Del via

Ormer

  • Artikkel

En orm er en type skadelig programvare som kan kopiere seg selv og ofte sprer seg gjennom et nettverk ved å utnytte sikkerhetsproblemer. Den kan spre seg gjennom e-postvedlegg, tekstmeldinger, fildelingsprogrammer, nettsteder for sosiale nettverk, delte nettverksressurser, flyttbare stasjoner og sikkerhetsproblemer med programvare.

Slik fungerer ormer

Ormer representerer en stor kategori av skadelig programvare. Forskjellige ormer bruker forskjellige metoder for å infisere enheter. Avhengig av varianten kan de stjele sensitiv informasjon, endre sikkerhetsinnstillinger, sende informasjon til ondsinnede hackere, hindre brukere i å få tilgang til filer og andre ondsinnede aktiviteter.

Jenxcus (også kjent som Dunihi), Gamarue (også kjent som Androm) og Bondat har konsekvent holdt seg øverst på listen over skadelig programvare som infiserer brukere som kjører Microsoft-programvare. Selv om disse ormene deler noen fellestrekk, er det interessant å merke seg at de også har distinkte egenskaper.

  • Jenxcus har evner til ikke bare å infisere flyttbare stasjoner, men kan også fungere som en bakdør som kobles tilbake til serveren. Denne trusselen kommer vanligvis inn på en enhet fra et drive-by-nedlastingsangrep, noe som betyr at den installeres når brukere bare besøker en kompromittert nettside.

  • Gamarue kommer vanligvis gjennom søppelpostkampanjer, utnyttelser, nedlastere, nettsteder for sosiale nettverk og flyttbare stasjoner. Når Gamarue infiserer en enhet, blir den en distribusjonskanal for annen skadelig programvare. Vi har sett den distribuere annen skadelig programvare, for eksempel infostjelere, søppelpostsendere, klikkere, nedlastere og svindlere.

  • Bondat kommer vanligvis gjennom fiktive Nullsoft Scriptable Install System (NSIS), Java-installasjoner og flyttbare stasjoner. Når Bondat infiserer et system, samler den inn informasjon om maskinen, for eksempel enhetsnavn, global unik identifikator (GUID) og OS-build. Den sender deretter denne informasjonen til en ekstern server.

Både Bondat og Gamarue har smarte måter å skjule seg på for å unngå å bli oppdaget. Ved å skjule hva de gjør, prøver de å unngå å bli oppdaget av sikkerhetsprogramvare.

  • WannaCrypt fortjener også en omtale her. I motsetning til eldre ormer som ofte sprer seg bare fordi de kunne, spredte moderne ormer seg ofte for å slippe en nyttelast (som ransomware).

Dette bildet viser hvordan en orm raskt kan spre seg gjennom en delt USB-stasjon.

Eksempel på orm.

Figurorm sprer seg fra en delt USB-stasjon

Slik beskytter du mot ormer

Aktiver Microsoft Defender Antivirus i Windows 10. Den gir sanntidsbeskyttelse mot trusler og oppdager og fjerner kjent uønsket programvare.

Hvis fjerning av trusler mislykkes, kan du lese om feilsøking av gjenkjenning og fjerning av skadelig programvare.

Hvis du vil ha mer generelle tips, kan du se hindre infeksjon i skadelig programvare.