Hvis der er én ting, vi alle ved om teknologi, så er det, at den kan udnyttes på flere måder af ondsindede parter. I dag er cyberkriminalitetsindustrien enorm, hvor angribere hvert år udvikler flere og flere måder at snyde intetanende ofre på.
En særlig almindelig angrebsmåde er computerorme. Men hvad er en orm, og hvor mange typer findes der? Lad os finde ud af det nedenfor.
Hvad er en computerorm?
Før vi kommer ind på de mest almindelige typer computerorme, lad os hurtigt diskutere, hvad orme er som helhed.
En orm er en slags malware der kan replikere sig selv, når den passerer fra enhed til enhed uden behov for menneskelig indgriben. På denne måde kan det spredes over flere computere på én gang for at forårsage maksimal skade. Du kan tænke på det som en slags kædereaktions-malware, der kan forplante sig af sig selv.
Men computerorme er ikke alle ens. Der findes forskellige slags orme derude, alle med forskellige egenskaber. Så lad os komme ind på, hvordan de fungerer.
De 5 forskellige slags computerorme
Du kan klassificere orme i fem forskellige typer baseret på deres form for formering. Lad os se.
1. Email Worms
Som navnet antyder, spredes e-mail-orme (eller masse-mailer-orme) via e-mail. Det gør de ofte i form af vedhæftede filer i e-mail, som er almindelige midler til spredning af malware.
Alternativt kan en e-mail-orm spredes via et link, der findes i teksten i en e-mail. Når brugeren åbner den vedhæftede fil, aktiveres ormens kode, så den kan inficere den pågældende enhed. På den anden side, hvis ormen kommer i form af et link, vil et klik på det føre til en ondsindet hjemmeside der er designet til malware-infektion.
Der er flere måder, hvorpå man kan smide en e-mail-orm ind i en e-mail. De omfatter:
- ved hjælp af Windows MAPI-funktioner
- indsætter sig selv i teksten i en e-mail
- ved hjælp af MS Outlook-tjenester
Under alle omstændigheder kan det være bekymrende effektivt at bruge e-mails som en infektionsvektor, hvilket er grunden til, at e-mail-orme er så almindelige.
2. Internetorme
Internetorme (også kendt som netværksorme) bruges til at udnytte svagheder i et givet operativsystem. Denne form for orm har eksisteret siden slutningen af det 20. århundrede, hvor operativsystemer var rudimentære. Windows var den første form for operativsystem, der blev ramt af internetorme, men ethvert operativsystem har potentialet til at blive udnyttet i dag.
På en inficeret enhed vil denne orm bruge internettet til at køre en scanning på udkig efter andre enheder med den sikkerhedssårbarhed, den allerede har udnyttet, så den kan spredes i et hurtigere tempo. Risikoen for ormeinfektion er en del af grunden til, at det er vigtigt holde dine operativsystemer opdaterede når det er muligt.
3. Fildelingsorme
Fildelingsplatforme er nu enormt populære online, men ligesom de fleste ting på internettet kan cyberkriminelle udnytte dem. Desuden kan nogle fildelingsplatforme være ulovlige afhængigt af det indhold, de deler, så det er ingen overraskelse, at ondsindede parter bruger disse under-bordet-platforme til at sprede malware.
Fildelingsorme indlejrer og skjuler sig selv i form af godartede mediefiler, som en uvidende bruger derefter vil downloade til deres enhed, og dermed tillade ormen at blive smittet. Når ormen har spredt sig til enheden, kan den stjæle private oplysninger, som den ondsindede anstifter kan sælge til andre angribere eller direkte bruge til deres fordel.
4. Instant Messaging Worms
Du har sandsynligvis stødt på en instant messaging-orm før. Instant messaging-orme er stort set det samme som e-mail-orme, men spredes på en lidt anden måde.
Disse orme forklæder sig selv som vedhæftede filer og links på sociale medieplatforme og indeholder ofte tekst, der overtaler dig til at klikke på den vedhæftede fil eller det pågældende link. For eksempel kan du modtage et link med tekst, der hævder, at en video eller et billede af dig er blevet lagt online.
Når du åbner den vedhæftede fil eller linket, kan infektionsprocessen begynde, og andre brugere, som du har tilføjet til din sociale mediekonto vil også modtage beskeden, så ormen kan fortsætte breder sig.
5. IRC Worms
IRC (Internet Relay Chat) orme er ikke det store problem længere, da IRC selv er gået af mode. Men de var et betydeligt problem i slutningen af 90'erne og begyndelsen af 2000'erne. Ligesom instant messaging og e-mail-orme ville IRC-orme spredes via ondsindede vedhæftede filer og links og ville derefter få adgang til en inficeret brugers kontaktliste for at sprede sig yderligere.
Computerorme er stadig et stort problem
Fordi computerorme nu har så mange forskellige infektionsvektorer og kan skjule sig effektivt, er de blevet bekymrende almindelige rundt om i verden. Det er derfor, det er vigtigt at holde dig selv og dine enheder sikre på alle mulige måder, herunder ved brug af antivirussoftware, anti-spamværktøjer, linktjekkere og andre sikkerhedsforanstaltninger.
