Ser du ingen forskjell mellom et virus og en orm? Tror du at et ”rootkit” er noe som kan plukkes i en grønnsakshage, eller at et “botnett” har noe med Star Wars å gjøre? Les gjerne videre, og lær litt om cyberkriminaliteten og dennes ordliste.


Datasikkerhets-FAQ

Tidligere var en datamaskin for det meste truet av bare virus og ormer. Hovedformålet med disse programmene var kort og godt at de bare skulle spre seg - men noen få av dem ble utviklet for å skade filer og maskiner. Slik skadelig programvare, eller sabotasjeprogrammer, kan man beskrive som “cybervandalisme”.


Hva er forskjellen på et virus og en orm?

Et virus er et program som replikeres, dvs. kopierer seg selv fra fil til fil i systemet, og fra maskin til maskin. Dessuten kan det være programmert for å slette eller skade data.

Ormer anses generelt være en delmengde av begrepet virus, men med enkelte viktige forskjeller: En orm er et dataprogram som replikeres, men som ikke infiserer andre filer. Istedet installerer det seg selv gang på gang på en maskin, og leter etter en måte å spres på til andre maskiner.

Når det gjelder virus, så skapes det flere infiserte filer på maskinen jo lengre tid det tar innen viruset oppdages. Ormer skaper derimot bare en forekomst av sin egen kode, og til forskjell fra et virus så er ormens kode fristående. En orm er med andre ord en separat fil, mens et virus er en oppsetning med kode som legger til seg selv i allerede eksisterende filer.


Hva er en trojaner, og hvor kommer dette navnet fra?

Termen trojaner kommer fra trehesten som de gamle grekere benyttet for å ta seg inn i byen Trojan og erobre den. Den klassiske definisjonen av en trojaner er et program som utgir seg for å være et legitimt program, men når det startes gjør det skade. Trojanere kan ikke spre seg selv, og det er hva som skiller dem fra virus og ormer.

Idag installeres trojanere vanligvis i hemmelighet og utfører alle sine skadelige aktiviteter uten at du engang får rede på det. Mye av dagens crimeware består av ulike typer trojanere, som har blitt uftormet for å gjøre helt spesifikke sabotasjefunksjoner. De vanligste typene er bakdørstrojanere (som ofte inneholder en tangentlogger), trojanske spioner, trojanske passordtyver og trojanske proxies som omvandler din datamaskin til en maskin for å spre søppelpost.

Hva er et DoS-angrep? Hva er et DDoS- angrep?

Et DoS-angrep (Denial-of-Service) er utformet for å forhindre eller stoppe den normale funksjonen på et websted, på en server eller på en annen nettverksressurs. Det finnes forskjellige måter for hackere å gjøre dette på. En vanlig metode er å drukne en server i så enorme mengder henvendelser, at den ikke klarer å håndtere det store volumet. Da fungerer serveren langsommere enn normalt (og websider tar enormt mye lengre tid å åpne) og serveren kan også stenges ned (hvilket gjør at alle websteder på serveren også stenges ned).

Et DDoS-angrep (Distributed-Denial-of-Service) skiller seg bare fra et DoS- angrep ved at angrepet utføres ved hjelp av flere datamaskiner enn bare en eneste. Hackeren benytter en datamaskin som allerede er utsatt for datainntrengning (den sies da å være ‘kompromittert’) som en “master” og styrer angrepet via andre, såkalte “zombie”- maskiner. Både “master”- og “zombie”- datamaskinene kompromitteres vanligvis ved at et sikkerhetshull i et program på maskinen utnyttes for å installere en trojaner eller annen skadelig kode.

Hva er “drive-by download”?

Ved en drive-by download blir blir din datamaskin infisert ved at du besøker et websted som inneholder skadelig kode. Cyberkriminelle leter på Internettet etter sårbare websteder som de kan bryte seg inn i. På slike servere kan cyberkriminelle deponere skadelig kode (ofte i form av et skadelig skript) på websider. Om ditt operativsystem eller noen andre av dine programmer ikke har fått oppdateringer installert, risikerer du at et skadelig program automatisk lastes ned på din maskin idet du åpner den infiserte websiden.

Hva er et rootkit?

Denne termen beskriver en samling programmer som anvendes av hackere for å unnvike å bli oppdaget når de forsøker å få ulovlig tilgang til en datamaskin. Termen kommer egentlig fra Unix- miljøet, men er senere benyttet for å beskrive de teknikker som brukes av de som skaper trojanere for å kjøres under Microsoft® Windows® for å skjule deres aktiviteter. Når et rootkit er installert i systemet er det helt usynlig for brukerene, og det er dessuten laget slik at det ikke skal oppdages av sikkerhetsprogrammer.

