Mato (haittaohjelma)
Mato (engl. computer worm) on samantapainen haittaohjelma kuin virus. Mato on suunniteltu leviämään tietokoneesta toiseen automaattisesti ilman tietokoneen käyttäjän toimenpiteitä eikä se tarvitse isäntää viruksen tavoin.[1] Yleensä mato käyttää levitessään hyväksi Internetiä sekä käyttöjärjestelmän tietoturva-aukkoja. Mato aiheuttaa haittaa käyttämällä ja kuormittamalla verkon tiedonsiirtokapasiteettia (kaista).
Tunnettuja tietokonematoja ovat esimerkiksi Iloveyou, Gruel ja Stuxnet. Ensimmäinen Mac-tietokoneille kehitetty mato oli OSX/Oompa-A.
Historia
[muokkaa | muokkaa wikitekstiä]Termi mato on saanut inspiraationsa John Brunnerin romaanista The Shockwave Rider (1975).[2] Romaanissa Nichlas Haflinger suunnittelee ja lähettää dataa kerääviä matoja taistelussa voimakkaita miehiä vastaan, jotka ylläpitävät kansallista elektronista tietoa. Netissä on valloillaan kaikkien aikojen suurin löyhä mato, joka sabotoi kaikkia yrityksiä vahtia vastaan. Yhtä sisukasta matoa eikä yhtä pitkää häntää ole aiemmin ollut.[3]
Xerox PARCin tutkijat John F. Shoch and Jon A. Hupp valitsivat nimityksen vuonna 1979.[2] Termiä käytettiin vuonna 1982 julkaistussa artikkelissa The Worm Programs, Comm ACM, 25(3):172-180, 1982, ja se on ollut käytössä siitä lähtien. Shoch ja Hupp tekivät myös ensimmäisen madon toteutuksen Xerox PARCissa vuonna 1978[4]. Shoch ja Hupp suunnittelivat alun perin madon etsimään joutilaita prosessoreita verkosta ja jakamaan niille tehtäviä, jolloin kuormitus jakaantuisi tasaisemmin koko verkon yli. Matojen toiminta oli rajoitettua niin että ne eivät leviäisi aiottua edemmäksi.[5]
Kiristyshaittaohjelmat ovat uudempaa kehitystä, joissa tavoitteena on uhrin kiristäminen rahallisen hyödyn saamiseksi.[6][7]
Vaarat
[muokkaa | muokkaa wikitekstiä]- Tietoliikenteen häiritseminen: mato ruuhkauttaa verkkoliikenteen ja hidastaa yritysverkkoja sekä Internet-liikennettä levitessään verkon välityksellä.
- Erilaiset tuhotyöt: monesti matoon on ohjelmoitu myös tiedostojen poistotoiminto tai takaovi, joka mahdollistaa vakoiluohjelman tai kauttakulkupalvelun mahdollistavan ohjelman (käytetään esimerkiksi hajautetussa palvelunestohyökkäyksessä) pesiintymisen madon tartuttamaan tietokoneeseen.
Käyttöjärjestelmät
[muokkaa | muokkaa wikitekstiä]Yleensä kaupalliset käyttöjärjestelmät ovat haittaohjelmien ja viruksien kohteina.
Merkittäviä matoja
[muokkaa | muokkaa wikitekstiä]Ilmestymisvuosi | Madon nimi | Käyttöympäristö | Lisää tietoa sen toiminnasta |
---|---|---|---|
2000 | Iloveyou | ||
2003 | SQL Slammer | ||
2003 | Gruel | ||
Stuxnet | Uraanin jalostus | Yhdysvaltain armeijan kehittämä sota-ase | |
OSX/Oompa-A | Macintosh | Ensimmäinen Mac-pohjainen mato |
Katso myös
[muokkaa | muokkaa wikitekstiä]Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Worm vs. Virus: What's the Difference and Does It Matter? avast.com. Viitattu 7.10.2022. (englanniksi)
- ↑ a b Thomas Chen & Jean-Marc Robert: The Evolution of Viruses and Worms vxheaven.org. Arkistoitu Viitattu 5.10.2022. (englanniksi)
- ↑ John Brunner, The Shockwave Rider, New York, Ballantine Books, 1975
- ↑ http://www.parc.xerox.com/about/history/default.html (Arkistoitu – Internet Archive)
- ↑ Computer Worm (Tapeworm) - The first description of a set of computer codes that moves from one computer to another on a network as a coherent entity.
- ↑ John Leyden: The 30-year-old prank that became the first computer virus (sivu 2) theregister.com. 14.12.2012. Viitattu 7.10.2022. (englanniksi)
- ↑ Juliana De Groot: A History of Ransomware Attacks: The Biggest and Worst Ransomware Attacks of All Time digitalguardian.com. 4.4.2022. Viitattu 7.10.2022. (englanniksi)
Aiheesta muualla
[muokkaa | muokkaa wikitekstiä]- The Wildlist (Arkistoitu – Internet Archive) - Luettelo viruksista ja madoista. (englanniksi)
- Worm parasites - Luettelo matojen kuvauksista ja poistotyökaluista. (englanniksi)
- Ylen Elävä arkisto: Ensimmäinen nettimato kirvoitti viruskeskustelun Suomessakin