Malware

 

Hvad er malware?

Malware er en sammentrækning for malicious software som på dansk betyder ondsindet program. Malware er en fællesbetegnelse som dækker over en række af programmer der har til formål at gøre skade på din computer, f.eks. ved at slette dine filer, blokere din data eller finde og udnytte fortrolig information.

Malware er skabt af professionelle kriminelle med det formål at stjæle penge eller informationer fra det offer som modtager malwaren. Malware er ikke i stand til at forudsagde fysisk skade på hardware eller personer, men kan få adgang til og overtage offerets computer og få adgang til fortrolige oplysninger, heriblandt bankoplysninger, som de enten selv kan bruge eller videresælge på det sorte marked. Derudover kan de finde private filer, f.eks. billeder og videoer, som de kan true offeret med for en løsesum, hvis offeret ikke ønsker at de filer bliver delt med alle. I nogle tilfælde kan de kryptere vigtige filer og databaser, så de bliver utilgængelige for offeret, og derved kræve penge for, at låse dem op igen.

Malware kan nå ud til enhver persons computer på mange forskellige måder. Det kan bl.a. være via en mail som lokker offeret til at downloade en fil, som vil installere malwaren på computeren, eller via hjemmesider oprettet af kriminelle, som spreder malware til computeren når den klikkes ind på. I begge af disse tilfælde er det relativt let at gennemskue når en mail eller hjemmeside er ondsindet, da de ofte ser temmelig amatøragtige ud. Til gengæld kan det lykkes for kriminelle at finde sikkerhedshuller i legitime softwareprogrammer og hjemmesider som de kan plante ondsindet kode i, så de nemmere vil kunne narre brugerne til at downloade deres malware.

 

Typer af malware

Malware dækker over en masse forskellige typer af malware. Blandt de mest populære blandt IT-kriminelle er:

  • Virus
  • Orm
  • Trojansk hest
  • Adware
  • Spyware
  • Ransomware
  • Keylogger

Disse typer vil blive gennemgået på denne side.

 

Virus

En virus (eller computervirus) er en malware, som skal aktiveres manuelt af offeret for at den virker. Når den får adgang til offerets computer vil den forsøge at lave kopier af sig selv og dermed sprede sig til andre computere – ligesom en rigtig virus gør med celler i kroppen. Dette sker ofte uden at offeret ved det. Når en virus har inficeret computeren vil den være i stand til at kryptere og slette filer og data fra computeren. Virussen anbringer ofte sig selv i et sted i computerens system, hvor den ikke vil blive opdaget og tager en lille del af computerens processorkraft.

 

Orm

Ligesom med en virus kan en orm inficere en computer og sprede sig til andre computere. Forskellen på en orm og en virus er, at ormen ikke behøver at blive aktiveret manuelt før den virker. Når en orm inficerer en computer vil den ofte medbringe en skadelig last der kan skade offerets computer. Det kan f.eks. være en virus eller en trojansk hest. Der findes mange kendte eksempler på orme, som har anrettet skader i computersystemer for mange penge, som f.eks. ILOVEYOU, SQL Slammer og Code Red.

 

Trojansk hest

En trojansk hest er et program som repræsenterer sig selv som noget uskyldigt for at få adgang til computerens system. Så snart den får adgang vil den være i stand til at overtage computeren, stjæle personlige oplysninger og plante virusser og orme. Af den grund bliver den også betragtet som en af de farligste malware typer. Af modsætning til orme og virusser vil den ikke være i stand til at sprede sig yderligere til andre computere.

Malwaren har fået navnet efter den troyanske træhest fra græsk mythologi, som grækerne gemte sig i, så de kunne blive lukket ind i Troya og erobre byen. Det mest kendte eksempel på en computer-troyansk hest er serverprogrammet, Back Orifice.

 

Adware

Adware er et program som fylder din skærm op med spam-reklamer, oftest mens du bruger en web-browser. En adware får oftest adgang til computeren ved at programmet forklæder sig som noget legitimt eller ved at programmet følger med i installationen af et andet program. Skaberen af Adware programmet vil opnå reklameindtægter ved at bombe offeret med disse reklamer.

