Användare av PC, Mac, smarta telefoner och surfplattor hotas ständigt av datorvirus och skadlig programvara. Att vidta åtgärder innebär att förstå vad du har att göra med. Vi tar en titt på de viktigaste typerna av skadlig programvara och deras potentiella påverkan.
Kort översikt
Termen ”skadlig programvara” används nu för att beskriva eventuella skadliga program på en dator eller mobil enhet. Dessa program installeras utan tillstånd från användaren och kan få ett antal obehagliga konsekvenser, såsom försämrad datorprestanda, genomsökning av ditt system efter personuppgifter, borttagning av data eller ogynnsam påverkan på driften av den datorstyrda maskinvaran. Allteftersom hackare utvecklar mer sofistikerade metoder för att infiltrera system har marknaden för skadlig programvara exploderat. Låt oss titta på några av de vanligaste typerna av skadlig programvara som finns därute.
1. Datorvirus
Datorvirus har fått sitt namn av deras förmåga att ”infektera” flera filer på en dator. De sprider sig till andra enheter när smittade filer skickas via e-post eller när de förflyttas via fysiska media, till exempel USB-minnen eller (som förr i tiden) disketter. Enligt National Institute of Standards and Technology (NIST) utvecklades det första datorviruset, även kallat ”hjärnan”, 1986. Två bröder som tröttnat på att kunderna piratkopierade programvara från deras butik påstår sig ha utformat viruset för att infektera bootsektorn i programvarutjuvarnas disketter. När disketterna kopierades skickades viruset vidare.
2. Maskar
Till skillnad från virus kräver inte maskar någon mänsklig hjälp för att kunna spridas och smittas: de infekterar en gång och använder sedan datornätverk för att spridas till andra enheter – utan hjälp av användarna. Genom att utnyttja sårbarheter i nätverket, till exempel svagheter i e-postprogram, kan maskar skicka ut tusentals kopior av sig själva i hopp om att infektera nya system då processen börjar om på nytt. Medan många maskar helt enkelt ”åt” systemresurser och på så vis minskade prestandan är de flesta skadliga programvarorna idag avsedda att stjäla eller ta bort filer.
3. Annonsprogram
En av de vanligaste riskerna online är annonsprogram. Programmen levererar automatiskt reklam till värddatorer. Välbekanta typer av annonsprogram omfattar popup-annonser på webbsidor och reklam i program som ofta medföljer ”kostnadsfri” programvara. Vissa annonsprogram är relativt ofarliga, men andra varianter använder spårningsverktyg som letar upp information om din plats eller webbläsarhistorik och skickar riktade annonser till din skärm. Som BetaNews har noterat har en ny typ av annonsprogram upptäckts som kan inaktivera antivirusprogrammet. Eftersom annonsprogram installeras med användarens kännedom och samtycke kan sådana program inte benämnas som skadlig programvara. De identifieras normalt som ”potentiellt oönskade program”.
4. Spionprogram
Spionprogram gör precis som det låter: det spionerar på vad du gör på datorn. Det samlar in data, såsom tangenttryckningar, surfvanor och till och med inloggningsinformation, som sedan skickas till tredje part, vanligen cyberbrottslingar. Det kan också ändra särskilda säkerhetsinställningar på datorn eller störa nätverksanslutningar. Enligt TechEyekan nya typer av spionprogram möjliggöra för företag att spåra användarnas beteende på flera enheter, utan deras medgivande.
5. Utpressningsvirus
Utpressningsvirus infekterar datorn och krypterar sedan känsliga data, till exempel personliga dokument eller foton, och kräver en lösensumma för att dekryptera dem. Om du vägrar att betala tas alla data bort. Vissa varianter av utpressningsvirus spärrar all åtkomst till din dator. De kan påstå sig vara skapade av legitima brottsbekämpande organ och påstår att du har gjort någonting dåligt. I juni 2015 fick FBI:s Internet Crime Complaint Center klagomål från användare som rapporterade att de förlorat 18 miljoner dollar till ett och samma utpressningsvirus med namnet CryptoWall.
