PC-datorer, Mac-datorer, bärbara datorer, smarta telefoner och surfplattor utsätts för en ständigt växande mängd skadliga program och andra säkerhetshot. Som ett första steg mot att säkra dina enheter och skydda dig själv på nätet bör du se till att förstå de främsta kategorierna av skadlig programvara och andra hot.
Vad är skadlig programvara?
Ibland används det engelska ordet ”malware”, som står för ”malicious software”, alltså ”skadlig programvara”. Skadlig programvara inkluderar alla program som har skapats för att utföra en obehörig – och ofta skadlig – åtgärd på en användares enhet. Exempel på skadlig programvara är:
- Datorvirus
- Makrovirus i Word och Excel
- Bootsektorvirus
- Skriptvirus – inklusive batch, Windows-skal, Java och annat
- Tangentbordsloggare
- Lösenordstjuvar
- Bakdörrstrojaner
- Andra trojanska virus
- Brottsprogram
- Spionprogram
- Annonsprogram, och många andra typer av skadlig programvara
Mer information om skadlig programvara finns i följande artiklar: ”Vem skapar skadlig programvara?” och ”Klassificering av skadlig programvara”.
Vad är skillnaden mellan ett datorvirus och en mask?
- Datorvirus
Detta är en typ av skadlig programvara som kan replikera sig själv så att den kan spridas från en fil till en annan i datorn, och även kan spridas från en dator till en annan. Datorvirus har ofta programmerats för att utföra skadliga handlingar, t.ex. att förstöra eller radera data. Ju längre viruset finns oupptäckt i datorn, desto fler filer smittas. - Maskar
Maskar anses i allmänhet vara en underkategori av datorvirus, men med några specifika skillnader:- En mask är ett datorprogram som replikeras, men det smittar inte andra filer.
- Masken installerar sig själv på en dator och söker sedan efter ett sätt att sprida sig till andra datorer.
- Medan ett virus är en uppsättning kod som läggs till i befintliga filer är en mask en separat, fristående fil.
Mer information om datorvirus och maskar finns i följande artikel: ”Vad är ett datorvirus eller en datormask?”
Vad är en trojan?
En trojan är ett program som utger sig för att vara legitimt, men som utför en skadlig handling när det öppnas. Till skillnad från virus och maskar kan trojaner inte sprida sig på egen hand. Vanligen installeras trojaner i hemlighet och levererar sin skadeverkan utan att användaren känner till det.
Cyberbrottslingar använder många olika typer av trojaner, och alla har skapats för att utföra en specifik skadlig funktion. De vanligaste är:
- Bakdörrstrojaner (dessa inkluderar ofta en funktion som spårar tangenttryckningar)
- Spiontrojaner
- Lösenordsstjälande trojaner
- Proxytrojaner som omvandlar din dator till en distribueringsmaskin för skräppost
Mer information om trojaner finns i följande artikel: ”Vad är en trojan?”
Varför kallas trojanska virus för trojaner?
I grekisk mytologi använde grekerna ett knep för att komma in i staden Troja under det trojanska kriget. Grekerna byggde en gigantisk trähäst, och trojanerna drog in den i staden utan att vara medvetna om att hästen innehöll grekiska soldater. På natten klättrade de grekiska soldaterna ut ur hästen och öppnade stadsportarna så att den grekiska armén kunde gå in i Troja.
Idag använder trojanska virus olika knep för att ta sig in i intet ont anande användares datorer och enheter.
Mer information om trojaner finns i följande artikel: ”Vad är en trojan?”
Vad är en tangentbordsloggare?
En tangentbordsloggare är ett program som kan spela in vad du skriver på datorns tangentbord. Brottslingar använder tangentbordsloggare för att få tag i konfidentiell information, såsom inloggningsuppgifter, lösenord, kreditkortsnummer, PIN-koder och annat. Bakdörrstrojaner innehåller ofta en tangentbordsloggare.
Vad är nätfiske?
Nätfiske är en mycket specifik form av cyberbrottslighet, som är utformad för att du ska avslöja värdefull information, såsom uppgifter om ditt bankkonto eller dina kreditkort. Ofta skapar cyberbrottslingarna en falsk webbplats som ser likadan ut som en legitim webbplats, t.ex. en banks officiella sida. Cyberbrottslingen försöker sedan få dig att besöka den falska sidan, vanligen genom att skicka ett e-postmeddelande som innehåller en hyperlänk till sidan. När du besöker den falska webbsidan uppmanas du ofta att skriva in konfidentiella uppgifter, såsom inloggningsuppgifter, lösenord eller PIN-koder.
