Internet security center

Vanliga frågor om internetsäkerhet

PC-datorer, Mac-datorer, bärbara datorer, smarta telefoner och surfplattor utsätts för en ständigt växande mängd skadliga program och andra säkerhetshot. Som ett första steg mot att säkra dina enheter och skydda dig själv på nätet bör du se till att förstå de främsta kategorierna av skadlig programvara och andra hot.

Vad är skadlig programvara?

Ibland används det engelska ordet "malware", som är kort för ‘malicious software’, alltså "skadlig programvara". Skadlig programvara inkluderar alla program som har skapats för att utföra en obehörig – och ofta skadlig – åtgärd på en användares enhet. Exempel på skadlig programvara är:

  • Datorvirus
  • Makrovirus i Word och Excel
  • Bootsektorvirus
  • Skriptvirus – inklusive batch, Windows-skal, Java och annat
  • Tangentbordsloggare
  • Lösenordstjuvar
  • Bakdörrstrojaner
  • Andra trojanska virus
  • Brottsprogram
  • Spionprogram
  • Annonsprogram, och många andra typer av skadlig programvara

Mer information om skadlig programvara finns i följande artiklar: "Vem skapar skadlig programvara??" och "Klassificering av skadlig programvara".

Vad är skillnaden mellan ett datorvirus och en mask?

  • Datorvirus
    Detta är en typ av skadlig programvara som kan replikera sig själv så att den kan spridas från en fil till en annan i datorn, och även kan spridas från en dator till en annan. Datorvirus har ofta programmerats för att utföra skadliga handlingar, t.ex. att förstöra eller radera data. Ju längre viruset finns oupptäckt i datorn, desto fler filer smittas.

  • Maskar
    Maskar anses i allmänhet vara en underkategori av datorvirus, men med några specifika skillnader:
    • En mask är ett datorprogram som replikeras, men det smittar inte andra filer.
    • Masken installerar sig själv på en dator och söker sedan efter ett sätt att sprida sig till andra datorer.
    • Medan ett virus är en uppsättning kod som läggs till i en befintlig fil är en mask en separat, fristående fil.

Mer information om datorvirus och maskar finns i följande artikel: "Vad är ett datorvirus eller en datormask?"

Vad är en trojan?

En trojan är ett program som låtsas vara legitimt, men som utför en skadlig handling när det öppnas. Till skillnad från virus och maskar kan trojaner inte sprida sig på egen hand. Vanligen installeras trojaner i hemlighet och levererar sin skadeverkan utan att användaren känner till det.

Cyberbrottslingar använder många olika typer av trojaner, och alla har skapats för att utföra en specifik skadlig funktion. De vanligaste är:

  • Bakdörrstrojaner (dessa inkluderar ofta en funktion som spårar tangenttryckningar)
  • Spiontrojaner
  • Lösenordsstjälande trojaner
  • Proxytrojaner som omvandlar din dator till en distribueringsmaskin för skräppost

Mer information om trojaner finns i följande artikel: "Vad är en trojan?"

Varför kallas trojanska virus för trojaner?

I grekisk mytologi använde grekerna ett knep för att komma in i staden Troja under det trojanska kriget. Grekerna byggde en gigantisk trähäst, och trojanerna drog in den i staden utan att vara medvetna om att hästen innehöll grekiska soldater. På natten klättrade de grekiska soldaterna ut ur hästen och öppnade stadsportarna så att den grekiska armén kunde gå in i Troja.

Idag använder trojanska virus olika knep för att ta sig in i intet ont anande användares datorer och enheter.

Mer information om trojaner finns i följande artikel: "Vad är en trojan?"

Vad är en tangentbordsloggare??

En tangentbordsloggare är ett program som kan spela in vad du skriver på datorns tangentbord. Brottslingar använder tangentbordsloggare för att få tag i konfidentiell information, såsom inloggningsuppgifter, lösenord, kreditkortsnummer, PIN-koder och annat. Bakdörrstrojaner innehåller ofta en tangentbordsloggare.

Vad är spionprogram?

Nätfiske är en mycket specifik form av cyberbrottslighet, som är utformad för att du ska avslöja värdefull information, såsom uppgifter om ditt bankkonto eller dina kreditkort. Ofta skapar cyberbrottslingarna en falsk webbplats som ser likadan ut som en legitim webbplats, t.ex. en banks officiella sida. Cyberbrottslingen försöker sedan lura dig att besöka den falska sidan, vanligen genom att skicka ett e-postmeddelande som innehåller en hyperlänk till den falska sidan. När du besöker den falska webbsidan uppmanas du ofta att skriva in konfidentiella uppgifter, såsom inloggningsuppgifter, lösenord eller PIN-koder.

