Internetmask, en närmare titt på begreppet


Så kallade internetmaskar är lite speciella. De är en form av datorvirus, men internetmaskar sprider sig själva genom internet till dator efter dator. Detta gör de alltså helt själva, det krävs ingen användare bakom skärmen som klickar på en infekterad länk eller laddar ned ett infekterat program. Genom sin spridning kan internetmaskar orsaka mycket skada, skada som kan kosta väldigt mycket pengar. Internetmaskar skiljer sig från vanliga virus då de är ett fristående program och behöver alltså inte infektera en viss fil för att kunna infektera en dator.

 

Internetmaskens spridande

 

Som med all form av skadlig kod så sprids den på flera olika sätt. Internetmaskar är inget undantag. Vissa maskar kan kopiera sig över ett nätverk, medans andra maskar lägger sig på USB-minnen eller börjar självmant skicka email från den infekterade datorn för att sprida sig på det sättet. Den mask som lagt sig på ett USB-minne kommer flyttas mellan varje dator som USB-minnet stoppas in i. En trojan och en internetmask liknar varandra till den grad att de båda kan orsaka ungefär lika stor skada. Men det finns också maskar som inte alls gör något skadligt, de bara sprider sig och tar över datorer. Men eftersom dessa maskar sprider sig så fort tynger de ner nätverk och servrarna som email skickas över blir överbelastade.

Internetmaskens spridande

 

Kända internetmaskar

 

Genom åren har det funnits sex internetmaskar som påverkat datorer och ekonomin mest. Dessa sex är Code Red, Blaster, Nimda, Morrismasken, Mydoom och Slammer. Code red började attackera datorer år 2001 och utnyttjade en svaghet i en mjukvara som distribuerades med IIS, vilket var Microsofts webbserver. Masken attackerade således bara datorer som använde sig av den webbservern. Efter sex dagar hade masken infekterat 359 000 servrar. Internetmasken Blaster spreds till datorer som använde Microsofts operativsystem Windows XP och Windows 2000. Masken uppmärksammades första gången 11 augusti år 2003 och spreds snabbt. Varje gång man startade Windows så startade även masken och de system som blev infekterade rapporterade till en IRC-kanal så att angripare såg att systemet var infekterat och de kunde då försöka attackera systemet. Nimda spred sig via email, öppna datornätverk, besök på webbplatser med mera och var år 2001 den mest spridda skadliga programkod. Det är en väldigt aggressiv mask och över 2,3 miljoner datorer blev infekterade på mindre än ett enda dygn. Kostnaderna efter Nimda blev cirka 10 miljarder dollar.  Den allra första internetmasken var Morrismasken som infekterade datorer i slutet av år 1988. Alla infekterade datorer och nätverk blev obrukbara men masken fick bara härja i några dagar innan man täppte igen de säkerhetshål som masken utnyttjade. Mydoom var en internetmask som år 2004 kunde öppna en bakdörr till den infekterade datorn och därmed släppte den in en potentiell hackare i systemet. Mydoom spred sig genom email och det beräknades att vid ett tillfälle var vart tolfte email som skickades infekterat med denna internetmask. Masken Slammer kom i början av år 2003 och spreds otroligt fort. Det tog 15 minuter för den att spridas runt hela världen och den infekterade 90 procent av alla sårbara system på endast 10 minuter. Totalt infekterade Slammer cirka 360 000 datorer och påverkade både flygbolag och banker.