Mer information om nätfiske finns på följande sida: ”Skräppost och nätfiske”.
Vad är spionprogram?
Spionprogram har utformats för att samla in dina uppgifter och skicka dem till tredje part utan att du känner till eller samtycker till det. Spionprogram kan ofta:
- Övervaka vilka tangenter du trycker ner på skrivbordet med hjälp av en tangentbordsloggare
- Samla in konfidentiell information, såsom lösenord, kreditkortsnummer, PIN-kod och annat
- Samla in e-postadresser från din dator
- Spåra dina surfvanor på internet
Förutom den potentiella faran av att brottslingar har tillgång till denna typ av information kan spionprogram också påverka din dators prestanda negativt.
Vad är obeställda programinstallationer (”drive-by download”)?
Vid en obeställd programinstallation smittas din dator bara för att du besökte en webbplats som råkade innehålla skadlig kod.
Cyberbrottslingar söker igenom internet i jakt på sårbara webbservrar som kan hackas. När en sårbar server hittas kan cyberbrottslingarna placera sin skadliga kod på serverns webbsidor. Om din dators operativsystem – eller något av programmen på din dator – har en opatchad sårbarhet hämtas ett skadligt program till din dator automatiskt när du besöker den smittade webbplatsen.
Vad är ett rootkit?
Rootkit är program som hackare använder för att undvika att bli upptäckta när de försöker få åtkomst till en dator. Rootkit har använts i allt högre grad som ett sätt att dölja aktiviteten för trojanska virus. När de installeras på en dator är rootkit osynliga för användaren och vidtar även åtgärder för att undvika att upptäckas av säkerhetsprogrammet.
Många människor loggar in på sina datorer med administratörsbehörighet – istället för att skapa ett konto med begränsad åtkomst – vilket gör det lättare för cyberbrottslingar att installera ett rootkit.
Vad är annonsprogram?
Annonsprogram öppnar annonser – t.ex. popup-fönster – på datorn eller dirigerar om sökresultat till reklamsidor.
- Annonsprogram är ofta inbyggda i gratisprogram eller spridprogram. Om du hämtar ett gratisprogram/spridprogram kan annonsprogram installeras i ditt system utan din kännedom eller ditt medgivande.
- Ibland hämtar ett trojanskt virus i hemlighet ett annonsprogram från en webbplats och installerar det på din dator.
Om din webbläsare inte har de senaste uppdateringarna kan det innehålla sårbarheter som kan utnyttjas av hackarnas verktyg – webbläsarkapare – som kan hämta annonsprogram på din dator. Webbläsarkapare kan ändra inställningarna i din webbläsare, skicka felaktigt inskrivna eller ofullständiga URL-adresser till en specifik sida eller ändra din startsida. De kan också dirigera om internetsökningar till betalsidor och pornografiska webbplatser.
Mer information om annonsprogram finns i följande artikel: ”Annonsprogram, porrprogram och riskprogram”.
Vad är ett botnät?
Ett botnät är ett nätverk av datorer som kontrolleras av cyberbrottslingar via ett trojanskt virus eller annat skadligt program.
Mer information om botnät finns i följande artikel: ”Vad är ett botnät?”
Vad är en DoS-attack?
DoS-attacker (Denial-of-Service) är utformade för att hindra eller stoppa en webbplats, server eller annan nätverksresurs från att fungera normalt. Hackare kan uppnå detta på många olika sätt – t.ex. genom att skicka många fler begäranden till en server än den kan hantera. Detta får servern att gå långsamt – så att det tar mycket längre tid att öppna webbsidorna – och kan få servern att krascha helt så att det inte går att nå någon av webbsidorna på servern.
Vad är en DDoS-attack?
En DDoS-attack (Distributed-Denial-of-Service) liknar en DoS-attack. En DDoS-attack utförs däremot med flera datorer. Vid en DDoS-attack försöker hackaren använda en sårbar dator som ”primär” dator som koordinerar attacken via ”zombie-datorer”. Vanligen ser cyberbrottslingen till att säkerheten inte fungerar på primärdatorn och zombie-datorerna genom att utnyttja en sårbarhet i ett program på varje dator för att installera en trojan eller annan skadlig kod.
Mer information om DDoS-attacker finns i följande artikel: ”Distribuerade nätverksattacker/DDoS”.
Andra artiklar och länkar relaterade till skadlig programvara och säkerhet