Hva er en orm?


data-orn

Innenfor datasikkerhet dukker begrepet «orm» og «ormer» opp ved jevne mellomrom, men hva er egentlig en orm?

Ormer er en spesialkategori av virus. En variant av virus er  som ikke trenger noen vert for spredning. Ormer har selv de mekanismer som kreves for spredning, men opptrer og ødelegger forøvrig på samme måte som virus. Innebygde mekanismer sørger for å spre ormen videre ved å sende e-post med et infisert vedlegg fra datamaskinen ormen har infisert – uten hjelp fra noen. I tillegg til reproduksjon, kan både virus og ormer ha andre funksjoner.

Mange ormer som har blitt opprettet er laget kun for å spre seg, og ikke forsøke å endre systemene de passerer gjennom. Men som Morris-ormen og Mydoom viste, kan selv disse «nyttelast gratis» ormer forårsake store forstyrrelser ved å øke nettverkstrafikk og andre utilsiktede effekter. En «nyttelast» er koden i ormen designet for å gjøre mer enn å spre ormen videre. Ormen kan ha som oppgav å slette filer på harddisken og alle andre lagringsmedia som finnes i maskinen eller som settes inn i maskinen senere. Andre ormer som f.eks ExploreZip ormen kryptere filer i en cryptoviral utpressing angrep, eller sende dokumenter via e-post. En veldig vanlig nyttelast for ormer er å installere en bakdør i den infiserte datamaskinen for å tillate etablering av en «zombie» datamaskin under kontroll av ormen forfatteren.

Slike ormer kan være tidsbomber som går av på en gitt tid, eller logiske bomber som går av under en gitt forutsetning eller handling.

Ormer benyttes ofte til å avlytte brukeres passord og for å skaffe kontroll, og ta over maskinen. Ofte spres de gjennom e-post, og sender seg selv videre til alle på adresselista i e-postprogrammet.

Det minste kjente dataviruset er på 13 bytes. Det største kjente viruset er på over 2,84 Terabytes. Viruset ble formet under feilprogrammering av programvare i datahovedbasen NKPA, Florida.

De fleste ormer begynner som e?postvedlegg som infiserer en datamaskin når de blir åpnet. Ormen søker gjennom den infiserte datamaskinen etter filer, for eksempel adressebøker eller midlertidige nettsider som inneholder e?postadresser. Ormen bruker adressene for å sende ut infisert e?post og forfalsker (engelsk: to spoof) ofte Fra-adressen i disse e?postmeldingene, slik at de infiserte meldingene ser ut som de kommer fra noen som mottakeren kjenner. Ormen sprer seg deretter automatisk gjennom e?post, nettverk eller sikkerhetsproblemer i operativsystemer, og overbelaster ofte disse systemene før noen avslører årsaken.

Ormer er ikke alltid destruktive for datamaskiner, men de forårsaker vanligvis problemer med ytelse og stabilitet for datamaskiner og nettverk.

Ormer sprer seg gjennom sikkerhetshull i maskinen din. De kan spre seg fra pc til pc over nettverket selv om du ikke sitter ved pc-en. Slik ondsinnet programvare kan spre seg meget raskt og benytter kjente sikkerhetshull i datamaskiner som ikke er oppdatert! Spredningen skjer ofte så fort at de kan overbelaste virksomhetens nettverk eller e-postserver.

Denne artikkelen inngår i IKTnytt.no sitt SIKKERHETS KURS for nybegynnere.

Artikkelserien skal gi deg en rask innføring i alle viktige begreper. I tillegg vil du lære hva du må gjøre for å sikre din datamaskin mot malware, spyware, botnets, trojanere, ormer og virus.

Er du allerede en viderekommende innen dette fagområdet anbefaler jeg at du går rett til arikkelen «Sikkerhetsguide».

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: