apasje.COM Startside og startportal for Tromsø

Legg i Favoritter  |  Bytt Startside

 

Hva er virus, og hvilke trusler finnes

Et datavirus er et program laget for å kopiere seg selv og spre seg fra fil til fil, vanligvis ved å feste seg til andre programmer. Når applikasjonen kjøres, kan den infisere andre filer.

Menneskelig handling er nødvendig for at et virus skal kunne spre seg mellom maskiner og systemer.

Dette kan gjøres ved nedlasting av filer, bytting av disketter, kopiering av filer til og fra filservere eller ved å sende infiserte epostvedlegg.

Flere former for virus

Filvirus: Dette er virus som følger med en programfil, vanligvis en EXE. eller en COM.fil Den bruker ulike teknikker for å infisere andre programfiler. Denne typen virus kan bli overført til og fra alle former for lagrings-media (bare FRA CD-ROM) og spres i nettverk.

Systemvirus: Denne typen virus er ofte til stede på disketter uten at brukeren er klar over det. Når en bruker starter eller re-starter maskinen fra en slik diskett, vil systemviruset infisere Master Boot Record (MBR) og System Boot Sectoren (SBS). Den eneste måten å bli infisert av slike virus på, er gjennom bruk av disketter eller andre medier som brukes til å starte maskinen.

Droppervirus: Dette er et program som er laget eller modifisert for å installere et bestemt virus i en maskin. Dropper-viruset er som en konvolutt som inneholder det egentlige viruset. Når man blir smittet første gang, infiseres maskinen. Deretter er det viruset inne i konvolutten som blir spredd i systemet ditt. Et typisk navn på et dropper-virus er readme.exe. Dette gjør mottakeren nysgjerrig og fører til at han eller henne åpner filen som inneholder viruset. Man kan si at et dropper-virus er en trojaner som forsøker å installere et virus.

Makrovirus er en annen type virus som spres seg via dokumenter. Spesielt Word-dokumenter er utsatt for denne type virus siden Word-filer kan inneholde programkode skrevet i tekstbehandlerens innebygde skriptspråk. Makroviruset sendes sammen med tekstdokumentet, og kan eksekvere seg selv når mottageren åpner dokumentet. Makrovirus kan programmeres slik at det selv kan gå inn og slå av makrobeskyttelsen i Word for så å starte for eksempel e-postklienten og videresende seg selv til alle på adresselisten.

Hvilke andre trusler finnes av skadelig programkode

Uansett hvilken form for virus du blir angrepet med, er det noen felles symptoner som avslører at maskinen er infisert. Det kan være at maskinen jobber tregere, eller at mange pop-up vinduer åpner seg uten at du har bedt om det.

Du kan også oppleve at startsiden din blir endret til gitte nettsider, eller at du får falske feilmeldinger der du blir bedt om å laste ned programvare, gjerne innen sikkerhet, fra selskaper du ikke har hatt noen kontakt med tidligere.

Definisjoner på trusselbegreper

Virus er rett og slett ødeleggende programkode, som hekter seg på filer som ligger på en disk, eventuelt legger seg i bootsektoren på en disk.

Disse små programmene endrer på en datamaskins oppførsel. Virus kan gjøre skade, og hensiktene er mange. Felles for de fleste virus er at de ønsker å spre seg videre til andre via e-post, nettverk eller andre kommunikasjonsmedier.

Ormer har vanligvis spredd seg mellom maskiner ved å utnytte sikkerhetsfeil i operativsystemene, mens de fleste ormene i dag sprer seg via e-post.

Mange benytter seg av skriptspråk som er innebygd i e-postklientene, og med en gang noen mottar en orm-infisert e-post vil ormen automatisk spre seg til alle som ligger i mottakerens adressebok. På denne måten kan en orm spre seg i et utrolig stort omfang i løpet av meget kort tid.

Trojanske hester er hva man kan kalle et "semi-virus" som "forkler" seg som andre programmer, og hovedpoenget med dette viruset er å gi hackere tilgang til PCen din uten at du er klar over å ha mottatt noen form for ondsinnet kode.

Trojanerne er som oftest skjult inne i et annet program, (I et spill f.eks) og når brukeren eksekverer programmet blir også den "ondsinnede" programkoden sluppet fri på PCen.

En trojansk hest kan også være programmert til å starte på bestemte datoer eller til bestemte tider. Typisk for en trojansk hest er å samle inn informasjon om blant annet passord/brukernavn, krypteringsfiler osv. Denne informasjonen blir så sendt videre til den personen som laget programmet.

Spyware er programvare som overvåker PCen og stjeler informasjon fra den. Spyware kan overvåke og sende inn rapporter om dine surfevaner.

Spyware kan også, dog langt sjeldnere, stjele sensitiv informasjon som brukernavn, passord og kredittkortnumre. Og den kan innstallere en rekke andre uønskede programmer, som nettkaprere (som omdirigerer nettleseren din), diallere (ringer opp en tjeneste og lar deg få regningen), trojanske hester eller informasjons-innsamlere.

