mato on erityinen tyyppi tietokonevirus joka etenee itsetoistuneena tietokoneverkon kautta. Tämä leviäminen voi tapahtua joko sähköpostitse tai muulla tavalla, kuten tiedostojen kopioiminen verkon kautta.
Tietokonevirus | Tietokonemato | |
---|---|---|
Kuinka se tartuttaa tietokonejärjestelmän?? | Se lisää itsensä tiedostoon tai suoritettavaan ohjelmaan. | Se hyödyntää sovelluksen tai käyttöjärjestelmän heikkoutta toistamalla itsensä. |
Kuinka se voi levitä?? | Sen on luotettava käyttäjiin, jotka siirtävät tartunnan saaneet tiedostot / ohjelmat muihin tietokonejärjestelmiin. | Se voi verkon avulla replikoitua muihin tietokonejärjestelmiin ilman käyttäjän toimia. |
Tartuttaako se tiedostoja? | Kyllä, se poistaa tai muuttaa tiedostoja. Joskus virus muuttaa myös tiedostojen sijaintia. | Yleensä ei. Matoja monopolisoidaan yleensä vain suoritin ja muisti. |
jonka nopeus on enemmän? | virus on hitaampi kuin mato. | mato on nopeampi kuin virus. E.g.Koodinpunaiseen matoon vaikutti kolmen tietokoneen puute vain 14 tunnissa. |
Määritelmä | Virus on ohjelmakoodi, joka kiinnittyy sovellusohjelmaan ja kun sovellusohjelma suoritetaan, se toimii sen mukana. | Mato on koodi, joka replikoi itsensä kuluttaakseen resursseja sen vähentämiseksi. |
Matoja liikkuu yleensä verkon kautta ja tartuttaa muita koneita verkkoon kytkettyjen tietokoneiden kautta. Tällä tavoin mato voi laajentua yhdestä kopiosta moniin erittäin nopeasti. Kun mato asennetaan, se avaa takaoven tietokoneeseen, lisää tartunnan saaneen koneen robottiverkkoon ja asentaa koodit piilottaakseen itsensä. Sitten mato voi aloittaa työnsä. Se voi poistaa joitain järjestelmätiedostoja; se voi lähettää roskapostia käyttäjälle, se voi asentaa muita mainos- tai vakoiluohjelmia, joiden avulla kirjoittaja voi tietää tärkeitä tietoja käyttäjästä. Tämä voi sisältää käyttäjän salasanan jne.
Virus tarvitsee isäntäohjelman, esimerkiksi välitetyn postin, jonka kautta se tulee liitteenä. Kun käyttäjä on ladannut liitteen, virus asentuu käyttäjän tietokoneeseen. Tämän jälkeen se voi vioittaa tai poistaa tietoja tietokoneelta, levittää sähköpostiaohjelman avulla muihin tietokoneisiin tai jopa poistaa kaiken kiintolevyltä. Virukset käyttävät laillisten ohjelmien käyttämää tietokonemuistia. Seurauksena on, että se aiheuttaa virheellistä käyttäytymistä ja voi johtaa järjestelmän kaatumiseen. Sen lisäksi, että monet virukset ovat virheellisiä, ja nämä virheet voivat johtaa järjestelmän kaatumiseen ja tietojen menetykseen.
Matoja pidetään kaiken kaikkiaan vaarallisempina, koska ne kykenevät leviämään nopeasti verkon kautta. Virus vahingoittaa yksittäistä tietokonetta ja siten sen vauriot ovat entistä paikallisemmat. The Code Red -mato toi 19. heinäkuuta 2001 yli 250 000 kertaa yhdeksän tunnin sisällä. Code Red-mato, hidasti Internet-liikennettä, kun se alkoi toistaa itseään. Jokainen matokopio tarkisti Internetistä Windows NT- tai Windows 2000 -palvelimia, joihin ei ollut asennettu Microsoftin suojauskorjausta. Aina kun se löysi suojaamatonta palvelinta, mato kopioi itsensä kyseiselle palvelimelle. Uusi kopio tarkistettiin sitten tartuttaakseen muita palvelimia. Suojaamattomien palvelimien lukumäärästä riippuen mato voi luoda satoja tuhansia kopioita.
ILOVEYOU-virhe on virus, jota kutsutaan myös nimellä VBS / Loveletter ja Love Bug ja joka on kirjoitettu VBScriptillä. Se alkoi Filippiineillä 4. toukokuuta 2000 ja levisi ympäri maailmaa yhden päivän aikana, koska suurin osa tietokoneista on yhteydessä Internetiin ja sähköpostijärjestelmiin. Se tartutti 10 prosenttia kaikista Internet-yhteyteen kytketyistä tietokoneista aiheuttaen noin 5,5 miljardin dollarin vahinkoja. Vahinko aiheutui pääasiassa viruksesta eroon pääsemisestä ja selittäneelle vastaanottajalle, että lähettäjä ei halunnut sanoa "Rakastan sinua". Pentagonin, CIA: n ja Britannian parlamentin piti kaikkien sulkea sähköpostijärjestelmänsä viruksesta pääsemiseksi. Elk Cloner oli yksi ensimmäisistä mikrotietokoneviruksista ja vaikuttaa myös tallennuslevyn käynnistyssektoriin. Siten se pystyi poistamaan tietoja järjestelmätiedostoista ja aiheuttamaan tietokoneen kaatumisen.
Melissa on kuuluisa mato, joka aloitettiin ensimmäisen kerran 26. maaliskuuta 1999. Melissa levisi tekstinkäsittelyohjelmien Microsoft Word 97 ja Word 2000 kautta. Sitten se alkoi lähettää itse sähköpostia Microsoft Outlook 97: n tai Outlook 98: n sähköpostiohjelmasta. ei vaikuttanut muihin tekstinkäsittely- tai postijärjestelmien versioihin. Kun se levisi Word-asiakirjojen läpi, asiakirja vioittui ja alkoi massapostittaa itseään muihin verkkoihin. Samanaikaisesti se keräsi 50 muuta sähköposti-tunnusta ja aloitti jälleen joukkoviestin.
Tietokonematoja tai viruksia leviää verkkopalveluiden, sähköpostien, tallennusvälineiden, kuten kynäaseman jne. Haavoittuvuuksien kautta. Järjestelmä voidaan parhaiten suojata pitämällä ajan tasalla ja asentamalla käyttöjärjestelmien ja sovellusvalmistajien tarjoamat tietoturvakorjaukset..
Sähköpostiviestien kautta leviäviä tietokonematoja voi parhaiten suojata estämättä avaamalla liitteitä sähköpostissa, etenkään .exe-tiedostoja ja tuntemattomista lähteistä. Vaikka tartunnan saaneet liitteet eivät ole rajoittuneet .EXE-tiedostoihin; Microsoft Word- ja Excel-tiedostot voivat sisältää makroja, jotka leviävät tartunnasta. Viruksentorjunta- ja vakoiluohjelmien torjuntaohjelmistoja on käytettävä, mutta ne on pidettävä ajan tasalla uusien mallitiedostojen kanssa aina, kun uusi media lisätään järjestelmään, se on tarkistettava virustentorjuntaohjelmalla. Ladatessasi tiedostoa myös Internetistä; ilmestyy monia muita ponnahdusikkunoita, joissa voi olla vakoiluohjelmia. Joten on suositeltavaa olla napsauttamatta tai asentamatta sellaista työkaluriviä, ellei käyttäjä ole varma työkalurivin toiminnasta.