Artikkeli

Mikä on tieto­kone­mato?

F-Secure
F-Secure
|
12. jouluk. 2024
|
5 min lukuaika

Miten tieto­konemadot leviävät?

Kuten tieto­kone­virukset, madot ovat eräänlaisia haitta­ohjelmia (englanniksi malware). Niiden ensi­sijainen tavoite on levitä yhdestä tieto­koneesta toiseen monistautumalla. Tieto­kone­madot voivat tartuttaa laitteesi monin eri tavoin.

Liitetiedostot

Muiden haitta­ohjelmien tavoin tieto­kone­madot voivat piileskellä sähkö­postien liite­tiedostoissa. Täten madot muistuttavat kovasti esi­merkiksi tieto­kone­viruksia ja troijalaisia. Tietojen­kalastelu­viestit ovat yleinen tapa, jolla verkko­rikolliset huijaavat uhrejaan vaarallisille sivustoille tai saavat heidät lataamaan haitta­ohjelmilla saastutettuja liite­tiedostoja. Myös tieto­kone­madot voivat levitä tietojen­kalastelun seurauksena.

Pikaviestimadot

Nämä niin sanotut pika­viesti­madot (englanniksi instant messaging worms tai IM worms) voivat piiloutua suosituissa pika­viesti­palveluissa lähetettyihin viesteihin. Tällaisia palveluita ovat muun muassa WhatsApp ja Windows Live Messenger. Kun pika­viesti­mato on kerran päässyt käyttäjän laitteeseen, se kaappaa uhrinsa osoite­kirjan ja alkaa leviämään kaapatun tilin yhteys­tietojen keskuudessa sekä uhrin sosiaalisessa verkostossa.

Internetmadot

Toisin kuin tavalliset tieto­kone­madot, jotka leviävät läpi käyttäjän sosiaalisen verkoston, internet­madot leviävät erityisesti internetissä. Kokonainen tieto­verkko voi hidastua tai lakata toimimasta, jos mato onnistuu tartuttamaan tarpeeksi monta kyseiseen verkkoon liitetyistä laitteista.

Ujuttaakseen internet­matoja kohteidensa laitteisiin, verkko­rikolliset käyttävät hyväkseen haavoittuvuuksia ja turva-aukkoja, joita ei ole löydetty tai ehditty paikkaamaan päivityksellä. Pidä huoli, että kaikki laitteesi sekä niiden ohjelmistot ovat aina ajan tasalla ja käyttävät viimeisintä versiota. Sovellus‑ ja käyttö­järjestelmä­päivitysten tarkoitus on poistaa bugeja ja haavoittuvuuksia, joita hyödyntämällä verkko­rikolliset voivat tartuttaa laitteesi haitta­ohjelmalla, kuten tieto­kone­madolla.

Tallennusvälineet ja levyt

Aiemmin käyttäjä saattoi saada tieto­kone­madon laitteelleen levykkeistä tai korpuista, joita käytettiin tiedon ja ohjelmien tallentamiseen. Tallennus­välineet ja laitteet ovat kehittyneet korpuista, mutta verkko­rikolliset voivat edelleen käyttää esi­merkiksi USB‑tikkuja, ulkoisia kova­levyjä sekä DVD‑levyjä haitta­ohjelmien levittämiseen ja laitteesi tartuttamiseen.

Tiedostojen jakaminen ja P2P‑alustat

P2P‑alustat (lyhenne sanoista peer‑to‑peer) mahdollistavat tiedostojen jakamisen verkossa, sekä laillisesti että laittomasti. Näillä alustoilla levitetään muun muassa ohjelmistoja, elo­kuvia ja musiikkia käyttäjältä toiselle. Valitettavasti näiden palvelujen käyttäjänä et voi aina olla varma, mistä lataamasi tiedostot ovat peräisin. Siksi on parempi toimia varoen, sillä jopa turvalliselta vaikuttavat tiedostot voivat kantaa mukanaan tieto­kone­matoja ja muita haitta­ohjelmia, jos lataat ne tuntemattomalta alustalta.

Tieto­konemato vai virus?

Tieto­kone­virusta käytetään usein yleis­nimityksenä kaikista haitallisista ohjelmista, vaikka viruksetkin ovat vain yksi haitta­ohjelmien ala­laji. Tieto­kone­madot ja ‑virukset erottaa niiden toiminta‑ ja leviämis­tapa.

  • Kuten ihmisiä tartuttavat virukset, tieto­kone­virus tarvitsee itselleen isännän, johon tarttua. Käyttäjän on suoritettava viruksen tartuttama ohjelma ennen kuin virus pääsee tekemään tuhojaan tartutetulla laitteella ja levittämään omaa haitallista koodiaan.

  • Tieto­konemadot puolestaan voivat toimia itsenäisesti, eivätkä tarvitse isäntää saadakseen aikaan harmia. Tästä syystä tieto­kone­madoilla on tapana levitä nopeammin tartutetun laitteen sisällä sekä tartuttaa muita laitteita.

  • Tieto­konemato monistautuu luomalla itsestään kopioita. Tällä tavoin se myös leviää muihin tieto­koneisiin samassa verkossa.

