartunnan saaneen tiedoston, esimerkiksi sähköpostina. Monet madot käyttävät naamioinnin periaatetta. Tämä tarkoittaa, että ne käyttäytyvät kuin tunnettu tiedosto tai käyttävät esimerkiksi tunnettua tiedostopäätettä, kuten .docx tai .pdf. Muut madot käyttävät troijalaista hevosen soluttautumiseen tietokoneisiin.
Millaisia tietokonematoja on olemassa?
Ensimmäisen sähköpostimadon jälkeen vuonna 1988 tietokonematot ovat kehittyneet Internetin teknisen kehityksen mukaisesti. Tässä on yleiskatsaus:
P2P-matoja (vertaismatoja): |
Nämä madot leviävät niin kutsuttujen P2P-verkkojen kautta. Käyttäjät muodostavat yhteyden Internetin kautta vaihtaakseen tiedostoja keskenään. Verkkoresurssien säästämiseksi esimerkiksi suuri tiedosto ladataan paitsi yhdeltä tietokoneelta myös osittain useilta tietokoneilta. Mato voi käyttää näitä verkkoyhteyksiä ja levittää. |
Irrotettavat levymatot: |
Nämä tietokonematot lähetetään pääasiassa USB -tikkujen tai tartunnan saaneiden DVD -levyjen kautta. Kuitenkin, kun yhä useammat tiedostot ladataan Internetin kautta, tämä siirtomenetelmä on tullut matoille melko harvinaiseksi. |
Älypuhelimen matot: |
Tällainen mato tartuttaa älypuhelimen ja lähettää itsensä eteenpäin käyttäjän osoitekirjan kautta, esimerkiksi WhatsApp tai SMS. |
Matot sähköpostitse: |
Tietokonematot ovat hyvin yleisiä tässä muodossa. Ne tartuttavat tietokoneen haitallisen sähköpostiliitteen kautta, toistavat ja lähettävät itsensä käyttäjän sähköpostin kautta. |
Pikaviestimatot: | Jokainen, joka käyttää Messengeriä, kuten Skypeä tai WhatsAppia, voi myös käyttää niitä tietokoneen matojen vastaanottamiseen ja levittämiseen. Mato yksinkertaisesti käyttää yhteystietoluetteloita ja lähettää itsensä kaikille puhelin- tai osoitekirjan yhteystiedoille. |
Mitä vahinkoa mato voi tehdä tietokoneelleni?
Matot leviävät pääasiassa verkkojen kautta. Tämä rasittaa näiden verkkojen resursseja. Tämä voi johtaa täydellisten verkkojen epäonnistumiseen esimerkiksi palvelimien ylikuormituksen vuoksi.
Tietokoneellasi oleva mato voi estää sinua surffaamasta Internetissä tai avaamasta Word -tiedostoa. Lisäksi tietokoneen mato voi pysäyttää koko tietokoneen.
Mitä eroa on tietokoneviruksen ja tietokonematon välillä?
Tietokone mato |
Tietokonevirus |
voi levitä itseään voi toistaa itseään |
vaatii tartunnan saaneen tiedoston levittämistä vaatii isäntätiedoston päällekkäisyyttä varten |
Tietokonematojen havaitseminen: merkkejä tartunnasta
Ei ole aina helppoa kertoa, onko mato tartuttanut käyttöjärjestelmäsi. Manuaalinen skannaus virustentorjuntaohjelmalla voi kuitenkin antaa tietoja.
Mahdollisia merkkejä mato -tartunnasta ovat:
-
Tietokoneesi hidastuu yhtäkkiä hyvin hitaasti. Jopa yksinkertaisten ohjelmien avaaminen kestää kauan tai niitä ei voi avata ollenkaan.
-
Tietokoneesi tekee työtä, jota et ole käynnistänyt.
-
Et voi enää käynnistää tietokonetta.
-
Prosessorin (CPU) käyttöaste on 100 prosenttia, vaikka mikään ohjelma ei ole käynnissä.
Näillä merkeillä voi tietysti olla myös muita syitä tai ne voivat johtua muista haittaohjelmista, kuten viruksista. Joka tapauksessa on tärkeää, että sinä, käyttäjä, skannaat tietokoneesi tehokkaalla virustentorjuntaohjelmalla ja poistat sitten haittaohjelman turvallisesti käyttöjärjestelmästä.
Kuinka voin suojata tietokoneeni Internet -matoilta?
Tärkein tekijä tietokoneen matoja vastaan on käyttötapa.
Älä lataa Internetistä tiedostoja, joihin et voi luottaa. |
Älä käytä USB -tikkuja tai muuta irrotettavaa tietovälinettä lähteistä, joita et tunne. |
Pidä ohjelmisto aina ajan tasalla ja suorita kaikki tarvittavat päivitykset. |
Vieraile vain luotettavilla verkkosivustoilla. |
Avaa vain sähköpostin liitteet ja tuntemiesi lähettäjien kirjeet. |
Käytä palomuuria tietokoneessa tai reitittimessä. |
Salaa WiFi -verkon WiFi -yhteys. |
Rajoita pääsyä tietokoneellesi kotiverkon kautta. |
Luo käyttäjä tietokoneellesi ja suojaa pääsy salasanalla. |
Asenna virustorjuntaohjelma tai aktivoi Windows Defender Windows -tietokoneellesi. |
Maailman ensimmäinen tietokonemato - tulos epäonnistuneesta yrityksestä
Maailman ensimmäinen tietokonemato lanseerattiin marraskuussa 1988. Tästä vastasi 23-vuotias tietojenkäsittelytieteen opiskelija Robert Morris. Hän opiskeli Yhdysvaltain yliopistossa Ithacassa (New York). Ohjelmallaan hän halusi selvittää, kuinka monta tietokonetta on kytketty toisiinsa Internetin kautta. Idea taustalla: Pienen ohjelman pitäisi kopioida itsensä uudelle tietokoneelle. Sitten sen pitäisi ilmoittaa, että tietokone on yhteydessä Internetiin, ja lähettää itsensä eteenpäin.
Kun mato on lähetetty sähköpostitse, legendan mukaan hän meni ensin lounaalle. Sillä välin tietokoneen mato oli kopioinut itsensä useita kertoja. Morris ei kuitenkaan ollut ottanut huomioon sitä, että kopiointiprosessia ei voitu enää pysäyttää ja että se käynnistettiin uudestaan ja uudestaan. Ensimmäinen tietokonemato vapautettiin, ja arvioidaan, että jopa 70 000 tietokonetta sai tartunnan jopa 70 000 tietokoneeseen, jotka alun perin lakkasivat toimimasta.
Morris ei ollut pelkästään "tienraivaaja" tietokonematollaan. Hän oli myös ensimmäinen ohjelmoija, joka tuomittiin tietokonepetoksista ja väärinkäytöksistä Yhdysvalloissa. Rangaistus: kolmen vuoden koeaika, yli 10 000 dollarin sakko ja 400 tuntia työtä hyväntekeväisyyteen.
Hauska seikka: Robert Morrisin isällä oli tärkeä rooli tietojenkäsittelytieteilijänä NSA: ssa.
Nykyään maailman ensimmäinen tietokonemato tunnetaan nimellä "Morris -mato".
Esimerkkejä tunnetuista tietokonematoista
Tietokonematojen historiassa on ollut joitain, joilla on ollut erityisen voimakas vaikutus.
-
Morris -tietokoneen mato: Olemme jo tutustuneet tähän matoon. Se oli maailman ensimmäinen tietokonemato.
-
Tietokonemato rakastan sinua: Tämä mato räjähti ympäri maailmaa sähköpostitse vuonna 2000. Sen nimi on, koska tartunnan saaneessa sähköpostiviestissä oli otsikko "ILOVEYOU". I-Love-You-maton aiheuttamien vahinkojen arvioidaan olevan vajaat 10 miljardia dollaria.
-
Tietokone mato Melissa: Vuonna 1999 Melissa teki tuhoa IBM- ja Microsoft -verkoissa lähettämällä miljardeja sähköpostiviestejä kerralla.
-
Waledac -tietokoneen mato: Tämä mato lähetettiin jouluna 2008 ja levitti pääasiassa roskapostia.
-
Stuxnet -tietokoneen mato: Tämä mato löydettiin ensimmäisen kerran vuonna 2010. Hänen päätavoitteensa oli vallata suuria teollisuuslaitoksia. Uskotaan, että Siemensin järjestelmät, joita käytetään voimalaitosten hallintaan, saisivat tartunnan erityisesti. Uskotaan, että tiedustelupalvelu kehitti ja jakoi Stuxnetin.
Johtopäätös: pidä tietokonematot loitolla ajan tasalla olevan virussuojauksen avulla
Tietokonematot ovat vaarallisia haittaohjelmia, koska ne voivat tuoda mukanaan myös muita haittaohjelmia, kuten viruksia tai troijalaisia. Mutta jos surffaat Internetissä varoen ja käytät ajan tasalla olevaa virustorjuntaohjelmaa, parannat järjestelmän turvallisuutta ja voit estää mato-tartunnan.