Malware

Malware ( skadelig software ) er en sammentrækning af de engelske ord malicious software (pa dansk: "ondsindet programkode"). Det bruges som en fællesbetegnelse for en række kategorier af computerprogrammer , der gør skadelige eller uønskede ting pa de computere , de kører pa.

Malware kan fx ogsa distribueres via hackede reklamenetværk , kaldet malvertising . ^[1]^[2]

Forskellige kategorier af malware [ rediger | rediger kildetekst ]

En computervirus er et lille program, som forsøger at inficere andre programmer. Det er ofte skjult i et tilsyneladende harmløst program, da denne type malware skal aktiveres manuelt for at kunne indlede spredningen. Virusprogrammer kan være meget skadelige, f.eks. ved at slette vigtige data og/eller programfiler fra den inficerede computer.
En makrovirus er et program, der udnytter det programmeringsmiljø, der findes i mange programmer til kontorarbejde: Et tekstbehandlings - eller regnearks -dokument kan pa den made udgøre en trussel mod computersystemet.
En orm er omtrent det samme som en computervirus, blot med den væsentlige forskel, at en orm kan sprede sig selv fra maskine til maskine uden at blive aktiveret manuelt. Det foregar ofte ved at udnytte sikkerhedsbrister i operativsystemet eller browseren . En orm vil ofte medbringe en skadelig "last", pa engelsk: payload ^(en), i form af et eller flere programmer, f.eks. en trojansk hest eller en computervirus. Flere orme, f.eks. Nimda-ormen , har i deres payload en mailserver, der benyttes til at videresende ormen til eksempelvis de kontaktpersoner, som offeret har registreret i sit e-mail-programs adressebog.
Adware er programmer, hvori div. reklamer vises mens programmet afvikles.
Spyware undersøger typisk hvilke hjemmesider brugeren besøger, og hvilke søgeord han/hun bruger pa world wide web , hvorefter det rapporterer tilbage til skaberen af programmet via internettet . Det er ofte nært belægtet med adware, og de indsamlede oplysninger bruges sa til at malrette de reklamer, der vises for den pagældende bruger.
Jokeware er programmer, som prøver at irritere brugerne pa forskellige mader. For eksempel ved at styre en enkel brugers markør .
En keylogger er et program, der registrerer, hvad der skrives pa tastaturet. Det bruges til at spionere mod den bruger, hvis computer er inficeret med keylogger-programmet, oftest med henblik pa at aflure passwords, kontonumre og andre følsomme oplysninger, nar brugeren handler eller ordner bankforretninger via nettet. Oplysningerne kan blive gemt i en logfil pa offerets computer og/eller automatisk blive sendt til en forudbestemt e-mail-adresse. Visse programmer til "forældrekontrol" Arkiveret 11. marts 2007 hos Wayback Machine indeholder reelt ogsa en keylogger beregnet pa at overvage børns brug af chatprogrammer mv..
Ransomware er et relativt nyt fænomen ( 2005 ). Det er en art virus, hvis skadevirkning bestar i at kryptere brugerens data, hvorefter man præsenteres for en besked om, at man kan fa "nøglen" til at afkode sine data mod at betale en løsesum.
En dialer er et program rettet imod folk, der bruger et modem til at etablere forbindelse til internettet. Det ændrer i computerens indstillinger for brug af modemmet, sa det i stedet for den vante internetudbyder ringer op til et andet telefonnummer ofte med store telefonregninger til følge.
En trojansk hest er malware forklædt som noget harmløst. Den har faet sit navn fra Homers skildring af Odysseus ' krigslist mod byen Troja . I it-sammenhænge er den indsmuglede "trojaner" eller payload ofte et serverprogram , som gør det muligt for andre at fjernstyre offerets computer. Det kalder man ogsa at installere en bagdør. Adgangen kan f.eks. misbruges til at foretage denial-of-service -angreb mod andre systemer pa nettet. Fjernstyringsprogrammet Back Orifice er et af de mest kendte payload-programmer i trojanske heste, selv om programmet i sig selv er lavet til legale formal.
Et hoax (engelsk for "fupnummer") er en advarsel om en fiktiv virus eller anden malware, som sendes rundt, typisk via en kædebrevslignende e-mail , med det formal at fa forskrækkede, ukyndige brugere til at slette en ellers nyttig fil fra deres computersystem ? eller ganske enkelt for at drille.

Ofte bruges ordet "computervirus" i flæng om flere af de andre former for malware, fordi dette var den første type af malware. Derfor er antivirus-programmer sjældent begrænset til alene at bekæmpe vira, men sikrer ogsa mod flere andre malware-kategorier.

Forvirringen bliver ikke mindre af, at malware ofte optræder som en kombination af flere af ovennævnte typer. F.eks. kan en orm laves, sa den automatisk spreder sig til en computer, hvor den dropper en payload bestaende af en keylogger og en trojansk hest med et fjernstyringsprogram. Nar den trojanske hests payload bliver aktiveret, kan ormens ophavsmand sa skaffe sig fjernadgang til offerets computer for at aflæse keyloggerens logfil.

Referencer [ rediger | rediger kildetekst ]

Eksterne henvisninger [ rediger | rediger kildetekst ]

Wikimedia Commons har flere filer relateret til Malware
Microsoft anti-malware er gratis til personligt brug: Microsoft: Windows Defender Citat: "...Windows Defender is included with all versions of Windows Vista and is available to download for genuine copies of Windows XP Service Pack 2 or later, or Windows Server 2003 Service Pack 1 or later..."
Microsoft anti-virus program Microsoft Security Essentials er gratis til personligt brug: Microsoft Security Essentials Citat: "...Inden du installerer Microsoft Security Essentials, anbefales det, at du fjerner andre antivirusprogrammer, der allerede kører pa din pc. Hvis du kører mere end et antivirusprogram ad gangen, kan der opsta konflikter, der pavirker pc'ens ydeevne..."
stopbadware.org ? site hvor man kan anmelde malware/badware.

[1] 20. april 2021, version2.dk: Hackere har kompromitteret 120 annonce-servere: Kan na millioner med 'malvertising' , backup

[2] 4/19/2021, arstechnica.com: Millions of web surfers are being targeted by a single malvertising group , backup

[1]

[2]