Tietokonemadot Aleksi Tarhonen Henri Yletyinen
Määritelmä Viruksen alaluokka Ei tarvitse isäntäohjelmaa, kuten virus Ottaa hallintaansa tietokoneen tiedostojen ja tietojen siirtotoiminnot Leviää omatoimisesti
Toiminta ja leviäminen Tekee itsestään kopioita Mahdollistaa tietokoneen luvattoman käytön takaportin kautta DoS hyökkäykset yrityksiä vastaan Ruuhkauttaa verkkoliikennettä Kuluttaa koneen resursseja Lähettää roskapostia Nopea leviäminen
Toiminta ja leviäminen Leviää nopeasti esimerkiksi sähköpostin välityksellä Pyrkivät hyödyntämään järjestelmien verkkopalvelujen haavoittuvuuksia Voivat käyttää useita leviämismekanismeja Suurimmassa vaarassa koneet, jotka ovat jatkuvasti kiinni Internetissä Vaikuttavat useimmiten koneisiin, joissa käytetään Microsoft Windows käyttöjärjestelmää
Toiminta ja leviäminen Sähköposti Mato on liitetiedostona tai sisältyy itse viestiin Aktivoituessaan lähettää kopion itsestään kaikkiin osoitekirjan osoitteisiin Haavoittuvuuksien avulla Pyrkii hyödyntämään päivittämättömiä käyttöjärjestelmiä ja ohjelmia
Historia ’Mato’ nimitys tulee 1970-luvun tieteiskirjallisuudesta (The Shockwave Rider, John Brunner) Ensimmäinen mato 1978 (Xerox PARC) Ensimmäinen laajempaa huomiota saanut mato 1988 Morris Käytti hyväkseen BSD Unixin haavoittuvuuksia
Madot nykyään Internetin laajentumisen myötä matojen määrä on moninkertaistunut Monimutkaisempia (tekevät itsestään muunneltuja versioita) Haitallisempia
Esimerkkejä madoista MyDoom (aka Novarg, Shimgapi, Mimail) Nopeiten levinnyt mato Leviää sähköpostin liitteenä Asentaa takaportin ja aloittaa DoS hyökkäyksen Vastuussa Internetin hidastumisesta 2004 alussa ”andy; I’m just doing my job, nothing personal, sorry”
Esimerkkejä madoista ILoveYou (aka LoveLetter, Love Bug) Ehkä maailman tunnetuin mato Leviää sähköpostin liitetiedostona Mukava teksti edisti liitetiedoston avaamista Lähettää kopion itsestään kaikille MS Outlook Expressin osoitekirjasta löytyviin osoitteisiin Tuhoaa tärkeitä järjestelmätiedostoja sekä henkilökohtaisia tiedostoja
Suojautuminen Päivitä käyttöjärjestelmä ja ohjelmistot säännöllisesti Asenna virustorjuntaohjelmisto ja päivitä sitä Käytä palomuuria Älä asenna epäilyttäviä tiedostoja ja ohjelmia Älä avaa epäilyttäviä sähköpostiviestejä, vaan poista ne lukematta Varmuuskopioi järjestelmäsi säännöllisesti
Madon poistaminen Skannaa virustorjuntaohjelmalla Skannaa spyware ohjelmalla Etsi Internetistä poistamisohjeet (esimerkiksi www.2-Spyware.com)