Miten tietokonemadot leviävät?
Kuten tietokonevirukset, madot ovat eräänlaisia haittaohjelmia (englanniksi malware
). Niiden ensisijainen tavoite on levitä yhdestä tietokoneesta toiseen monistautumalla. Tietokonemadot voivat tartuttaa laitteesi monin eri tavoin.
Liitetiedostot
Muiden haittaohjelmien tavoin tietokonemadot voivat piileskellä sähköpostien liitetiedostoissa. Täten madot muistuttavat kovasti esimerkiksi tietokoneviruksia ja troijalaisia. Tietojenkalasteluviestit ovat yleinen tapa, jolla verkkorikolliset huijaavat uhrejaan vaarallisille sivustoille tai saavat heidät lataamaan haittaohjelmilla saastutettuja liitetiedostoja. Myös tietokonemadot voivat levitä tietojenkalastelun seurauksena.
Pikaviestimadot
Nämä niin sanotut pikaviestimadot (englanniksi instant messaging worms
tai IM worms
) voivat piiloutua suosituissa pikaviestipalveluissa lähetettyihin viesteihin. Tällaisia palveluita ovat muun muassa WhatsApp ja Windows Live Messenger. Kun pikaviestimato on kerran päässyt käyttäjän laitteeseen, se kaappaa uhrinsa osoitekirjan ja alkaa leviämään kaapatun tilin yhteystietojen keskuudessa sekä uhrin sosiaalisessa verkostossa.
Internetmadot
Toisin kuin tavalliset tietokonemadot, jotka leviävät läpi käyttäjän sosiaalisen verkoston, internetmadot leviävät erityisesti internetissä. Kokonainen tietoverkko voi hidastua tai lakata toimimasta, jos mato onnistuu tartuttamaan tarpeeksi monta kyseiseen verkkoon liitetyistä laitteista.
Ujuttaakseen internetmatoja kohteidensa laitteisiin, verkkorikolliset käyttävät hyväkseen haavoittuvuuksia ja turva-aukkoja, joita ei ole löydetty tai ehditty paikkaamaan päivityksellä. Pidä huoli, että kaikki laitteesi sekä niiden ohjelmistot ovat aina ajan tasalla ja käyttävät viimeisintä versiota. Sovellus‑ ja käyttöjärjestelmäpäivitysten tarkoitus on poistaa bugeja ja haavoittuvuuksia, joita hyödyntämällä verkkorikolliset voivat tartuttaa laitteesi haittaohjelmalla, kuten tietokonemadolla.
Tallennusvälineet ja levyt
Aiemmin käyttäjä saattoi saada tietokonemadon laitteelleen levykkeistä tai korpuista
, joita käytettiin tiedon ja ohjelmien tallentamiseen. Tallennusvälineet ja laitteet ovat kehittyneet korpuista, mutta verkkorikolliset voivat edelleen käyttää esimerkiksi USB‑tikkuja, ulkoisia kovalevyjä sekä DVD‑levyjä haittaohjelmien levittämiseen ja laitteesi tartuttamiseen.
Tiedostojen jakaminen ja P2P‑alustat
P2P‑alustat (lyhenne sanoista peer‑to‑peer
) mahdollistavat tiedostojen jakamisen verkossa, sekä laillisesti että laittomasti. Näillä alustoilla levitetään muun muassa ohjelmistoja, elokuvia ja musiikkia käyttäjältä toiselle. Valitettavasti näiden palvelujen käyttäjänä et voi aina olla varma, mistä lataamasi tiedostot ovat peräisin. Siksi on parempi toimia varoen, sillä jopa turvalliselta vaikuttavat tiedostot voivat kantaa mukanaan tietokonematoja ja muita haittaohjelmia, jos lataat ne tuntemattomalta alustalta.
Tietokonemato vai virus?
Tietokonevirusta käytetään usein yleisnimityksenä kaikista haitallisista ohjelmista, vaikka viruksetkin ovat vain yksi haittaohjelmien alalaji. Tietokonemadot ja ‑virukset erottaa niiden toiminta‑ ja leviämistapa.
Kuten ihmisiä tartuttavat virukset, tietokonevirus tarvitsee itselleen isännän, johon tarttua. Käyttäjän on suoritettava viruksen tartuttama ohjelma ennen kuin virus pääsee tekemään tuhojaan tartutetulla laitteella ja levittämään omaa haitallista koodiaan.
