Pc'er, Mac-computere, bærbare computere, smartphones og tablets er alle underlagt en evigt voksende række af ondsindede softwareprogrammer og andre sikkerhedstrusler. Som et første skridt hen imod en sikring af dit udstyr, og hvordan du beskytter dig selv online, er det værd at sørge for, at du får en god forståelse af de vigtigste kategorier inden for malware og andre trusler.
Hvad er malware?
Navnet malware er en forkortelse af "malicioussoftware". Malware er enhver software, der er udviklet til at udføre en uautoriseret – og ofte ondsindet – handling på en brugers enhed. Eksempler på malware omfatter:
- Computervira
- Makrovira i Word og Excel
- Bootsektorvira
- Script-vira - herunder batch, Windows Shell, Java og andre
- Keyloggere
- Adgangskodetyve
- Bagdørstrojanervira
- Andre trojanervira
- Crimeware
- Spyware
- Adware... og mange andre typer af ondsindede softwareprogrammer
For flere oplysninger om malware, se nedenstående artikler – "Hvem skaber Malware?" og "Malwareklassifikationer".
Hvad er forskellen mellem en computervirus og en orm?
- Computervirus
Det er en type ondsindet program, der kan kopiere sig selv – så den kan spredes fra fil til fil på en computer, og den kan også spredes fra den ene computer til den anden. Computervira er ofte programmeret til at udføre skadelige handlinger – for eksempel ødelægge eller slette data. Jo længere en virus er på din maskine uden at blive opdaget, jo større er antallet af inficerede filer, der ligger på din computer. - Orme
Orme betragtes generelt som en delmængde af computervira – men med nogle specifikke forskelle:- En orm er et computerprogram, der replikerer, men som ikke inficerer andre filer.
- Ormen installerer sig selv på en computer – og den forsøger så at finde måder, hvorpå den kan sprede sig til andre computere.
- Hvor en virus er et sæt af koder, der føjer sig til eksisterende filer, er en orm en separat og selvstændig fil.
For flere oplysninger om computervira og orme, se nedenstående artikel – "Hvad er en computervirus eller en computerorm?"
Hvad er en trojansk virus?
En trojaner er reelt et program, som giver sig ud for at være lovlig software – men når det startes, vil det udføre en skadelig handling. I modsætning til computervira og orme kan trojanere ikke sprede sig af sig selv. Typisk installeres trojanere i hemmelighed, og de leverer deres ondsindede software uden brugerens viden.
De cyberkriminelle bruger mange forskellige typer af trojanere – og hver af dem er designet til at udføre en specifik ondsindet funktion. De mest almindelige er:
- Bagdørstrojanere (disse indeholder ofte en keylogger)
- Trojanske spioner
- Adgangskodestjælende trojanere
- Trojanske proxy'er – som forvandler din computer til en spamdistribuerende maskine
For flere oplysninger om trojanere, se følgende artikel: "Hvad er en trojaner?"
Hvorfor kaldes trojanske vira for trojanere?
I den græske mytologi – under Den Trojanske Krig – brugte grækerne alle kneb for at komme ind i byen Troja. Grækerne byggede en enorm træhest – og uden at ane, at hesten var fyldt med græske soldater, trak de trojanske borgere hesten ind i byen. Om natten brød de græske soldater ud af hesten og åbnede byportene – for den græske hær kunne komme ind i Troja.
I dag bruger trojanervira alle kneb for at komme ind i intetanende brugeres computere og enheder.
For flere oplysninger om trojanere, se følgende artikel: "Hvad er en trojaner?"
Det er en Keylogger?
En keylogger er et program, der kan optage, hvad du skriver på computerens tastatur. Kriminelle bruger keyloggere at indhente fortrolige oplysninger, for eksempel loginoplysninger, adgangskoder, kreditkortnumre, PIN-koder og andre ting. Bagdørstrojanere indeholder typisk en integreret keylogger.
Hvad er phishing?
Phishing er en meget speciel form for kriminalitet, der er designet til at narre dig til at afsløre værdifulde oplysninger – for eksempel oplysninger om din bankkonto eller dine kreditkort. Ofte vil de cyberkriminelle oprette en falsk hjemmeside, der ligner et legitimt websted – for eksempel en banks officielle websted. Den cyberkriminelle vil forsøge at narre dig til at besøge det falske websted – typisk ved at sende dig en e-mail, som indeholder et hyperlink til det falske websted. Når du besøger det falske websted, vil du typisk blive bedt om at indtaste fortrolige oplysninger – for eksempel dit login, din adgangskode eller PIN-kode.
