Ser du ingen skillnad mellan ett virus och en mask? Tror du att "ett rootkit" används i trädgård eller "ett botnät" har något med Star Wars att göra? Läs gärna vidare och fräscha upp din cyberbrottsordförråd.



Datorsäkerhets FAQ

Tidigare hotades persondatorer främst av virus och maskar. De här programmens huvudsyfte var att spridas, men vissa var även utformade för att skada filer och datorer. Sådan skadlig programvara, eller sabotageprogram, kan beskrivas som ”cybervandalism”.

Vad är skillnaden mellan ett virus och en mask?

Vad är en TROJAN och varifrån kommer namnet?

Vad är DoS attack? Vad är DDoS attack?

Vad är "DRIVE-BY DOWNLOAD”?

Vad är MALWARE?

Vad är SPIONPROGRAM?

Vad är en TANGENTLOGGARE?

Vad är NÄTFISKE?

Vad är ett ROOTKIT?

Vad är ANNONSPROGRAM?

Vad är ett BOTNÄT?

Vad är skillnaden mellan ett virus och en mask?

Ett virus är ett program som replikeras, det vill säga sprids från fil till fil i systemet, och från dator till dator Dessutom kan det vara programmerat för att radera eller skada data.

Maskar anses allmänt vara en delmängd av virus, men med vissa viktiga skillnader. En mask är ett datorprogram som replikeras, men som inte infekterar andra filer. Istället installerar det sig själv en gång på en dator, och letar sedan efter ett sätt att spridas till andra datorer.

När det gäller virus så skapas fler infekterade filer på datorn ju längre tid det tar innan viruset upptäcks. Maskar skapar däremot bara en enda instans av sin kod. Och till skillnad från ett virus så är maskens kod fristående. En mask är med andra ord en separat fil, medan ett virus är en uppsättning med kod som lägger till sig själv i befintliga filer.

Vad är en TROJAN och varifrån kommer namnet?

Termen trojan kommer från trähästen som grekerna använde för att ta sig in i staden Troja och erövra den. Den klassiska definitionen av en trojan är ett program som utger sig för att vara ett legitimt program, men som gör något skadligt när det startas. Trojaner kan inte spridas av sig själva, och det är vad som skiljer dem från virus och maskar.

Idag installeras trojaner vanligtvis i hemlighet och utför sina skadliga aktiviteter utan att du får reda på det. Mycket av dagens crimeware består av olika sorters trojaner, som alla har skapats för att utföra specifika sabotagefunktioner. De vanligaste är bakdörrstrojaner (som ofta innehåller en tangentloggare), trojanska spioner, trojanska lösenordstjuvar och trojanska proxies som omvandlar din dator till en maskin för distribution av skräppost.

Vad är en DoS-attack?

En DoS-attack (Denial-of-Service) har utformats för att förhindra eller stoppa den normala funktionen på en webbplats, en server eller annan nätverksresurs. Det finns olika sätt för hackare att göra det. En vanlig metod är att översvämma en server genom att skicka fler begäranden än den kan hantera. Då fungerar servern långsammare än normalt (och webbsidor tar mycket längre tid att öppna) och kan krascha (vilket gör att alla webbplatser på servern stängs ned).

En DDoS-attack (Distributed-Denial-of-Service) skiljer sig bara åt genom att attacken utförs med hjälp av flera datorer. Hackern använder en komprometterad dator som ”master” och koordinerar attacken via andra så kallade ”zombie”-datorer. Båda master- och zombiedatorerna komprometteras vanligtvis genom att en sårbarhet i ett program på datorn utnyttjas, så att en trojan eller annan skadlig kod kan installeras.

Vad är ”DRIVE-BY DOWNLOAD”?

Vid en drive-by download blir din dator infekteras genom att du besöker en webbplats som innehåller skadlig kod. Cyberbrottslingar söker på Internet efter sårbara webbservrar som kan hackas. På sådana servrar kan cyberbrottslingar plantera skadlig kod (ofta i form av ett skadligt skript) på webbsidor. Om ditt operativsystem eller något av dina program inte har fått programfixar installerade hämtas ett skadligt program automatiskt till datorn när du öppnar den infekterade webbsidan.

Vad är ett ROOTKIT?