Tietokonemadot puolestaan voivat toimia itsenäisesti, eivätkä tarvitse isäntää saadakseen aikaan harmia. Tästä syystä tietokonemadoilla on tapana levitä nopeammin tartutetun laitteen sisällä sekä tartuttaa muita laitteita.
Tietokonemato monistautuu luomalla itsestään kopioita. Tällä tavoin se myös leviää muihin tietokoneisiin samassa verkossa.
Sekä tietokonemadoilla että ‑viruksilla voi olla useita tavoitteita, kuten tietojen varastaminen, vakoiluohjelmien asentaminen, tiedostojen tuhoaminen ja kokonaisten tietoverkkojen kaataminen. Madot kuitenkin eroavat siinä, että niiden päällimmäinen ja yleisin tavoite on levitä niin laajalle kuin mahdollista itseään monistamalla.
Näin tunnistat tietokonemadon
Tietokonemadolle tyypilliset merkit voivat erota esimerkiksi viruksen aiheuttamista oireista, vaikka molemmilla on yhteisiä ikäviä sivuvaikutuksia. Riippumatta siitä, millaista epäilyttävää toimintaa havaitset tietokoneellasi, muista käyttää virusskanneria tarkistaaksesi, että laitteellasi ei piileskele haittaohjelmia. Tietokonemadot voivat levitä ilman käyttäjän toimia, joten on tärkeää toimia nopeasti ennen kuin mato pääsee leviämään enempää tai tartuttamaan muita laitteita.
Nämä merkit voivat paljastaa laitteellasi piilottelevan tietokonemadon:
Laite toimii hitaasti: Tietokonemato kuluttaa laitteen toimintaan tarvittavia resursseja, joten tietokoneen toiminta voi hidastua huomattavasti. Tietokone voi jopa lakata toimimasta tai kaatua kokonaan madon aiheuttaman kuormituksen takia.
Laitteella on epätavallista toimintaa: Tietokonemato voi pyrkiä leviämään internetin välityksellä. Tämä näkyy epätavallisena toimintana verkkoliikenteessä, kun mato yrittää ottaa yhteyttä muihin mahdollisiin kohteisiinsa, joihin levitä.
Vikailmoitukset: Laitteesi saattaa esittää hälytyksiä ja vikailmoituksia, kun tietokonemato on tartuttanut sen onnistuneesti. Nämä ovat seurausta tietokoneesi tavallisesta poikkeavasta toiminnasta.
Sähköpostisi tai pikaviestipalvelusi toimii poikkeuksellisesti: Pikaviestimadot voivat kaapata tilisi yhteystiedot ja pommittaa tuntemiasi ihmisiä epäilyttävillä linkeillä ja viesteillä. Pikaviestipalvelujen lisäksi madot voivat ottaa haltuunsa myös sähköpostisi ja käyttää sitä viestien lähettämiseen.
Vähentynyt tallennustila: Tietokonemadot leviävät monistamalla itseään, joten ajan myötä tartutetun laitteen tallennustila alkaa loppua. Jos tietokoneesi tallennustila vähenee odottamattomasti, syypäänä voi olla tilaa hiljalleen syövä mato.
Antivirus-ohjelma pysäyttää tietokonemadot
Yksi ensimmäisistä tietokonemadoista eli niin sanottu Morris-mato syntyi vahingossa vuonna 1988, kun sen kehittäjä Robert Morris pyrki paljastamaan järjestelmien tietoturva-aukkoja. Morrisin kehittämä ohjelma alkoi kuitenkin leviämään monistamalla itseään niin nopeasti, että tartutetun laitteen käyttäminen ei ollut enää mahdollista. Tämä puolestaan johti merkittäviin ja kalliisiin vahinkoihin.
Morris-madon leviämisestä lähtien tietokonemadot ovat kehittyneet entisestään ja pystyvät nykyään tekemään valtavia vahinkoja tartutetuille laitteille. Hyvä esimerkki uudemmasta tietokonemadosta on WannaCry-kiristysohjelma, joka sai aikaan isoja vahinkoja 2010‑luvun loppupuolella.
Lataamalla laitteellesi luotettavan virustorjuntaohjelman ja päivittämällä sen viimeisimpään versioon, voit torjua niin tietokonematojen kuin ‑virustenkin hyökkäykset. Valitettavasti vain tietokoneesi suojaaminen antivirus-ohjelmalla ei riitä, vaan tarvitset virusturvan myös älypuhelimelle ja tabletille.
Antivirus-ohjelman lisäksi muista huolehtia kyberturvallisuudestasi myös muilla tavoin, esimerkiksi käyttämällä palomuuria sekä vahvoja salasanoja.