Malware

 

Hvad er malware?

Hvad er malware? Malware er en sammentrækning af ordene malicious software som på dansk betyder ondsindet program. Malware er en fællesbetegnelse som dækker over en række af programmer der har til formål at gøre skade på din computer, f.eks. ved at slette dine filer, blokere din data eller finde og udnytte fortrolig information.

Malware er skabt af professionelle kriminelle med det formål at stjæle penge eller informationer fra det offer som modtager malwaren. Malware er ikke i stand til at forårsage fysisk skade på hardware eller personer, men kan overtage offerets computer og få adgang til fortrolige oplysninger, heriblandt bankoplysninger, som de enten selv kan bruge eller videresælge på det sorte marked. Derudover kan de finde private filer, f.eks. billeder og videoer, som de kan true offeret med for en løsesum, hvis offeret ikke ønsker at de filer bliver delt med alle. I nogle tilfælde er de i stand til at kryptere vigtige filer og databaser, så de bliver utilgængelige for offeret, og derefter kræve penge for, at låse dem op igen.

Malware kan nå ud til enhver persons computer på mange forskellige måder. Det kan bl.a. være via en mail som lokker offeret til at downloade en fil, som vil installere malwaren på computeren, eller via hjemmesider oprettet af kriminelle, som spreder malware til computeren når den klikkes ind på. I begge af disse tilfælde er det relativt let at gennemskue når en mail eller hjemmeside er ondsindet, da de ofte ser temmelig amatøragtige ud. Til gengæld kan det lykkes for kriminelle at finde sikkerhedshuller i legitime softwareprogrammer og hjemmesider som de kan plante ondsindet kode i, så de nemmere vil kunne narre brugerne til at downloade deres malware.

 

Typer af malware

Malware dækker over en masse forskellige typer af malware. Blandt de mest populære blandt IT-kriminelle er:

  • Virus
  • Orm
  • Trojansk hest
  • Adware
  • Spyware
  • Ransomware
  • Keylogger

Disse typer vil blive gennemgået på denne side.

 

Virus

En virus (eller computervirus) er en malware, som skal aktiveres manuelt af offeret for at den virker. Når den får adgang til offerets computer vil den forsøge at lave kopier af sig selv og dermed sprede sig til andre computere – ligesom en rigtig virus gør med celler i kroppen. Dette sker ofte uden at offeret ved det.

Når en virus har inficeret computeren vil den være i stand til at kryptere og slette filer og data fra computeren. Virussen anbringer ofte sig selv i et sted i computerens system, hvor den ikke vil blive opdaget og tager en lille del af computerens processorkraft.

 

Orm

Ligesom med en virus kan en orm inficere en computer og sprede sig til andre computere. Forskellen på en orm og en virus er, at ormen ikke behøver at blive aktiveret manuelt før den virker.

Når en orm inficerer en computer vil den ofte medbringe en skadelig last der kan skade offerets computer. Det kan f.eks. være en virus eller en trojansk hest. Der findes mange kendte eksempler på orme, som har forårsaget skader i computersystemer for mange penge, som f.eks. ILOVEYOU, SQL Slammer og Code Red.

 

Trojansk hest

En trojansk hest er et program som repræsenterer sig selv som noget uskyldigt for at få adgang til computerens system. Så snart den får adgang vil den være i stand til at overtage computeren, stjæle personlige oplysninger og plante virusser og orme. Af den grund bliver den også betragtet som en af de farligste malware typer. Af modsætning til orme og virusser vil den ikke være i stand til at sprede sig yderligere til andre computere.

Malwaren har fået navnet efter den trojanske træhest fra græsk mytologi, som grækerne gemte sig i, så de kunne blive lukket ind i Troja og erobre byen. Det mest kendte eksempel på en computer-trojansk hest er serverprogrammet, Back Orifice.

 

Adware

Adware er et program som fylder din skærm op med spam-reklamer, oftest mens du bruger en browser. En adware får oftest adgang til computeren ved at programmet forklæder sig som noget legitimt eller ved at programmet følger med i installationen af et andet program. Skaberen af adware-programmet vil opnå reklameindtægter ved at bombe offeret med disse reklamer.