 

Spyware

En spyware er et program som spionerer på offerets system og rapporterer tilbage til programmets skaber med oplysninger, uden at offeret ved noget. Disse oplysninger inkluderer bl.a. hvilke sider der besøges, hvilke filer der downloades og mere personlige oplysninger som bl.a. inkluderer adgangskoder, emails og bankoplysninger. I nogle tilfælde benyttes disse oplysninger blot til at målrette reklamer mod offeret, men i værste fald kan de bruges til identitetstyveri eller til at få adgang til offerets pengekonto.

 

Ransomware

En ransomware er et program der enkrypterer offerets filer og/eller data, så offeret derved ikke vil være i stand til at få adgang til dem. Derefter afpresses offeret til at betale en løsesum for at få filerne eller dataen tilbage. Der findes flere forskellige slags ransomware.

En scareware er en ransomware som forsøger at skræmme offeret til at betale en løsesum. Det kunne f.eks. være ved at sige at offerets personlige oplysninger vil blive delt til alle, hvis ikke offeret sender en betaling. Dog har afsenderen af ransomwaren i virkeligheden slet ikke har nogle personlige oplysninger om offeret i de fleste tilfælde.

En screen locker er en ransomware som fryser offeret ude af sin computer og forlanger penge for at give adgang til computeren igen.

Den sidste og farligste form for ransomware er en enkrypteret ransomware, som får adgang til offerets filer og enkrypterer dem, så offeret ikke kan få adgang til dem. Offeret kan kun få dem tilbage ved at betale en løsesum, men selvom det sker er der ingen garanti for, at man får filerne at se igen.

 

Keylogger

En Keylogger er et program som registrerer hvad offeret taster på sit tastetur, så den derved kan se, hvad offeret har skrevet. På den måde kan programmets skaber få adgang til personlig information som f.eks. brugernavn, adgangskode og kreditkortoplysninger, hvis offeret har tastet det.

 

Beskyttelse mod malware

Malware kan ramme alle slags modeller og styresystemer, på både computere og mobil. Det gælder også Apples Mac- iPhone og iPad-produkter, selvom malware kun forekommer på Apple-produkter i meget sjældne tilfælde.

Der er hovedsageligt to måder hvorpå man kan beskytte sig mod malware. Den første måde er, at installere anti-malware programmer på computeren, som er programmer der hjælper med at opfange og slette malware. Den anden metode er at følge nogle bestemte råd til hvordan man forsvarligt surfer rundt på nettet.

 

Anti-malware programmer

Formålet med et anti-malware program er, at beskytte dit computersystem. De mest optimale anti-malware programmer skal opfylde nogle kriterier, som kan ses her:

  • Programmet skal være brugervenligt, så det ikke kræver, at man har en masse viden indenfor datalogi før at man kan benytte det
  • Programmet skal opdateres jævnligt, så det hele tiden er i stand til at genkende de nyeste former for malware
  • Programmet skal kunne opspore eventuelle malware som skjuler sig i computerens system
  • Programmet skal kunne registrere og advare brugeren om mistænkelige hjemmesider som kan skade computeren

Følgende gratis programmer kan anbefales til at beskytte computeren mod malware: AVG AntiVirus Free, Avast Free Antivirus, Avira Free Security Suite og Bitdefender Antivirus Free Edition.

Følgende betalte programmer kan anbefales til at beskytte computeren mod malware: Malwarebytes, kaspersky, pandasecurity, Norton og F-Secure.

Oftest når man betaler for et anti-malware program, frem for at downloade et gratis, kan det tilbyde bedre effektivitet og service til brugeren.

 

Råd til adfærd på nettet

Det kan anbefales at følge nedenstående anvisninger for, hvordan man bør orientere sig på nettet:

  1. Tag sikkerhedskopier af vigtig data, så computeren ikke er det eneste sted du har dem. Så har du en backup i tilfælde af at en malware krypterer eller sletter filerne.
  2. Vær opmærksom på mistænksomme hjemmesider, plugins og emails. Det gælder især dem, som beder dig om at oplyse personfølsomme oplysninger.
  3. Hold løbende din computer og dens programmer opdateret, så malwaren ikke kan udnytte sikkerhedshuller fra forældede programmer.
  4. Sørg for at din firewall på computeren er tændt.
  5. Undgå at klikke på popup-skærme, selvom de måske godt kan virke indbydende.

 

Skriv et svar