Med den ökning av cyberattacker och cyberkriminellt beteende som skett i USA sedan pandemin är det nu viktigare än någonsin att upprätthålla en hög nivå av digital säkerhet på både dina personliga och arbetsrelaterade enheter. För att avgöra vilken typ av säkerhet du behöver måste du känna till vilka typer av hot som du (eller din familj) sannolikt kommer att stöta på.
Tyvärr är det ofta svårt för användarna att lära sig de viktiga aspekterna av cybersäkerhet på grund av all jargong: från spionprogram, skadlig programvara och annonsprogram till virus, mannen-i-mitten-attacker och webbkodinjektion. Alla dessa termer har specifika betydelser som kan vara ganska överväldigande i början. Det är därför vi har skapat den här guiden, som enkelt och tydligt förklarar de tre viktigaste termerna för cyberhot som du sannolikt kommer att stöta på: "virus", "maskar" och "skadlig programvara".
Detta kan till en början vara lite förvirrande, eftersom både ett virus och en mask (på engelska ibland kallad "malware worm") är skadliga kodbitar som "replikeras" i offrets datorsystem (ungefär som ett virus i en människas kroppssystem). Den främsta skillnaden mellan ett virus och en mask är att virus måste utlösas genom att värden/offret interagerar med den infekterade filen. Maskar är däremot fristående skadliga program som kan replikera sig själva och sprida sig självständigt så snart de har tagit sig in i systemet. Kort sagt kräver maskar ingen aktivering (eller något mänskligt ingripande) för att köra eller sprida sin kod i ditt system.
När virus kommer in i datorn är de ofta bifogade eller dolda i delade eller nedladdade filer, både körbara filer, ett program som kör ett skript, och icke-körbara filer, t.ex. ett Word-dokument eller en bildfil. När värdfilen accepteras av offrets system förblir viruset vilande tills den infekterade värdfilen aktiveras. Först när värdfilen har aktiverats kan viruset köras, exekvera sin skadliga kod och replikera den för att infektera andra filer på ditt system. I allmänhet är virus ofta utformade för att förstöra personliga filer eller ta kontroll över någons digitala enheter.
Maskar kräver däremot ingen aktivering av sin värdfil. När en mask har kommit in i systemet, vanligtvis via en nätverksanslutning eller som en nedladdad fil (av något slag), kan den köras, självreplikeras och spridas utan någon utlösande händelse (som att öppna den infekterade filen). En mask gör flera kopior av sig själv som sedan sprids över nätverket eller via en internetanslutning. Dessa kopior infekterar alla otillräckligt skyddade datorer och servrar som ansluter (via nätverk eller Internet) till den ursprungligen infekterade enheten. Eftersom varje efterföljande kopia av en mask upprepar denna process av självreplikering, exekvering och spridning, sprids maskbaserade infektioner snabbt över datornätverk och internet i stort när de distribueras.
Vad är skillnaden mellan skadlig programvara och ett virus?
Skillnaden mellan skadlig programvara och virus är att skadlig programvara (eng. "malware") är den officiella termen som används för att beskriva all skadlig programvara (som en mask eller ett virus) som är utformad för att infektera och skada en annan persons datorsystem, oavsett hur den angriper offrets filer eller hur den infiltrerar systemet. Detta kan vara lite förvirrande i början, eftersom de flesta människor (utanför cybersäkerhetsbranschen) använder termen "virus" när något har infekterat deras dator när de egentligen menar att någon skadlig programvara har tagit sig in i deras system och infekterat det.
Som nämnts ovan är ett virus en typ av skadlig programvara som kan infektera ett offers system och utlöses av offret självt när de försöker komma åt den infekterade filen som skickats av hackaren.
Hur sprids datorvirus och datormaskar?
Virus och maskar är en underkategori till skadliga program (eller skadlig kod, skadeprogram). Alla program i denna underkategori kan också ha ytterligare trojanska funktioner.
Virus: Virus kan klassificeras efter den metod de använder för att infektera en dator och sprida sig från en användare till en annan (i själva verket sprider de sig på liknande sätt som maskar):
- Filvirus: De bifogas i filer i e-postmeddelanden, direktmeddelanden eller nedladdningar och kan delas till offrets dator ungefär som en vanlig fil som delas mellan internetanvändare online.
- Virus i startsektorn: Dessa virus sprids ofta med hjälp av fysisk hårdvara. Ett infekterat USB-minne som är anslutet till en dator överför t.ex. viruset när enhetens Volume Boot Record (VBR) läses, och modifierar eller ersätter sedan den befintliga startkoden med den infekterade koden.
- Makrovirus: Eftersom de är skrivna i samma makrospråk som används för att skapa program (som Excel eller Word) angriper de vanligtvis programvara (i motsats till hela systemet) som en bifogad fil via e-post (vanligtvis gömmer de sig i nätfiskemejl).
