Jaa

Madot

  • Artikkeli

Mato on eräänlainen haittaohjelma, joka voi kopioida itsensä ja usein levitä verkon kautta hyödyntämällä tietoturvaheikkouksia. Se voi levitä sähköpostiliitteiden, tekstiviestien, tiedostojenjako-ohjelmien, yhteisöpalvelusivustojen, verkkoresurssien, siirrettävien asemien ja ohjelmistohaavoittuvuuksien kautta.

Miten madot toimivat

Madot edustavat suurta haittaohjelmaluokkaa. Eri madot tartuttavat laitteita eri menetelmillä. Variantista riippuen he voivat varastaa arkaluontoisia tietoja, muuttaa suojausasetuksia, lähettää tietoja pahantahtoisille hakkereille, estää käyttäjiä käyttämästä tiedostoja ja tehdä muita haitallisia toimia.

Jenxcus (tunnetaan myös nimellä Dunihi), Gamarue (tunnetaan myös nimellä Androm) ja Bondat ovat johdonmukaisesti pysyneet kärjessä haittaohjelmaluettelossa, joka tartuttaa Microsoft-ohjelmistoa käyttävät käyttäjät. Vaikka näillä maoilla on yhteisiä ominaisuuksia, on mielenkiintoista huomata, että niillä on myös erilliset ominaisuudet.

  • Jenxcus sisältää ominaisuuksia, jotka eivät ainoastaan tartuta siirrettäviä asemia, vaan ne voivat myös toimia takaovena, joka muodostaa yhteyden takaisin sen palvelimeen. Tämä uhka pääsee yleensä laitteeseen drive-by-lataushyökkäyksestä, mikä tarkoittaa, että se asennetaan, kun käyttäjät vain vierailevat vaarantuneella verkkosivulla.

  • Gamarue saapuu yleensä roskapostikampanjoiden, hyödyntämisten, lataajien, sosiaalisten verkostoitumissivustojen ja siirrettävien asemien kautta. Kun Gamarue tartuttaa laitteen, siitä tulee jakelukanava muille haittaohjelmille. Olemme nähneet sen jakavan muita haittaohjelmia, kuten tietojen varastajia, roskapostittajia, napsauttajia, lataajia ja konnia.

  • Bondat saapuu yleensä kuvitteellisen Nullsoft Scriptable Install System (NSIS) -järjestelmän, Java-asentajien ja siirrettävien asemien kautta. Kun Bondat tartuttaa järjestelmän, se kerää tietoja laitteesta, kuten laitteen nimen, GUID-tunnuksen ja käyttöjärjestelmän koontiversion. Sen jälkeen se lähettää nämä tiedot etäpalvelimeen.

Sekä Bondatilla että Gamaruella on nokkelat keinot peittää itsensä välttääkseen tunnistamisen. Piilottamalla tekemänsä toimet he yrittävät välttää suojausohjelmiston havaitsemista.

  • Myös WannaCrypt ansaitsee maininnan täällä. Toisin kuin vanhemmat madot, jotka usein leviävät vain siksi, että ne voisivat, nykyaikaiset madot leviävät usein pudottamaan hyötykuorman (kuten kiristyshaittaohjelma).

Tässä kuvassa näytetään, miten mato voi levitä nopeasti jaetun USB-aseman kautta.

Matoesimerkki.

Kuva mato leviämässä jaetusta USB-asemasta

Kuinka suojautua matoja vastaan

Ota Microsoft Defender virustentorjunta käyttöön Windows 10. Se tarjoaa reaaliaikaisen suojauksen uhkia vastaan sekä tunnistaa ja poistaa tunnetut ei-toivotut ohjelmistot.

Jos uhkien poistaminen epäonnistuu, lue lisätietoja haittaohjelmien tunnistus- ja poisto-ongelmien vianmäärityksestä.

Yleisimpiä vihjeitä on artikkelissa Haittaohjelmatartunta.