Hvad er malware?

Q: Hvad er malware?

Malware er en sammentrækning for malicious software som på dansk betyder ondsindet program. Malware er en fællesbetegnelse som dækker over en række af programmer der har til formål at gøre skade på din computer, f.eks. ved at slette dine filer, blokere din data eller finde og udnytte fortrolig information.

Q: Ransomware

En ransomware er et program der enkrypterer offerets filer og/eller data, så offeret derved ikke vil være i stand til at få adgang til dem. Derefter afpresses offeret til at betale en løsesum for at få filerne eller dataen tilbage. Der findes flere forskellige slags ransomware.

Hvad er malware? Malware er en sammentrækning af ordene malicious software som på dansk betyder “ondsindet program”. Malware er en fællesbetegnelse som dækker over en række af programmer der har til formål at gøre skade på din computer, f.eks. ved at slette dine filer, blokere din data eller finde og udnytte fortrolig information.

Malware er skabt af professionelle kriminelle med det formål at stjæle penge eller informationer fra det offer som modtager malwaren. Malware er ikke i stand til at forårsage fysisk skade på hardware eller personer, men kan overtage offerets computer og få adgang til fortrolige oplysninger, heriblandt bankoplysninger, som de enten selv kan bruge eller videresælge på det sorte marked. Derudover kan de finde private filer, f.eks. billeder og videoer, som de kan true offeret med for en løsesum, hvis offeret ikke ønsker at de filer bliver delt med alle. I nogle tilfælde er de i stand til at kryptere vigtige filer og databaser, så de bliver utilgængelige for offeret, og derefter kræve penge for, at låse dem op igen.

Malware kan nå ud til enhver persons computer på mange forskellige måder. Det kan bl.a. være via en mail som lokker offeret til at downloade en fil, som vil installere malwaren på computeren, eller via hjemmesider oprettet af kriminelle, som spreder malware til computeren når den klikkes ind på. I begge af disse tilfælde er det relativt let at gennemskue når en mail eller hjemmeside er ondsindet, da de ofte ser temmelig amatøragtige ud. Til gengæld kan det lykkes for kriminelle at finde sikkerhedshuller i legitime softwareprogrammer og hjemmesider som de kan plante ondsindet kode i, så de nemmere vil kunne narre brugerne til at downloade deres malware.

Typer af malware

Begrebet, malware dækker over en masse forskellige typer af ondsindede programmer. Blandt de mest kendte findes der:

Virus
Orm
Trojansk hest
Adware
Spyware
Ransomware
Keylogger

Disse typer vil blive gennemgået nedenstående i denne artikel.

Virus

En virus (eller computervirus) er en malware, som skal aktiveres manuelt af offeret for at den virker. Dette sker oftest ved at offeret bliver narret til at tro at han eller hun installerer et uskyldigt program på computeren eller klikker på en uskyldig email. Når virussen får adgang til offerets computer vil den forsøge at lave kopier af sig selv og dermed sprede sig til andre computere – ligesom en rigtig virus gør med celler i kroppen. Dette sker ofte uden at offeret ved det.

Når en virus har inficeret computeren vil den være i stand til at kryptere og slette filer og data fra computeren. Virussen anbringer ofte sig selv i et sted i computerens system, hvor den ikke vil blive opdaget og tager en lille del af computerens processorkraft.

Orm

End orm er meget lig en virus. Ligesom med en virus kan en orm inficere en computer og sprede sig til andre computere. Forskellen på en orm og en virus er, at ormen ikke behøver at blive aktiveret manuelt før den virker.

Når en orm inficerer en computer vil den ofte medbringe en skadelig last der kan skade offerets computer. Det kan f.eks. være en virus eller en trojansk hest. Der findes mange kendte eksempler på orme, som har forårsaget skader i computersystemer for mange penge, som f.eks. ILOVEYOU, SQL Slammer og Code Red.

Trojansk hest

En trojansk hest er et program som repræsenterer sig selv som noget uskyldigt for at få adgang til computerens system. Så snart den får adgang vil den være i stand til at overtage computeren, stjæle personlige oplysninger og plante virusser og orme. Af den grund bliver den også betragtet som en af de farligste malware-typer. I modsætning til orme og virusser vil den trojanske hest ikke være i stand til at sprede sig yderligere til andre computere.

Malwaren har fået navnet efter den trojanske træhest fra græsk mytologi, som grækerne gemte sig i, så de kunne blive lukket ind i Troja og erobre byen. Det mest kendte eksempel på en computer-trojansk hest er serverprogrammet, Back Orifice fra 1998.