- Scriptvirus: Dessa påträffas mindre ofta eftersom de i allmänhet sprids genom att klicka på annonser på webbsidor. När du har klickat försöker viruset ta sig in i webbläsarens säkerhetsluckor. Virusets inverkan sträcker sig från att stjäla cookies till att stänga av ditt system när det vill.
Maskar: Maskar utnyttjar ofta fel i nätverkskonfigurationen eller säkerhetsluckor i operativsystemet (OS) eller program. Många maskar använder flera olika metoder för att sprida sig över nätverk, bland annat följande:
- E-post: Dessa maskar är de vanligaste och sprids i filer som skickas som e-postbilagor.
- Internet: Via länkar till infekterade webbplatser; i allmänhet dolda i webbplatsens HTML, så infektionen utlöses när sidan laddas i din webbläsare.
- Externa media: Det är möjligt att gömma en datormask i ett USB-minne eller en extern hårddisk så att den infekterar offrets system när hårdvaran ansluts.
- Nedladdningar och FTP-servrar: Dessa maskar kan starta i nedladdade filer eller enskilda FTP-filer, men om de inte upptäcks kan de spridas till servern och därmed genom alla utgående FTP-överföringar.
- Direktmeddelande (IM): Överförs via meddelandeappar för mobil och dator, i allmänhet som externa länkar, däribland i inbyggda SMS-appar, WhatsApp, Facebook Messenger eller någon annan typ av ICQ- eller IRC-meddelandesystem.
- P2P/fildelning: Sprids via nätverk för P2P-fildelning samt via andra delade enheter eller filer, t.ex. ett USB-minne eller en nätverksserver.
- Nätverk: Ofta dolda i nätverkspaket, men de kan spridas och föröka sig själva genom delad åtkomst till alla enheter, hårddiskar eller filer i det associerade nätverket.
- Kryphål i programvara: Som nämnts ovan vet man att maskar kan ta sig in i system via gammal programvara som saknar de senaste säkerhetsuppdateringarna.
Hur man skyddar alla sina enheter mot virus, maskar och skadlig programvara
Virus, maskar och de flesta former av skadlig programvara utnyttjar ofta säkerhetsproblem och buggar och orsakar ett mängd komplikationer för användaren, t.ex. att apparaten kör långsammare, en hårddisk som ständigt är igång, skadade filer och oönskade popup-fönster (även när du är offline). Det är därför det är så viktigt att hålla koll på alla uppdateringar och patchar för operativsystem och applikationer. Tyvärr räcker det inte med att hålla sig uppdaterad och vara vaksam. Det finns många möjligheter och metoder för att få in virus och maskar i ett nätverk eller på en dator eller mobil enhet.
Idag är heltäckande cybersäkerhet obligatoriskt för alla dina enheter: stationära datorer, bärbara datorer, surfplattor och smartphones. För att vara effektiva måste cybersäkerhetslösningar ge realtidsskydd för alla dina aktiviteter, från e-post till internetsurfning, inte bara regelbundna genomsökningar av hårddisken. Dessutom är dagens bästa säkerhetsprogram inte statiska engångsinstallationer med periodiska uppdateringar. En högkvalitativ cybersäkerhetsprodukt tillhandahålls som en tjänst som kallas "SaaS" (Software-as-a-Service, dvs. programvara-som-en-tjänst). Det innebär att programvaran inte bara övervakar dina enheter i realtid, utan även uppdateras i realtid med den senaste informationen om befintliga och nya hot, hur man förhindrar dem och hur man reparerar skadorna.
Skadlig programvara jämfört med virus jämfört med mask
Sammanfattningsvis är termen skadlig programvara ett samlingsbegrepp som används för att beteckna alla skadliga kodbitar eller program, som t.ex. ett virus eller en mask. Därför kan virus och maskar kategoriseras som olika typer av skadlig programvara. Virus och maskar är båda självreplikerande bitar av skadlig programvara som syftar till att ändra eller skada systemfilerna hos sina offer. Men när en mask väl har tagit sig in i offrets system kan den sprida sig fritt på egen hand. För att kunna spridas måste ett virus aktiveras genom att offret interagerar med dess medium, dvs. att användaren kör en nedladdningsbar fil som är infekterad med ett virus.
Relaterade artiklar:
- Vad är lösenordshanterare och är de säkra?
- Vad är cybersäkerhet?
- Så väljer du det antivirusprogram som passar bäst för dig
- Vad är en brandvägg?
- Vanliga frågor om virus och skadlig programvara
- Dagens största hot på nätet
- Klassificering av skadlig programvara
- Vad är Zeus-viruset?
Rekommenderade produkter: