Mikä on tieto­kone­mato?

Miten tieto­konemadot leviävät?

Kuten tieto­kone­virukset, madot ovat eräänlaisia haitta­ohjelmia (englanniksi malware). Niiden ensisijainen tavoite on levitä yhdestä tieto­koneesta toiseen monistautumalla. Tieto­konemadot voivat tartuttaa laitteesi monin eri tavoin.

Liitetiedostot

Muiden haitta­ohjelmien tavoin tieto­konemadot voivat piileskellä sähköpostien liitetiedostoissa. Täten madot muistuttavat kovasti esi­merkiksi tieto­kone­viruksia ja troijalaisia. Tietojen­kalastelu­viestit ovat yleinen tapa, jolla verkko­rikolliset huijaavat uhrejaan vaarallisille sivustoille tai saavat heidät lataamaan haitta­ohjelmilla saastutettuja liitetiedostoja. Myös tieto­konemadot voivat levitä tietojen­kalastelun seurauksena.

Pikaviestimadot

Nämä niin sanotut pikaviestimadot (englanniksi instant messaging worms tai IM worms) voivat piiloutua suosituissa pikaviestipalveluissa lähetettyihin viesteihin. Tällaisia palveluita ovat muun muassa WhatsApp ja Windows Live Messenger. Kun pikaviestimato on kerran päässyt käyttäjän laitteeseen, se kaappaa uhrinsa osoitekirjan ja alkaa leviämään kaapatun tilin yhteys­tietojen keskuudessa sekä uhrin sosiaalisessa verkostossa.

Internetmadot

Toisin kuin tavalliset tieto­konemadot, jotka leviävät läpi käyttäjän sosiaalisen verkoston, internetmadot leviävät erityisesti internetissä. Kokonainen tietoverkko voi hidastua tai lakata toimimasta, jos mato onnistuu tartuttamaan tarpeeksi monta kyseiseen verkkoon liitetyistä laitteista.

Ujuttaakseen internetmatoja kohteidensa laitteisiin, verkkorikolliset käyttävät hyväkseen haavoittuvuuksia ja turva-aukkoja, joita ei ole löydetty tai ehditty paikkaamaan päivityksellä. Pidä huoli, että kaikki laitteesi sekä niiden ohjelmistot ovat aina ajan tasalla ja käyttävät viimeisintä versiota. Sovellus‑ ja käyttöjärjestelmäpäivitysten tarkoitus on poistaa bugeja ja haavoittuvuuksia, joita hyödyntämällä verkko­rikolliset voivat tartuttaa laitteesi haitta­ohjelmalla, kuten tieto­konemadolla.

Tallennusvälineet ja levyt

Aiemmin käyttäjä saattoi saada tieto­konemadon laitteelleen levykkeistä tai korpuista, joita käytettiin tiedon ja ohjelmien tallentamiseen. Tallennusvälineet ja laitteet ovat kehittyneet korpuista, mutta verkko­rikolliset voivat edelleen käyttää esi­merkiksi USB‑tikkuja, ulkoisia kovalevyjä sekä DVD‑levyjä haitta­ohjelmien levittämiseen ja laitteesi tartuttamiseen.

Tiedostojen jakaminen ja P2P‑alustat

P2P‑alustat (lyhenne sanoista peer‑to‑peer) mahdollistavat tiedostojen jakamisen verkossa, sekä laillisesti että laittomasti. Näillä alustoilla levitetään muun muassa ohjelmistoja, elokuvia ja musiikkia käyttäjältä toiselle. Valitettavasti näiden palvelujen käyttäjänä et voi aina olla varma, mistä lataamasi tiedostot ovat peräisin. Siksi on parempi toimia varoen, sillä jopa turvalliselta vaikuttavat tiedostot voivat kantaa mukanaan tieto­konematoja ja muita haitta­ohjelmia, jos lataat ne tuntemattomalta alustalta.

Tieto­konemato vai virus?

Tieto­kone­virusta käytetään usein yleisnimityksenä kaikista haitallisista ohjelmista, vaikka viruksetkin ovat vain yksi haitta­ohjelmien alalaji. Tieto­konemadot ja ‑virukset erottaa niiden toiminta‑ ja leviämistapa.

