Orme
En orm er en type malware, der kan kopiere sig selv og ofte spredes gennem et netværk ved at udnytte sikkerhedssårbarheder. Det kan spredes via vedhæftede filer, sms'er, fildelingsprogrammer, sociale netværkswebsteder, netværksshares, flytbare drev og softwaresårbarheder.
Sådan fungerer orme
Orme repræsenterer en stor kategori af malware. Forskellige orme bruger forskellige metoder til at inficere enheder. Afhængigt af varianten kan de stjæle følsomme oplysninger, ændre sikkerhedsindstillinger, sende oplysninger til ondsindede hackere, forhindre brugere i at få adgang til filer og andre skadelige aktiviteter.
Jenxcus (også kendt som Dunihi), Gamarue (også kendt som Androm), og Bondat har konsekvent været øverst på listen over malware, der inficerer brugere, der kører Microsoft-software. Selvom disse orme deler nogle fællestræk, er det interessant at bemærke, at de også har særskilte egenskaber.
Jenxcus har egenskaber, der ikke kun inficerer flytbare drev, men kan også fungere som en bagdør, der opretter forbindelse til serveren igen. Denne trussel kommer typisk ind på en enhed fra et drive-by-downloadangreb, hvilket betyder, at den installeres, når brugerne blot besøger en kompromitteret webside.
Gamarue ankommer typisk via spamkampagner, udnyttelser, downloadere, websteder til sociale netværk og flytbare drev. Når Gamarue inficerer en enhed, bliver den en distributionskanal for anden malware. Vi har set det distribuere andre malware såsom info stealers, spammers, klikkere, downloadere, og rogues.
Bondat ankommer typisk via fiktive Nullsoft Scriptable Install System (NSIS), Java-installationsprogrammer og flytbare drev. Når Bondat inficerer et system, indsamler det oplysninger om computeren, f.eks. enhedsnavn, GUID (Globally Unique Identifier) og OS-build. Den sender derefter disse oplysninger til en fjernserver.
Både Bondat og Gamarue har smarte metoder til at overse sig selv for at undgå opdagelse. Ved at skjule, hvad de gør, forsøger de at undgå registrering af sikkerhedssoftware.
- WannaCrypt fortjener også en omtale her. I modsætning til ældre orme, der ofte spredes bare fordi de kunne, moderne orme ofte spredes til drop en nyttelast (som ransomware).
Dette billede viser, hvordan en orm hurtigt kan sprede sig gennem et delt USB-drev.
Figurorm, der spredes fra et delt USB-drev
Sådan beskytter du mod orme
Aktivér Microsoft Defender Antivirus i Windows 10. Det giver beskyttelse i realtid mod trusler og registrerer og fjerner kendt uønsket software.
Download Microsoft Security Essentials for at få beskyttelse i realtid i Windows 7 eller Windows Vista.
Hvis fjernelse af trusler mislykkes, kan du læse om fejlfinding af problemer med registrering og fjernelse af malware.
Du kan få mere generelle tip under Undgå malware-infektion.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om