Mer information om nätfiske finns på följande sida: "Skräppost och nätfiske".

Vad är spionprogram?

Spionprogram har utformats för att samla in dina uppgifter och skicka dem till tredje part utan att du känner till eller samtycker till det. Spionprogram kan ofta:

  • Övervaka vilka tangenter du trycker ner på skrivbordet med hjälp av en tangentbordsloggare
  • Samla in konfidentiell information, såsom lösenord, kreditkortsnummer, PIN-kod och annat
  • Samla in e-postadresser från din dator
  • Spåra dina surfvanor på internet

Förutom den potentiella faran av att brottslingar har tillgång till denna typ av information kan spionprogram också påverka din dators prestanda negativt.

Vad är obeställda programinstallationer ("drive-by download")?

Vid en obeställd programinstallation smittas din dator bara för att du besökte en webbplats som råkade innehålla skadlig kod.

Cyberbrottslingar söker igenom internet i jakt på sårbara webbservrar som kan hackas. När en sårbar server hittas kan cyberbrottslingarna placera sin skadliga kod på serverns webbsidor. Om din dators operativsystem – eller ett av programmen på din dator – har en opatchad sårbarhet hämtas ett skadligt program till din dator automatiskt när du besöker den smittade webbplatsen.

Vad är ett rootkit?

Rootkit är program som hackare använder för att undvika att bli upptäckta när de försöker få åtkomst till en dator. Rootkit har använts i allt högre grad som ett sätt att dölja aktiviteten för trojanska virus. När de installeras på en dator är rootkit osynliga för användaren och vidtar även åtgärder för att undvika att upptäckas av säkerhetsprogrammet.

Många människor loggar in på sina datorer med administratörsbehörighet – istället för att skapa ett konto med begränsad åtkomst – vilket gör det lättare för cyberbrottslingar att installera ett rootkit.

Vad är annonsprogram?

Annonsprogram antingen öppnar annonser – t.ex. popup-fönster – på din dator, eller dirigerar om sökresultat till reklamsidor.

  • Annonsprogram är ofta inbyggda i gratisprogram eller spridprogram. Om du hämtar ett gratisprogram/spridprogram kan annonsprogram installeras i ditt system utan att du känner till det eller är medveten om det.

  • Ibland hämtar ett trojanskt virus i hemlighet ett annonsprogram från en webbplats och installerar det på din dator.

Om din webbläsare inte har de senaste uppdateringarna kan det innehålla sårbarheter som kan utnyttjas av hackarnas verktyg – webbläsarkapare – som kan hämta annonsprogram på din dator. Webbläsarkapare kan ändra inställningarna i din webbläsare, skicka felaktigt inskrivna eller ofullständiga URL-adresser till en specifik sida eller ändra din startsida. De kan också dirigera om internetsökningar till betalsidor och pornografiska webbplatser.

Mer information om annonsprogram finns i följande artikel: "Annonsprogram, porrprogram och riskprogram".

Vad är ett botnät?

Ett botnät är ett nätverk av datorer som kontrolleras av cyberbrottslingar som använder ett trojanskt virus eller annat skadligt program.

Mer information om botnät finns i följande artikel: "Vad är ett botnät?".

Vad är en DoS-attack?

DoS-attacker (Denial-of-Service) är utformade för att hindra eller stoppa en webbplats, server eller annan nätverksresurs från att fungera normalt. Hackare kan uppnå detta på många olika sätt – t.ex. genom att skicka många fler begäranden till en server än den kan hantera. Detta får servern att gå långsamt – så att det tar mycket längre tid att öppna webbsidorna – och kan få servern att krascha helt så att det inte går att nå någon av webbsidorna på servern.

Vad är en DDoS-attack?

En DDoS-attack (Distributed-Denial-of-Service) liknar en DoS-attack. En DDoS-attack utförs däremot med flera datorer. Vid en DDoS-attack försöker hackaren använda en sårbar dator som "primär" dator som koordinerar attacken via "zombie-datorer". Vanligen ser cyberbrottslingen till att säkerheten inte fungerar på primärdatorn och zombie-datorerna genom att utnyttja en sårbarhet i ett program på varje dator för att installera en trojan eller annan skadlig kod.

Mer information om DDoS-attacker finns i följande artikel: "Distribuerade nätverksattacker/DDoS".

Copyright © 1997 - 2014 Kaspersky Lab

Med ensamrätt. Branschledande antivirusskydd.