Adware

Adware er et program som fylder din skærm op med spam-reklamer, oftest mens du bruger en browser på internettet. En adware får oftest adgang til computeren ved at programmet forklæder sig som noget legitimt eller ved at programmet følger med i installationen af et andet program. Formålet er, at skaberen af adware-programmet vil opnå reklameindtægter ved at bombe offeret med disse reklamer.

Spyware

En spyware er et program som spionerer på offerets system og rapporterer tilbage til programmets skaber med oplysninger, uden at offeret ved noget. Disse oplysninger inkluderer bl.a. hvilke sider der besøges, hvilke filer der downloades og mere personlige oplysninger som bl.a. inkluderer adgangskoder, mails og bankoplysninger.

I nogle tilfælde benyttes disse oplysninger blot til at målrette reklamer mod offeret, men i værste fald kan de bruges til identitetstyveri eller til at få adgang til offerets pengekonto og andre personliger sager.

Ransomware

En ransomware er et program der manipulerer med offerets filer og data, ved at stjæle dem eller sørge for at offeret ikke vil være i stand til at få adgang til dem. Derefter afpresses offeret til at betale en løsesum for at få filerne eller dataen tilbage.

Der findes flere forskellige slags ransomware.

En scareware er en ransomware som forsøger at skræmme offeret til at betale en løsesum. Det kunne f.eks. være ved at sige at offerets personlige oplysninger vil blive delt til alle, hvis ikke offeret sender en betaling. I de fleste tilfælde har afsenderen af ransomwaren i virkeligheden slet ikke nogle personlige oplysninger om offeret.

En screen locker er en ransomware som fryser offeret ude af sin computer og så programmets skaber kan modtage en løsesum for at give offeret adgang til sin computer igen.

Den sidste og farligste form for ransomware er en krypteret ransomware, som får adgang til offerets filer og krypterer dem, så offeret ikke kan få adgang til dem. Offeret kan kun få filerne tilbage ved at betale en løsesum, men selvom det sker er der ingen garanti for, at man får filerne at se igen.

Keylogger

En Keylogger er et program som registrerer hvad offeret taster på sit tastatur, så den derved kan se, hvad offeret har skrevet. På den måde kan afsenderen af keyloggeren få adgang til personlig information som f.eks. brugernavn, adgangskode og kreditkortoplysninger, hvis offeret har tastet det på sit tastatur.

Beskyttelse mod malware

Malware kan ramme alle slags modeller og styresystemer, på både computere og mobil. Det gælder også Apples Mac- iPhone- og iPad-produkter, selvom malware kun forekommer på Apple-produkter i meget sjældne tilfælde.

Der er hovedsageligt to måder hvorpå man kan beskytte sig mod malware. Den første måde er, at installere anti-malware programmer på computeren, som er programmer der hjælper med at opfange og slette malware. Den anden metode er at følge nogle bestemte råd til hvordan man forsvarligt navigerer rundt på nettet. Selvom at disse tiltag med sikkerhed vil formindske chancerne for, at man modtager malware, så er der aldrig nogen garanti for at man er fuldstændigt beskyttet.

Anti-malware programmer

Formålet med et anti-malware program er, at beskytte dit computersystem. De mest optimale anti-malware programmer skal helst opfylde følgende kriterier ift. kvalitet af deres produkt:

Programmet skal være brugervenligt, så det ikke kræver, at man har en masse viden inden for datalogi for at man kan benytte det
Programmet skal opdateres jævnligt, så det hele tiden er i stand til at genkende de nyeste former for malware
Programmet skal kunne opspore eventuelle malware som skjuler sig i computerens system
Programmet skal kunne registrere og advare brugeren om mistænkelige hjemmesider som kan skade computeren

Følgende gratis programmer kan anbefales til at beskytte computeren mod malware:

Følgende betalte programmer kan anbefales til at beskytte computeren mod malware:

Man skal være opmærksom på, at betalte anti-malware programmer er langt mere effektive og tilbyder bedre service til brugeren end programmer som kan downloades gratis.

Råd til adfærd på nettet

Det kan også anbefales at at man følger nedenstående anvisninger for, hvordan man bør orientere sig på nettet for at undgå malware:

Tag sikkerhedskopier af vigtig data, så computeren ikke er det eneste sted du har dem. Så har du en backup i tilfælde af at en malware krypterer eller sletter filerne.
Vær opmærksom på mistænksomme hjemmesider, plugins og e-mails. Det gælder især e-mails fra ukendte afsendere, eller dem som beder dig om at oplyse personfølsomme oplysninger.
Hold løbende din computer og dens programmer opdateret, så malwaren ikke kan udnytte sikkerhedshuller fra forældede programmer.
Sørg for at din firewall på computeren er tændt.
Undgå at klikke på popup-skærme, selvom de oftest godt kan virke meget indbydende.