  • Sekä tieto­kone­madoilla että ‑viruksilla voi olla useita tavoitteita, kuten tietojen varastaminen, vakoilu­ohjelmien asentaminen, tiedostojen tuhoaminen ja kokonaisten tieto­verkkojen kaataminen. Madot kuitenkin eroavat siinä, että niiden päällimmäinen ja yleisin tavoite on levitä niin laajalle kuin mahdollista itseään monistamalla.

Näin tunnistat tieto­kone­madon

Tieto­konemadolle tyypilliset merkit voivat erota esi­merkiksi viruksen aiheuttamista oireista, vaikka molemmilla on yhteisiä ikäviä sivu­vaikutuksia. Riippumatta siitä, millaista epäilyttävää toimintaa havaitset tieto­koneellasi, muista käyttää virus­skanneria tarkistaaksesi, että laitteellasi ei piileskele haitta­ohjelmia. Tieto­kone­madot voivat levitä ilman käyttäjän toimia, joten on tärkeää toimia nopeasti ennen kuin mato pääsee leviämään enempää tai tartuttamaan muita laitteita.

Nämä merkit voivat paljastaa laitteellasi piilottelevan tieto­kone­madon:

  • Laite toimii hitaasti: Tieto­kone­mato kuluttaa laitteen toimintaan tarvittavia resursseja, joten tieto­koneen toiminta voi hidastua huomattavasti. Tieto­kone voi jopa lakata toimimasta tai kaatua kokonaan madon aiheuttaman kuormituksen takia.

  • Laitteella on epätavallista toimintaa: Tieto­kone­mato voi pyrkiä leviämään internetin välityksellä. Tämä näkyy epä­tavallisena toimintana verkko­liikenteessä, kun mato yrittää ottaa yhteyttä muihin mahdollisiin kohteisiinsa, joihin levitä.

  • Vikailmoitukset: Laitteesi saattaa esittää hälytyksiä ja vika­ilmoituksia, kun tieto­kone­mato on tartuttanut sen onnistuneesti. Nämä ovat seurausta tieto­koneesi tavallisesta poikkeavasta toiminnasta.

  • Sähköpostisi tai pika­viesti­palvelusi toimii poikkeuksellisesti: Pika­viesti­madot voivat kaapata tilisi yhteys­tiedot ja pommittaa tuntemiasi ihmisiä epäilyttävillä linkeillä ja viesteillä. Pika­viesti­palvelujen lisäksi madot voivat ottaa haltuunsa myös sähkö­postisi ja käyttää sitä viestien lähettämiseen.

  • Vähentynyt tallennus­tila: Tieto­kone­madot leviävät monistamalla itseään, joten ajan myötä tartutetun laitteen tallennus­tila alkaa loppua. Jos tieto­koneesi tallennus­tila vähenee odottamattomasti, syy­päänä voi olla tilaa hiljalleen syövä mato.

Anti­virus-ohjelma pysäyttää tieto­kone­madot

Yksi ensimmäisistä tieto­kone­madoista eli niin sanottu Morris-mato syntyi vahingossa vuonna 1988, kun sen kehittäjä Robert Morris pyrki paljastamaan järjestelmien tieto­turva-aukkoja. Morrisin kehittämä ohjelma alkoi kuitenkin leviämään monistamalla itseään niin nopeasti, että tartutetun laitteen käyttäminen ei ollut enää mahdollista. Tämä puolestaan johti merkittäviin ja kalliisiin vahinkoihin.

Morris-madon leviämisestä lähtien tieto­kone­madot ovat kehittyneet entisestään ja pystyvät nykyään tekemään valtavia vahinkoja tartutetuille laitteille. Hyvä esi­merkki uudemmasta tieto­kone­madosta on WannaCry-kiristys­ohjelma, joka sai aikaan isoja vahinkoja 2010‑luvun loppu­puolella.

Lataamalla laitteellesi luotettavan virus­torjunta­ohjelman ja päivittämällä sen viimeisimpään versioon, voit torjua niin tieto­kone­matojen kuin ‑virustenkin hyökkäykset. Valitettavasti vain tieto­koneesi suojaaminen anti­virus-ohjelmalla ei riitä, vaan tarvitset virus­turvan myös äly­puhelimelle ja tabletille.

Anti­virus-ohjelman lisäksi muista huolehtia kyber­turvallisuudestasi myös muilla tavoin, esi­merkiksi käyttämällä palo­muuria sekä vahvoja sala­sanoja.

F‑Secure Total suojaa tieto­konemadoilta

Tieto­konemadot ovat vain yksi verkkouhka, jota vastaan sinun tulee suojautua. Varaudu verkon vaaroja vastaan ja hanki laitteillesi kehittynyt verkko­suojaus, jolla pysäytät madot, virukset ja muut haitta­ohjelmat. F‑Secure Total on varustettu virus­torjunta­ohjelmalla, joka pysäyttää haitta­ohjelmat ennen kuin ne ehtivät tartuttaa laitettasi. Voit suojata sekä tieto­koneesi että mobiililaitteesi Totalin avulla ja kattaa useamman laitteen suojauksen yhdellä tilauksella. Totalin mukana saat myös monikäyttöinen VPN:n, sala­sanojen­hallinta­ohjelman sekä työ­kalut verkko­identiteettisi suojaamiseen. Kokeile F‑Secure Totalia ilmaiseksi ja pysy turvassa verkon vaaroja vastaa.

Lue lisää ja kokeile ilmaiseksi