top of page

Orm

Lokalt angreb

En computerorm er et ondsindet stykke kode, der bruger computernetværk til at sprede sig hurtigt, ofte uden at brugeren ved det. I modsætning til virus behøver den ikke at knytte sig til eksisterende programmer eller dokumenter, men kan i stedet reproducere sig selv på egen hånd over et netværk. Den har evnen til at rejse fra et computersystem til et andet og sprede sig eksponentielt gennem et helt netværk i løbet af få minutter eller timer. Computerorme er en type malware, og i modsætning til andre typer angreb som f.eks. virus og trojanske heste spreder de sig selvstændigt i stedet for at være afhængige af et bestemt værtsprogram til replikation.


Computerorme er blevet særligt farlige i de seneste år på grund af deres evne til at udnytte sårbarheder i operativsystemer og programmer. Det drejer sig bl.a. om bufferoverløb, rettighedsforøgelse, svage autentifikationsprotokoller, XSS-fejl (Cross Site Scripting), SQL-injektionsangreb og mange andre sikkerhedshuller. Når ormene først er inde i systemet, kan de scanne efter andre sårbare systemer, som endnu ikke er blevet patchet eller opdateret med de seneste sikkerhedsrettelser. Dette gør det muligt for dem at sprede sig hurtigt over hele netværk i løbet af timer eller dage uden nogen form for indgriben fra brugernes side.


I nogle tilfælde kan computerorme også indeholde ondsindede nyttelaster, der er beregnet til at forårsage yderligere skade. Nogle orme kan f.eks. indeholde kode, der sletter data fra harddiske eller installerer skadelig software på computere uden brugerens tilladelse. De kan også anvendes som led i store DDoS-angreb (distributed denial-of-service), som kan oversvømme virksomheder med trafik og lukke deres tjenester.


Risikoen ved computerorme er en af grundene til, at det er vigtigt for både virksomheder og individuelle brugere at sikre, at deres styresystemer og programmer regelmæssigt opdateres med de nyeste sikkerhedsrettelser. Desuden kan stærke anti-malware-løsninger, der er installeret på alle personlige enheder, være med til at forhindre, at disse trusler overhovedet kommer ind på et netværk.

Alvorlighed: Meget høj

Forbygges med: Anti-malware

Orm
bottom of page