• Kuten ihmisiä tartuttavat virukset, tieto­kone­virus tarvitsee itselleen isännän, johon tarttua. Käyttäjän on suoritettava viruksen tartuttama ohjelma ennen kuin virus pääsee tekemään tuhojaan tartutetulla laitteella ja levittämään omaa haitallista koodiaan.
• Tieto­konemadot puolestaan voivat toimia itsenäisesti, eivätkä tarvitse isäntää saadakseen aikaan harmia. Tästä syystä tieto­konemadoilla on tapana levitä nopeammin tartutetun laitteen sisällä sekä tartuttaa muita laitteita.
• Tieto­konemato monistautuu luomalla itsestään kopioita. Tällä tavoin se myös leviää muihin tieto­koneisiin samassa verkossa.
• Sekä tieto­konemadoilla että ‑viruksilla voi olla useita tavoitteita, kuten tietojen varastaminen, vakoiluohjelmien asentaminen, tiedostojen tuhoaminen ja kokonaisten tietoverkkojen kaataminen. Madot kuitenkin eroavat siinä, että niiden päällimmäinen ja yleisin tavoite on levitä niin laajalle kuin mahdollista itseään monistamalla.

Näin tunnistat tieto­konemadon

Tieto­konemadolle tyypilliset merkit voivat erota esi­merkiksi viruksen aiheuttamista oireista, vaikka molemmilla on yhteisiä ikäviä sivuvaikutuksia. Riippumatta siitä, millaista epäilyttävää toimintaa havaitset tieto­koneellasi, muista käyttää virusskanneria tarkistaaksesi, että laitteellasi ei piileskele haitta­ohjelmia. Tieto­konemadot voivat levitä ilman käyttäjän toimia, joten on tärkeää toimia nopeasti ennen kuin mato pääsee leviämään enempää tai tartuttamaan muita laitteita.

Nämä merkit voivat paljastaa laitteellasi piilottelevan tieto­konemadon:

• Laite toimii hitaasti: Tietokonemato kuluttaa laitteen toimintaan tarvittavia resursseja, joten tieto­koneen toiminta voi hidastua huomattavasti. Tieto­kone voi jopa lakata toimimasta tai kaatua kokonaan madon aiheuttaman kuormituksen takia.
• Laitteella on epätavallista toimintaa: Tieto­konemato voi pyrkiä leviämään internetin välityksellä. Tämä näkyy epätavallisena toimintana verkkoliikenteessä, kun mato yrittää ottaa yhteyttä muihin mahdollisiin kohteisiinsa, joihin levitä.
• Vikailmoitukset: Laitteesi saattaa esittää hälytyksiä ja vikailmoituksia, kun tieto­konemato on tartuttanut sen onnistuneesti. Nämä ovat seurausta tieto­koneesi tavallisesta poikkeavasta toiminnasta.
• Sähköpostisi tai pikaviestipalvelusi toimii poikkeuksellisesti: Pikaviestimadot voivat kaapata tilisi yhteys­tiedot ja pommittaa tuntemiasi ihmisiä epäilyttävillä linkeillä ja viesteillä. Pikaviestipalvelujen lisäksi madot voivat ottaa haltuunsa myös sähköpostisi ja käyttää sitä viestien lähettämiseen.
• Vähentynyt tallennustila: Tieto­konemadot leviävät monistamalla itseään, joten ajan myötä tartutetun laitteen tallennustila alkaa loppumaan. Jos tieto­koneesi tallennustila vähenee odottamattomasti, syypäänä voi olla tilaa hiljalleen syövä mato.

Anti­virus-ohjelma pysäyttää tieto­konemadot

Yksi ensimmäisistä tieto­konemadoista eli niin sanottu Morris-mato syntyi vahingossa vuonna 1988, kun sen kehittäjä Robert Morris pyrki paljastamaan järjestelmien tieto­turva-aukkoja. Morrisin kehittämä ohjelma alkoi kuitenkin leviämään monistamalla itseään niin nopeasti, että tartutetun laitteen käyttäminen ei ollut enää mahdollista. Tämä puolestaan johti merkittäviin ja kalliisiin vahinkoihin.

Morris-madon leviämisestä lähtien tieto­konemadot ovat kehittyneet entisestään ja pystyvät nykyään tekemään valtavia vahinkoja tartutetuille laitteille. Hyvä esi­merkki uudemmasta tieto­konemadosta on WannaCry-kiristysohjelma, joka sai aikaan isoja vahinkoja 2010‑luvun loppupuolella.

Lataamalla laitteellesi luotettavan virus­torjunta­ohjelman ja päivittämällä sen viimeisimpään versioon, voit torjua niin tieto­konematojen kuin ‑virustenkin hyökkäykset. Valitettavasti vain tieto­koneesi suojaaminen anti­virus-ohjelmalla ei riitä, vaan tarvitset virus­turvan myös älypuhelimelle ja tabletille.

Anti­virus-ohjelman lisäksi muista huolehtia kyber­turvallisuudestasi myös muilla tavoin, esi­merkiksi käyttämällä palomuuria sekä vahvoja sala­sanoja.