For flere oplysninger om phishing, se følgende side – "Spam og phishing".
Hvad er spyware?
Spyware er software, der er designet til at indsamle dine data og sende dem til en tredjepart uden din tilladelse. Spyware-programmer vil ofte:
- Overvåge de taster, du trykker på på tastaturet – ved at bruge en keylogger
- Indsamle fortrolige oplysninger – for eksempel dine adgangskoder, kreditkortnumre, PIN-numre og andet
- Indsamle – eller "høste" – e-mailadresser fra din computer
- Spore dine søgevaner på internettet
Udover den potentielle skade, der kan opstå, hvis de kriminelle har adgang til den slags oplysninger, har spyware også en negativ indflydelse på computerens ydeevne.
Hvad er en "Drive-by-download"?
Ved en drive-by-download inficeres computeren, bare fordi du besøger et websted, der viser sig at indeholde ondsindet kode.
Cyberkriminelle søger på internettet – på udkig efter sårbare webservere, som de kan hacke. Når de finder en sårbar server, kan de cyberkriminelle indføre deres ondsindede kode på serverens websider. Hvis din computers operativsystem – eller et af de programmer, der kører på din computer – har en uafhjulpet sårbarhed, downloades et ondsindet program automatisk på din computer, når du besøger den inficerede webside.
Hvad er et Rootkit?
Rootkits er programmer, som hackere bruger for at undgå afsløring, for derigennem at opnå uautoriseret adgang til en computer. Rootkits er i stigende grad blevet brugt som en stealth-egenskab til at skjule trojanervirusaktiviteter. Når de installeres på en computer, er rootkits usynlige for brugeren og udfører også foranstaltninger for at undgå at blive opdaget af sikkerhedssoftware.
Den omstændighed at mange logger på deres computer med administratorrettigheder – i stedet for at oprette en separat konto med begrænset adgang – gør det nemmere for it-kriminelle at installere et rootkit.
Hvad er ADWARE?
Adware-programmer lancerer enten reklamer – for eksempel pop op-bannere – på computeren, eller de kan omdirigere søgeresultater til kampagnewebsteder.
- Adware er ofte indbygget i freeware- og shareware-programmer. Hvis du downloader et freeware-/shareware-program, kan der blive installeret adware på din computer uden din viden eller tilladelse.
- Nogle gange vil en trojanervirus hemmeligt downloade et adware-program fra et websted og installere det på din computer.
Hvis din browser ikke har de seneste opdateringer, kan den indeholde sårbarheder, der kan udnyttes af hackerværktøjer – eller af Browser Hijackers – som kan downloade adware på din computer. Browser Hijackers kan ændre browserindstillingerne og omdirigere forkert indtastede eller ufuldstændige URL'er til et bestemt sted, eller de kan ændre din standardstartside. De kan også omdirigere internetsøgninger til pay-to-view og pornografiske websteder.
For flere oplysninger om adware, se følgende side – "Adware, Pornware og Riskware".
Hvad er et Botnet?
Et botnet er et netværk af computere, som kontrolleres af cyberkriminelle med en trojanervirus eller andre ondsindede programmer.
For flere oplysninger om botnet, se følgende artikel: "Hvad er et Botnet?".
Hvad er et DoS-angreb?
DoS-angreb (Denial of Service) har til formål at hæmme eller stoppe den normale funktion på et websted, en server eller anden netværksressource. Hackere kan gøre det på flere forskellige måder – for eksempel ved at sende en server mange flere forespørgsler, end serveren kan overkomme. Dette vil gøre serveren langsom – så websider vil være meget længere tid om at åbne – og kan få serveren til at gå helt ned, så alle websteder på serveren bliver utilgængelige.
Hvad er et DDoS-angreb?
Et DDoS-angreb (Distributed-Denial-of-service) ligner et DoS-angreb. Men et DDoS-angreb udføres ved hjælp af flere maskiner. Under et DDoS-angreb vil hackeren oftest bruge én sikkerhedskompromitteret computer som "mastermaskine", som koordinerer angrebet med andre "zombiemaskiner". Typisk vil den cyberkriminelle kompromittere sikkerheden på mastermaskinen og alle zombiemaskinerne ved at udnytte en sårbarhed i et program på hver enkelt computer – til at installere en trojaner eller andre former for ondsindet kode.
For flere oplysninger om DDoS-angreb, se nedenstående artikel - "Distribuerede netværksangreb/DDoS".
Andre artikler og links relateret til malware og sikkerhed