Ser du ingen skillnad mellan ett virus och en mask? Tror du att "ett rootkit" används i trädgård eller "ett botnät" har något med Star Wars att göra? Läs gärna vidare och fräscha upp din cyberbrottsordförråd.



Computersikkerheds FAQ

Tidligere blev pc’er mest truet af virusser og orme. Disse programmers hovedformål var at sprede sig, men nogle var også udformet til at skade filer og computere. Sådan skadelig software eller sabotageprogrammer kan beskrives som ”cybervandalisme”.


Hvad er forskellen mellem en virus og en orm?

En virus er et program, er gemmer sig og kopierer sig selv i et andet program, dvs. spredes fra en fil i systemet og fra computer til computer. Desuden kan den være programmeret til at slette eller beskadige data.

Orme anses generelt for at være en delmængde af virusser, men med nogle vigtige forskelle. En orm er et delprogram, der kopierer sig selv, men som ikke inficerer andre filer. I stedet installerer den sig selv en gang på en computer og leder så efter en måde, som den kan sprede sig til andre computere.

Når det handler om virusser, oprettes der flere inficerede filer på computeren, jo længere tid det tager, inden virussen bliver opdaget. Orme skaber derimod kom en forekomst af sin kode. Og til forskel fra en virus, er ormens kode fritstående. Med andre ord er en orm en separat fil, mens en virus er en opsætning med kode, som placerer sig selv i eksisterende filer.

Vad är en TROJAN och varifrån kommer namnet?

Termen trojansk hest kommer fra træhesten, som grækerne brugte til at komme ind i byen Troja og erobre den. Den klassiske definition af en trojaner er et program, der udgiver sig for at være et lovligt program, men som forvolder skade, når det bliver startet. Trojanere kan ikke spredes af dig selv, og det er netop det, der adskiller dem fra virusser og orme.

I dag bliver trojanere sædvanligvis installeret i hemmelighed og udfører sine skadelige aktiviteter, uden du finder ud af det. Meget af vor tids crimeware består af forskellige former for trojanere, som alle er oprettet til at udføre specifikke sabotagefunktioner. De mest almindelige bagdørs-trojanere (som ofte indeholder en keylogger), trojanske spioner, trojanske tyve af adgangskoder og trojanske proxies, som ændrer computeren til en maskine til distribution af spam.

Hvad er et DoS-attack? Hvad er et DDoS-attack?

Et DoS-attack (Denial-of-Service) er udformet for at forhindre eller stoppe den normale funktion på et websted, en server eller en anden netværksressource. Det har en hacker forskellige muligheder for at gøre. En almindelig metode er at oversvømme en server ved at sende flere anmodninger, end den kan håndtere. Så fungerer serveren langsommere end normalt (og internetsider tager meget længere tid at åbne) og kan gå ned (hvilket gør, at alle websteder på serveren lukkes ned).

Et DDoS-attack (Distributed-Denial-of-Service) adskiller sig blot ved, at angrebet bliver udført ved hjælp af flere computere. Hackeren bruger en kompromitteret "computer master”, og koordinerer angrebet via andre såkaldte ”zombie”-computere. Både master- og zombie-computerne kompromitteres normal ved, at en sårbarhed i et program på computeren bliver udnyttet, så en trojaner eller anden skadelig kode kan installeres.

Hvad er ”DRIVE-BY DOWNLOAD”?

Ved en drive-by download bliver din computer inficeret ved, at du besøger et websted, som indeholder skadelig kode. Cybersvindlere søger på internettet efter sårbare webservere, som kan hackes. På sådanne servere kan cybersvindlere plante skadelig kode (ofte i form af et skadeligt script) på internetsider. Hvis dit operativsystem eller nogle af dine programmer ikke har fået installeret programfixer, hentes et skadeligt program automatisk til computeren, når du åbner den inficerede internetside.

Hvad er et ROOTKIT?

Denne term beskriver en samling programmer, som bruges af hackere for at undgå afsløring, når de prøver at få uautoriseret adgang til en computer. Termen stammer oprindeligt fra Unix-verdenen, men er siden blevet brugt til at beskrive de teknikker, som anvendes af udviklere af trojanere, som køres under Microsoft® Windows® for at skjule deres aktiviteter. Rootkits bruges oftere og oftere til at skjule aktiviteter med trojanere. Når et rootkit er installeret i systemet, er det usynligt for brugerne og er også udformet så det ikke bliver opdaget af sikkerhedsprogrammerne. Det faktum, at mange logger på deres computere med administratorrettigheder, i stedet for at oprette en separat konto med begrænset adgang, gør det nemmere for cybersvindlere at installere et rootkit.