Adware er programvare som er spesielt laget for å pøse på med reklame når du surfer på nettet. Ofte registrerer Adware også dine surfevaner, men grenser da opp til spyware.

Backdoor/bakdør En bakdør er et program som åpner maskinen din og gir tilgang til uvedkommende. Slike bakdører kan installere mulighet for fjernkontroll av maskinen din og forbigåing av sikkerhetssystemene du har satt opp. Bakdørprogrammene vil vanligvis åpne spesielle porter som programforfatteren forsøker å koble seg opp mot. Hvis en person har lyktes med å infisere flere maskiner med bakdører, kan han eller hun styre maskinene og bruke dem til angrep på tredjepart (f.eks. zombie-angrep, se nedenfor).

Kombinasjonstrusler I den senere tid har vi sett en økende tendens til at truslene ovenfor slår seg sammen når de angriper. Ormer blir brukt til å spre virus som installerer bakdører og spyware. Spyware-programmer blir brukt for å vise bestemte former for reklame og benytter din egen datamaskin som en epostserver til å sende spam m.m.

Grensen mellom spyware og adware er smal, og mange programmer er kombinasjoner av disse to.

Andre typer trusler

Spam Spam kan defineres som uønsket epost som sendes ut til mange mer eller mindre tilfeldige brukere. Dette er en ekstremt effektiv og billig måte å drive markedsføring på. Svært mange brukere er eksponert for spam, og undersøkelser viser at mer enn 50 % av alle eposter er spam. Spam utgjør i seg selv ingen direkte trussel, men mengden av spam som kommer inn gjør at brukere og organisasjoner må bruke mye tid og ressurser på å identifisere og fjerne disse. Dermed utgjør spam en signifikant negativ økonomisk faktor for internettbrukere.

Phishing Ordet phishing stammer fra "fishing", det vil si engelsk for fisking. Det innebærer et angrep der noen forsøker å stjele din personlige informasjon, som for eksempel passord, kontonummer eller kredittkort-nummer. Falske eposter som ser ut som de kommer fra offisielle organisasjoner eller bedrifter er typiske redskaper for slike fiskere. De får deg til å tro at du faktisk får en forespørsel fra din bank eller lignende, slik at du gir fra deg privat informasjon. Fiskere er vanskelig å oppspore og opererer ofte i land der det ikke finnes regelverk mot slike former for kriminalitet.

Pharming Pharming er en sofistikert form for phishing. Farmere utnytter DNS-systemet, det vil si internett-systemet som oversetter en datamaskinadresse til en internettprotokolladresse (IP-adresse). Farmerne forsøker å endre vertsnavnet til en annen IP-adresse enn den legitime adressen. På den måten blir det mulig for farmeren å sette opp en nettside som er lik for eksempel en bankside og på den måten samle inn mengder av personlig informasjon.

Distributed Denial of Service-angrep Flere høyprofilerte nettsider har blitt angrepet av såkalte Distributed Denial of Service-angrep (DDoS-attacks). Disse angrepene er ofte utført av en gjeng med roboter som simultant sender mengder av forespørsler til en bestemt maskin eller et bestemt nettverk. Mengden av innkommende data blir da så stor at den angrepne maskinen ikke klarer å håndtere det, og dermed blir utilgjengelig for opprinnelig og legitim bruk. Maskinene som angriper, robotene, er ofte datamaskiner som har åpne bakdører slik at de kan benyttes for nettopp denne typen angrep. Trolig er de fleste brukerne av disse angrepsmaskinene ikke klar over hva maskinen deres blir brukt til, og de infiserte maskinene kalles derfor ofte for "zombier".

Keyloggers/tastatur-overvåkere Tastaturovervåkere er laget for å overvåke brukernes tastetrykk. Tastaturover-våkere gjør at kriminelle kan få tilgang til informasjon som kan brukes til identitetstyverier eller annen form for svindel. Kredittkortnummer, passord og andre sensitive opplysninger blir ofte stjålet på denne måten. Tastaturovervåkere kan installeres enten gjennom epostvedlegg eller oftere gjennom ormer og virus. Det finnes også enkelte websider som automatisk installerer tastatur-overvåkere hos dem som besøker nettsidene, men dette er ofte nettsider med kort levetid.

Browser Helper Objects/nettleserhjelpere (BHOs) er plugg-inn komponenter til Internett Explorer. Et BHO har full adgang til alt som skjer i løpet av den gjeldende nettlesersesjonen; det ser hvilke sider som vises, hvordan de vises, og kan og gjøre endringer på sidene før de vises. Til tross for deres dårlige rykte, benyttes BHOer ofte til flere legitime formål, som nedlasting, tooltips og pop-up-fjernere.

Kilde: Normans "lille grønne bok" om sikkerhet på Internett.

WinRAR - Arkiv, pakke- og komprimeringsprogram + backup. Les mer..