6. Botprogram
Botprogram är program som utformats för att automatiskt utföra vissa åtgärder. De är användbara för många legitima syften, men har även missbrukats som en typ av skadlig programvara. När de hittat till en dator kan botprogram orsaka att enheten utför specifika kommandon utan användarens godkännande eller kännedom. Hackare kan också försöka att infektera flera datorer med samma botprogram för att skapa ett ”botnät” (förkortning av robotnätverk). Det kan sedan användas för att fjärrhantera infekterade datorer i syfte att stjäla känslig information, spionera på den drabbades aktiviteter, distribuera skräppost automatiskt eller starta förödande DDoS-attacker på datornätverk.
7. Rootkit
Rootkit gör att en tredje part kan få fjärråtkomst till eller kontroll över en dator. Dessa program är användbara för IT-tekniker som vill försöka felsöka nätverksproblem på avstånd, men de kan lätt missbrukas: när rootkit installeras på din dator tillåts attackeraren att ta fullständig kontroll över enheten för att stjäla data eller installera annan skadlig programvara. Rootkit är utformade för att inte upptäckas och aktivt dölja sin närvaro. För att upptäcka den här sortens skadlig kod krävs manuell övervakning av onormalt beteende tillsammans med regelbunden uppdatering av operativsystemet och programvaran för att eliminera potentiella infektionsrutter.
8. Trojanska hästar
Dessa program, som brukar kallas ”trojaner”, är inte dolda utan påstås vara legitima filer eller program. När du har hämtat och installerat trojaner gör de ändringar i datorn och utför skadliga aktiviteter, utan den drabbades kännedom eller medgivande.
9. Buggar
Buggar – brister i programvarukod – är inte en typ av skadlig programvara, utan misstag som görs av en programmerare. De kan få negativa konsekvenser på datorn, t.ex. att den fryser, kraschar eller fungerar sämre. Säkerhetsbuggar utgör däremot enkla sätt för angripare att ta sig förbi ditt försvar och smitta din dator. Bättre säkerhetskontroll hos utvecklaren hjälper till att eliminera buggar, men det är även viktigt att använda programvarupatchar som hanterar specifika buggar på marknaden.
Myter och fakta
Det finns ett antal vanliga myter kring datorvirus:
- Alla felmeddelanden i datorn är ett tecken på virus. Detta är falskt. Felmeddelanden kan även orsakas av maskinvarufel eller programvarubuggar.
- Virus och maskar kräver alltid interaktion från användaren. Falskt. Koden måste köras för att ett virus ska infektera en dator, men det betyder inte att användaren måste agera. En nätverksmask kan till exempel smitta automatiskt om vissa svagheter finns på en användares dator.
- E-postbilagor från kända avsändare är säkra. Det är inte sant, eftersom de kan ha infekterats av ett virus och användas för att sprida viruset. Även om du känner till avsändaren bör du inte öppna något du är osäker på.
- Antivirusprogram stoppar alla hot. Även om antivirusleverantörer gör sitt bästa för att hålla koll på utvecklingen av skadlig programvara är det viktigt att köra en omfattande internetsäkerhetsprodukt som innehåller teknik som utformats särskilt för att proaktivt blockera hot. Men inte ens då kan 100 procent säkerhet garanteras. Därför är det viktigt att ha sunt förnuft online för att minska risken för attacker.
- Virus kan orsaka fysisk skada på datorn. Tänk om skadlig kod gör att enheten överhettas eller förstör viktiga mikrochips? Antivirusleverantörer har avslöjat den här myten flera gånger. Skador som dessa är helt enkelt inte möjliga.
Ökningen av sammankopplade enheter via Internet of Things (IoT) innebär däremot fler intressanta möjligheter: Tänk om en infekterad bil kör av vägen eller en infekterad "smart" ugn ställs in på maximal värme tills den överbelastas? Framtiden för skadlig programvara kan göra den här typen av fysisk skada verklig.
Det finns ett antal missuppfattningar om skadlig programvara, såsom antagandet att infektion är uppenbar. Användare antar ofta att de kommer att märka om deras dator har smittats. Vanligtvis lämnar dock inte skadlig programvara ett enda spår och systemet visar inga tecken på infektion.
Tweet: Vanligtvis lämnar dock inte skadlig programvara ett enda spår och systemet visar inga tecken på infektion. Twittra om det här!
På samma sätt bör du inte lita på att alla välrenommerade webbplatser är säkra. Om hackare kan infektera legitima webbplatser med skadlig kod är användarna mer benägna att hämta filer eller ange sina personuppgifter enligt SecurityWeek. Det är precis vad som hände med världsbanken. På samma sätt tror många användare att deras personliga data – foton, dokument och filer – inte är värda någonting för skapare av skadlig programvara. Cyberbrottslingar minerar offentligt tillgänglig information för att rikta in sig på enskilda individer eller att samla in information som hjälper dem att skapa nätfiskemeddelanden för att kunna infiltrera organisationer.
Vanliga infektionsmetoder
Hur infekteras datorer av datorvirus eller skadlig programvara? Det finns flera vanliga sätt. Dessa innefattar att klicka på länkar till skadliga webbplatser i e-postmeddelanden eller meddelanden på sociala medier, att besöka en infekterad webbplats (även kallat obeställd programinstallation) och ansluta en infekterad USB-flashenhet till datorn. Sårbarheter i operativsystemet och program gör det enkelt för cyberbrottslingar att installera skadlig programvara på datorer. Det är därför viktigt att du genomför säkerhetsuppdateringar så snart de blir tillgängliga för att minska din exponering för risker.
Cyberbrottslingar använder sig ofta av social manipulation för att lura dig att göra någonting som äventyrar din säkerhet och säkerheten för det företag du arbetar för. Nätfiskemeddelanden är en av de vanligaste metoderna. Du får ett e-postmeddelande som verkar legitimt och som uppmanar dig att hämta en infekterad fil eller besöka en skadlig webbplats. Här är hackarens mål att skapa något som övertygar dig, såsom en förmodad virusvarning, ett meddelande från din bank eller ett meddelande från en gammal vän.
Konfidentiella uppgifter, såsom lösenord, är vanliga mål för cyberbrottslingar. Förutom att skadlig programvara används för att få tillgång till lösenord när de skrivs samlar cyberbrottslingar även in lösenord från webbplatser och andra datorer som de har hackat. Därför är det så viktigt att du använder ett unikt, komplext lösenord för varje konto på internet. Det innebär 15 eller fler tecken och utgörs av bokstäver, siffror och specialtecken. Om ett konto blir hackat får cyberbrottslingar på så sätt inte tillgång till alla dina konton online. Om du använder lösenord som är lätta att gissa sig till kanske inte cyberbrottslingarna behöver hacka din dator eller en leverantörs webbplats. Tyvärr har de flesta användare oerhört svaga lösenord. Istället för att använda starka lösenord som är svåra att gissa förlitar man sig på vanliga standardlösenord, t.ex. ”123456” eller ”Lösenord123”, som är enkla för angripare att gissa sig till. Inte ens säkerhetsfrågor fungerar alltid som ett effektivt skydd, eftersom många anger samma svar: Om frågan är ”Vad är din favoritmat?” och du befinner dig i USA är ”pizza” ett vanligt svar.
Tecken på att du drabbats
De flesta skadliga programvarorna uppvisar inga tydliga tecken och datorn fungerar normalt, men ibland kan det finnas tecken på att du kanske drabbats. Reducerad prestanda toppar listan. Detta omfattar långsamma processer, fönster som tar längre tid att läsas in än vanligt och att till synes slumpmässiga program körs i bakgrunden. Du kan också märka att internetsidor ändras i din webbläsare eller att popup-annonser förekommer oftare än vanligt. I vissa fall kan skadlig programvara även påverka mer grundläggande datorfunktioner: fönstren kanske inte öppnas alls och du kan inte ansluta till internet eller få tillgång till systemkontrollfunktioner på högre nivåer. Om du misstänker att din dator kan vara infekterad skannar du systemet omedelbart. Om du inte hittar något, men du fortfarande är tveksam, ser du till att få ytterligare en åsikt. Kör en annan antivirusskanner.
Andra användbara artiklar och länkar relaterade till datorvirus och skadlig programvara