Orm malware

Kriteriet for en orm er, at programmet skal kunne sprede sig selv. Selve infektionen behøver ikke ske automatisk uden brugerindblanding, selvom det er en almindelig misforståelse, der er opstået efter de kendte orme som Internet ormen, SQL Slammer og Code Red. Disse kunne sprede sig selv via netværket og udnytte sikkerhedshuller til at inficere et system.

En orm kan imidlertid også sprede sig som en vedhæftet fil sammen med en e-mail, hvor brugeren skal åbne filen for at systemet bliver inficeret. Det afgørende er, at programmet indeholder en funktion, der gør det i stand til at sprede sig fra det inficerede system til andre systemer. Eksempelvis i form af en indbygget postserver i programmet.

Begrebet orm bruges i dag også om de mere komplekse former, hvor et angreb foregår i flere stadier. Første stadie er spredningen af en downloader, som henter en trojansk hest, som igen installerer en bagdør, som igen kan bruges til at sprede flere ondsindede programmer.

Forfattere:

Jesper Sandal

Klaus Hansen

Jan Keller Pedersen

Hovedmenu

Orm malware

It skal spare kommunerne for 165 millioner kroner i 2012

Adobe: Vi laver ikke Flash til Android-udgaven af Chrome

Så oldnordisk er politiets it-miljø: Nostalgisk gensyn med 1980’erne

EMC lægger flash-cache på PCIe-kort: 4.000 gange hurtigere end harddiske

Egedal Kommune sparer 100.000 om året med open source-CMS