Det faktum at mange logger seg inn på sine maskiner med fulle administratørsrettigheter istedet for på en konto med begrensede bruker-rettigheter, gjør det enklere for cyberkriminelle å installere et rootkit.

Hva er et sabotasjeprogram?

Sabotasjeprogram (malware - malicious software) er et samlingsnavn for programmer skapt for å utføre en ulovlig og ofte skadelig handling. Virus, bakdører, tangentloggere, passordtyver og andre trojaner-programmer, Word- og Excel-makrovirus, bootsektorvirus, skriptvirus (batch, windows shell, java osv.) og trojanere, crimeware, spionprogrammer og annonseprogrammer er noen eksempler på alt som anses å være sabotasjeprogrammer.

Tidligere var det tilstrekkelig å kalle noe for et virus eller en trojaner, men infeksjonsmetodene og vektorene har blitt utviklet, og ordene virus og trojan er ikke lenger tilstrekkelige for å definere alle typer sabotasjeprogrammer som finnes.

Hva er nettfiske?

Nettfiske (eller ‘phishing’; en betegnelse på digital snoking) er en meget spesifikk type av cyberkriminalitet som er uftormet for å lure deg til å avsløre privat, økonomisk informasjon. Cyberkriminelle skaper et falskt websted som ser eksakt likedan ut som for eksempel en velkjent bank (eller noen annen webside der økonomiske transaksjoner utføres, for eksempel eBay). Deretter lurer de deg til å besøke dette webstedet og til å taste inn din konfidensielle informasjon, for eksempel brukernavn, passord og PIN-koder. Vanligvis sender derfor cyberkriminelle først ut enorme mengder søppelpost med en link til den falske websiden, og håper deretter at noen kommer til å dobbeltklikke på denne linken.

Hva er et annonseprogram?

Annonseprogrammer er en generell betegnelse på programmer som enten starter annonser (ofte som pop-up bannere) eller som omdirigerer søkeresultater til markedsføringswebsider.

Annonseprogrammer finnes ofte i innebygde gratisprogrammer og shareware- programmer: om du laster ned et gratisprogram,kan annonseprogrammet installeres i ditt system uten at du får vite om det eller blir bedt om å godkjenne det. Iblant laster en trojaner ned et annonseprogram fra et websted i hemmelighet, og den installerer det på ditt system.

Weblesere som ikke har blitt oppdaterte inneholder ofte sårbarheter. De er sårbare for hackerverktøy (kalles ofte for webleserkaprere) som kan laste ned annonseprogrammer til din maskin. Webleserkaprere kan endre leserens innstillinger, dirigere om feilaktig angitte eller ufullstendig angitte URL-adresser til et visst websted, eller endre start-hjemsiden. De kan også omdirigere søk til betalingswebsider (ofte pornografiske).

Vanligvis viser ikke annonseprogrammene seg på noen måte i systemet: intet vises under ‘Start/Program’- menyen, ingen ikoner vises i systemfeltet og intet i synes oppgavelisten. De har sjelden noen avinstalleringsprosedyre, og forsøk på å ta dem bort manuelt kan bevirke at det opprinnelige programmet slett ikke virker lenger.

Hva er en tangentlogger?

Tangentloggere (eller ‘tastaturloggere’) er programmer som registrerer tangentnedtrykninger (dvs. hva en bruker skriver på tastaturet) og disse kan anvendes av hackere for å få tilgang til konfidensielle data (innloggingsinformasjon, passord, kredittkortnummere, PIN-koder osv.). Bakdørstrojanere har vanligvis en tangentlogger i seg.

Hva er et spionprogram?

Som navnet indikerer, er programmet utformet for å samle inn data og sende dem til en tredjepart uten din viten og vilje. Disse programmene kan overvåke dine tastetrykk (tangentloggere), samle inn konfidensiell informasjon (passord, kredittkortsnumre, PIN-koder osv.), samle inn e-postadresser og registrere dine bevegelser på nettsider og dermed de vaner du har i din surfing. I tillegg belastes maskinens ytelse av spionprogrammene.

Hva er et botnett?

Betegnelsen benyttes for et nettverk med datamaskiner som styres av cyberkriminelle med en trojaner eller skadelige programmer.

Copyright © 1997 - 2014 Kaspersky Lab

Med enerett. Bransjeledende antivirusbeskyttelse.