Mato on ohjelma, joka pyrkii leviämään itsestään koneesta toiseen. Vanhemman määritelmän mukaan madolla voidaan myös tarkoittaa ohjelmaa, joka pyrkii vain tukkimaan järjestelmän kopioimalla itseään mahdollisimman moneen paikkaan. Nykypäivänä mato on kuitenkin huomattavasti haitallisempi ohjelma, sillä niiden toiminnallisuus on lisääntynyt huomattavasti.
Monessa tapauksessa madon ja viruksen ero on nykyisin hyvin hiuksenhieno. Virus on kuitenkin ohjelma, joka kätkeytyy toisen ohjelman sisään, esimerkiksi Word-dokumenttiin ja toimii sen sisällä. Mato taas ei yritäkään piiloutua.
Madot leviävät käyttäen hyväkseen joko järjestelmän tietoturva-aukkoja, esim. Outlookin vanhempien versioiden ominaisuus, joka aukaisi automaattisesti mukana seuranneet liitetiedostot, oli suorastaan kuin tilaustyönä kaikille matojen koodaajille tehty ominaisuus. Myöskin tietokoneen käyttäjän hyväuskoisuutta ja tietämättömyyttä käytetään surutta hyväksi. Siitä syystä:
Älä koskaan availe mitään tiedostoliitteitä, ellet voi olla täysin varma niiden luotettavuudesta!
Hämäysaspektin takia mato pyrkii usein myös näyttämään joltakin hyödylliseltä ohjelmalta. Näitä kutsutaan myös silloin tällöin Troijan hevosiksi kuuluisan kansantarun mukaan.
Useimmiten mato saapuu käyttäjän koneeseen sähköpostin liitetiedostona. Jos sähköpostiohjelma aukaisee viestin automaattisesti, mato pääsee välittömästi koneeseen ja ryhtyy levittämään itseään. Windowsin ActiveX-komponentissa oli aikaisemmin tietoturvareikä, jonka ansiosta mato pääsi koneeseen vaikkei liitettä olisi edes aukaistu.
Mato on usein myös naamioitu joksikin käyttäjää kiinnostavaksi ohjelmaksi. Esim. joku hieno ruudunsäästäjä tms. Mato on suoritettavaa koodia, siksi sen tiedostopääte on yleensä .pif, .scr, .com tai .exe.
Madot käyttävät tavanomaisesti hyväkseen erilaisia käyttöjärjestelmän tai sovellusohjelmien tietoturvareikiä. Siksi on syytä pitää ohjelmat ajantasalla ja asentaa koneeseen kaikki tarjolla olevat tietoturva- ynnä muut päivitykset. Windowsissa tämä toimii kätevästi esim. Internet Explorerin Windows-update -toiminnon kautta:
Ja kuten aiemmin todettiin, on syytä olla aukomatta sellaisia tiedostoliitteitä, joista ei voi olla varma, mitä niissä on.
Viruksentorjuntaohjelmat osaavat myös poistaa matoja tietokoneesta. Kannattaa siten pitää viruksentorjuntaohjelma ajantasalla.
Lovsan eli Blaster-mato on eräs tätä kirjoitettaessa (30.9.2003) viimeisimmistä madoista. Sen normaalina häiriötekona on järjestelmän boottailu. Ennen käynnistymistä saadaan tämänkaltainen ilmoitus:
Tarkemman kuvauksen ja poisto-ohjeet löytyvät mm. F-Securen sivuilta (http://www.f-secure.com/v-kuvaus/msblast.shtml)
Sobig-mato lähettelee suuria määriä sähköpostia. Lähettäjän tiedot ovat väärennetyt, joten lähettäjällä ei ole välttämättä mitään tietoa asiasta.
Tästäkin asiasta tarkemmat tiedot löytää esim. F-Securelta (http://www.f-secure.fi/v-kuvaus/sobig_f.shtml).
Bluetooth-tekniikka on tuonut uusia mahdollisuuksia mobiililaitteiden keskinäiseen tiedonvälitykseen. Se antaa myös mahdollisuuden levittää matoja matkapuhelimiin. Tällä hetkellä (1.11.2005) tunnetaan yksi kännykkämato Cabir:
Cabir-mato etsii matkapuhelimia, joissa on Bluetooth-yhteys päällä. Kun se löytää sellaisen, se pyrkii asentumaan siihen. Leviämiseen tarvitaan aina yksi saastunut matkapuhelin puhtaan puhelimen lähistöllä.
Bluetooth-matojen leviäminen on helppo estää: ei käytä Bluetooth-yhteyttä kuin silloin kun se on tarpeellista. Samaten asentaakseen madon pitää vastata myöntävästi asennuskysymyksiin. Älä siis hyväksy ohjelmaa asennettavaksi, jos et täysin varmasti tiedä, mistä on kyse. Automatiikkaa matojen asentamiseksi ei ole vielä olemassa.