Den här termen beskriver en samling program som används av hackare för att undvika upptäckt när de försöker få obehörig åtkomst till en dator. Termen kommer ursprungligen från Unix-världen, men har sedan dess använts för att beskriva de tekniker som används av skapare av trojaner som körs under Microsoft® Windows® för att dölja deras aktiviteter. Rootkits används allt oftare för att dölja trojanaktiviteter. När ett rootkit har installerats i systemet är det osynligt för användarna, och har även utformats för att inte upptäckas av säkerhetsprogrammen. Det faktum att många loggar in på sina datorer med administratörsrättigheter, istället för att skapa ett separat konto med begränsad åtkomst, gör det enklare för cyberbrottslingar att installera ett rootkit.

Vad är SABOTAGEPROGRAM?

Sabotageprogram (malware - malicious software) - är ett samlingsnamn på program som har skapats för att utföra en obehörig och ofta skadlig åtgärd. Virus, bakdörrar, tangentloggare, lösenordstjuvar och andra trojan-program, Word- och Excel-makrovirus, bootsektorvirus, skriptvirus (batch, windows shell, java, osv.) och trojaner, crimeware, spionprogram och annonsprogram är några exempel på vad som anses vara sabotageprogram.

Tidigare räckte det att kalla något för ett virus eller en trojan, men infektionsmetoderna och vektorerna utvecklades och orden virus och trojan är inte längre tillräckligt för att definiera alla de typer av sabotageprogram som finns.

Vad är NÄTFISKE?

Nätfiske är en mycket specifik typ av cyberbrottslighet som är avsedd att lura dig att avslöja privat ekonomisk information. Cyberbrottslingar skapar en falsk webbplats som ser exakt likadan ut som en banks webbplats (eller någon annan webbplats där ekonomiska transaktioner utförs, till exempel eBay). Sedan lurar de dig att besöka webbplatsen och ange din konfidentiella information, till exempel användarnamn, lösenord och PIN-kod. Vanligtvis skickar cyberbrottslingar ut stora mängder e-post med en länk till den falska webbplatsen.

Vad är ANNONSPROGRAM?

Annonsprogram är en allmän benämning på program som antingen startar annonser (ofta popup-banderoller) eller dirigerar om sökresultat till marknadsföringswebbplatser. Annonsprogram finns ofta inbyggda i gratisprogram och shareware-program: om du laddar ned ett gratisprogram installeras annonsprogrammet i ditt system utan att du vet om det eller kan godkänna det. Ibland laddar en trojan ned ett annonsprogram från en webbplats i hemlighet och installerar det på din dator.

Webbläsare som inte har uppdaterats innehåller ofta sårbarheter. De är sårbara för hackarverktyg (kallas ofta webbläsarkapare) som kan ladda ned annonsprogram till datorn. Webbläsarkapare kan ändra webbläsarens inställningar, dirigera om felaktigt angivna eller ofullständiga URL-adresser till en viss webbplats, eller ändra standardhemsidan. De kan också dirigera om sökningar till betalwebbplatser (ofta pornografiska).

Vanligtvis visar sig inte annonsprogrammen på något sätt i systemet: inget visas under Start | Program, inga ikoner i systemfältet och inget i uppgiftslistan. De har sällan någon avinstallationsprocedur och försök att ta bort dem manuellt kan göra så att det ursprungliga bärarprogrammet inte fungerar.

Vad är en TANGENTLOGGARE?

Tangentloggare är program som registrerar tangenttryckningar (dvs. vad en användare skriver på tangentbordet) och kan användas av hackare för att få tillgång till konfidentiella data (inloggningsinformation, lösenord, kreditkortsnummer, PIN-koder, osv.). Bakdörrstrojaner har vanligtvis en inbyggd tangentloggare.

Vad är SPIONPROGRAM?

Som namnet anger är programmet utformat för att samla in data och vidarebefordra dem till tredje part utan ditt medgivande eller din kännedom. De här programmen kan övervaka tangenttryckningar (tangentloggare), samla in konfidentiell information (lösenord, kreditkortsnummer, PIN-koder, osv.), samla in e-postadresser och registrera surfvanor. Dessutom påverkar spionprogram datorns prestanda.

Vad är ett BOTNÄT?

Benämningen används för ett nätverk med datorer som styrs av cyberbrottslingar med en trojan eller andra skadliga program.