Dela via

Maskar

  • Artikel

En mask är en typ av skadlig kod som kan kopiera sig själv och ofta spridas via ett nätverk genom att utnyttja säkerhetsrisker. Den kan spridas via e-postbilagor, textmeddelanden, fildelningsprogram, sociala nätverksplatser, nätverksresurser, flyttbara enheter och sårbarheter i programvara.

Så här fungerar maskar

Maskar representerar en stor kategori av skadlig kod. Olika maskar använder olika metoder för att infektera enheter. Beroende på varianten kan de stjäla känslig information, ändra säkerhetsinställningar, skicka information till illvilliga hackare, hindra användare från att komma åt filer och andra skadliga aktiviteter.

Jenxcus (även känd som Dunihi), Gamarue (även känd som Androm) och Bondat har konsekvent legat överst i listan över skadlig kod som infekterar användare som kör Microsoft-programvara. Även om dessa maskar delar vissa likheter, är det intressant att notera att de också har distinkta egenskaper.

  • Jenxcus har funktioner för att inte bara infektera flyttbara enheter utan kan också fungera som en bakdörr som ansluter tillbaka till servern. Det här hotet hamnar vanligtvis i en enhet från en drive-by-nedladdningsattack, vilket innebär att det installeras när användarna bara besöker en komprometterad webbsida.

  • Gamarue anländer vanligtvis via skräppostkampanjer, kryphål, nedladdare, sociala nätverksplatser och flyttbara enheter. När Gamarue infekterar en enhet blir den en distributionskanal för annan skadlig kod. Vi har sett den distribuera annan skadlig kod, till exempel informationstjuvar, spammare, klickare, nedladdare och skurkar.

  • Bondat anländer vanligtvis via fiktiva Nullsoft Scriptable Install System (NSIS), Java-installationsprogram och flyttbara enheter. När Bondat infekterar ett system samlar det in information om datorn, till exempel enhetsnamn, globalt unik identifierare (GUID) och OS-version. Den skickar sedan den informationen till en fjärrserver.

Både Bondat och Gamarue har smarta sätt att skymma sig själva för att undvika upptäckt. Genom att dölja vad de gör försöker de undvika identifiering av säkerhetsprogram.

  • WannaCrypt förtjänar också ett omnämnande här. Till skillnad från äldre maskar som ofta sprids bara för att de kunde, sprider sig moderna maskar ofta för att släppa en nyttolast (som utpressningstrojaner).

Den här bilden visar hur en mask snabbt kan spridas via en delad USB-enhet.

Maskexempel.

Bildmask som sprider sig från en delad USB-enhet

Så här skyddar du mot maskar

Aktivera Microsoft Defender Antivirus i Windows 10. Det ger realtidsskydd mot hot och identifierar och tar bort känd oönskad programvara.

Om hotborttagningen misslyckas kan du läsa om felsökning av problem med identifiering och borttagning av skadlig kod.

Mer allmänna tips finns i förhindra skadlig kod.