 

Spyware

En spyware er et program som spionerer på offerets system og rapporterer tilbage til programmets skaber med oplysninger, uden at offeret ved noget. Disse oplysninger inkluderer bl.a. hvilke sider der besøges, hvilke filer der downloades og mere personlige oplysninger som bl.a. inkluderer adgangskoder, mails og bankoplysninger.

I nogle tilfælde benyttes disse oplysninger blot til at målrette reklamer mod offeret, men i værste fald kan de bruges til identitetstyveri eller til at få adgang til offerets pengekonto.

 

Ransomware

En ransomware er et program der manipulerer med offerets filer og/eller data, ved at stjæle dem eller sørge for at offeret ikke vil være i stand til at få adgang til dem. Derefter afpresses offeret til at betale en løsesum for at få filerne eller dataen tilbage. Der findes flere forskellige slags ransomware.

En scareware er en ransomware som forsøger at skræmme offeret til at betale en løsesum. Det kunne f.eks. være ved at sige at offerets personlige oplysninger vil blive delt til alle, hvis ikke offeret sender en betaling. I de fleste tilfælde har afsenderen af ransomwaren i virkeligheden slet ikke nogle personlige oplysninger om offeret.

En screen locker er en ransomware som fryser offeret ude af sin computer og forlanger penge for at give adgang til computeren igen.

Den sidste og farligste form for ransomware er en krypteret ransomware, som får adgang til offerets filer og krypterer dem, så offeret ikke kan få adgang til dem. Offeret kan kun få filerne tilbage ved at betale en løsesum, men selvom det sker er der ingen garanti for, at man får filerne at se igen.

 

Keylogger

En Keylogger er et program som registrerer hvad offeret taster på sit tastatur, så den derved kan se, hvad offeret har skrevet. På den måde kan afsenderen af keyloggeren få adgang til personlig information som f.eks. brugernavn, adgangskode og kreditkortoplysninger, hvis offeret har tastet det på sit tastatur.

 

Beskyttelse mod malware

Malware kan ramme alle slags modeller og styresystemer, på både computere og mobil. Det gælder også Apples Mac- iPhone og iPad-produkter, selvom malware kun forekommer på Apple-produkter i meget sjældne tilfælde.

Der er hovedsageligt to måder hvorpå man kan beskytte sig mod malware. Den første måde er, at installere anti-malware programmer på computeren, som er programmer der hjælper med at opfange og slette malware. Den anden metode er at følge nogle bestemte råd til hvordan man forsvarligt surfer rundt på nettet.

 

Anti-malware programmer

Formålet med et anti-malware program er, at beskytte dit computersystem. De mest optimale anti-malware programmer skal opfylde nogle kriterier, som kan ses her:

  • Programmet skal være brugervenligt, så det ikke kræver, at man har en masse viden inden for datalogi for at man kan benytte det
  • Programmet skal opdateres jævnligt, så det hele tiden er i stand til at genkende de nyeste former for malware
  • Programmet skal kunne opspore eventuelle malware som skjuler sig i computerens system
  • Programmet skal kunne registrere og advare brugeren om mistænkelige hjemmesider som kan skade computeren

Følgende gratis programmer kan anbefales til at beskytte computeren mod malware: AVG AntiVirus Free, Avast Free Antivirus, Avira Free Security Suite og Bitdefender Antivirus Free Edition.

Følgende betalte programmer kan anbefales til at beskytte computeren mod malware: Malwarebytes, kaspersky, pandasecurity, Norton og F-Secure.

Oftest når man betaler for et anti-malware program, frem for at downloade et gratis, kan det tilbyde bedre effektivitet og service til brugeren.

 

Råd til adfærd på nettet

Det kan også anbefales at at man følger nedenstående anvisninger for, hvordan man bør orientere sig på nettet for at undgå malware:

  1. Tag sikkerhedskopier af vigtig data, så computeren ikke er det eneste sted du har dem. Så har du en backup i tilfælde af at en malware krypterer eller sletter filerne.
  2. Vær opmærksom på mistænksomme hjemmesider, plugins og mails. Det gælder især dem, som beder dig om at oplyse personfølsomme oplysninger.
  3. Hold løbende din computer og dens programmer opdateret, så malwaren ikke kan udnytte sikkerhedshuller fra forældede programmer.
  4. Sørg for at din firewall på computeren er tændt.
  5. Undgå at klikke på popup-skærme, selvom de måske godt kan virke indbydende.

 

Skriv et svar