Hvad er SABOTAGEPROGRAMMER?

Sabotageprogrammer (malware - malicious software) er et fællesnavn for programmer, der er udviklet til at udføre en uautoriseret og ofte skadelig hændelse. Virusser, bagdøre. keyloggere, tyveri af adgangskoder og andre programmer med trojanere, Word- og Excel-makrovirusser, bootsektorvirusser, scriptvirusser (batch, windows shell, java, osv.) og trojanere, crimeware, spionprogrammer og annonceprogrammer er nogle eksempler på, hvad sabotageprogrammer kan dække over.

Tidligere var det nok at kalde noget for en virus eller en trojansk hest, men inficeringsmetoderne og vektorerne blev udviklet, og ordene virus og trojanere er ikke længere nok til at definere alle de typer af sabotageprogrammer, der findes.

Hvad er PHISHING?

Phishing er en meget specifik type af cybersvindel, som har til hensigt at lokke dig til at afsløre private, økonomiske oplysninger. Cybersvindlere skaber en falsk internetside, som ligner en banks hjemmeside til forveksling (eller en anden hjemmeside, hvor der gennemføres økonomiske transaktioner, f.eks. eBay). Senere lokker de dig til at besøge internetsiden og angive dine fortrolige oplysninger, f.eks. brugernavn, adgangskode og PIN-kode. Normalt sender cybersvindlere store mængde e-mail ud med et link til det falske websted.

Hvad er ANNONCEPROGRAM?

Annonceprogrammer er en generel benævnelse på programmer, som enten starter annoncer (ofte pop-up-bannere), eller omdirigerer søgeresultater til markedsføringswebsteder. Annonceprogrammer er ofte indbygget i gratisprogrammer og shareware-programmer: Hvis du downloader et gratisprogram, installeres annonceprogrammet i dit system, uden du ved det eller kan godkende det. Somme tider downloader en trojaner et annonceprogram fra et websted i hemmelighed og installerer det på computeren.

Weblæsere, der ikke er blevet opdateret indeholder ofte sårbarheder. De er sårbare over for hackerværktøjer (kaldes ofte weblæser-skabere), som kan downloade annonceprogrammer til computeren. Weblæser-skabere kan ændre weblæsernes indstillinger, omdirigere forkert angivne eller ufuldstændige URL-adresser til et bestemt websted eller ændre standardhjemmesiden. De kan også omdirigere søgninger til betalingswebsteder (ofte pornografiske).

Normalt viser annonceprogrammerne sig overhovedet ikke i systemet: Der vises ingenting under Start | Program, ingen ikoner i systemfeltet og ingenting i opgavelisten. De har sjældent nogen afinstallationsprocedure, og forsøg på at fjerne dem manuelt kan forårsage, at det oprindelige bærerprogram ikke fungerer.

Hvad er en KEYLOGGER?

Keyloggere er programmer, der registrerer tastetryk (dvs. alt, en bruger skriver på tastaturet) og kan anvendes af hackere til at få adgang til fortrolige oplysninger (logon-oplysninger, adgangskode, kreditkortnummer, PIN-koder, osv.). Bagdørs-trojanere har normalt en indbygget keylogger.

Hvad er SPIONPROGRAM?

Som navnet antyder, er programmet udformet til indsamling og viderebefordring af data til tredjepart uden dit samtykke eller din viden. Disse programmer kan overvåge tastaturtryk (keyloggere), indsamle fortrolige oplysninger (adgangskode, kreditkortnummer, PIN-koder, osv.), indsamle e-mailadresser og registrere surfvaner. De påvirker også computerens ydelse.

Hvad er et BOTNET?

Benævnelsen bruges for et netværk med computere, som styres af cybersvindlere med trojaner eller andre skadelige programmer.

Copyright © 1997 - 2014 Kaspersky Lab

Alle rettigheder forbeholdes. Branchens førende antivirussoftware.