11Sep

Inte alla "virus" är virus: 10 skadliga programvillkor förklaras

datorvirus

De flesta människor verkar kalla alla malware ett "virus", men det är inte tekniskt korrekt. Du har nog hört talas om många fler villkor än virus: malware, mask, trojan, rootkit, keylogger, spyware och mycket mer. Men vad betyder alla dessa villkor?

Dessa termer används inte bara av geeks. De gör sig till jämviktiga nyheter om de senaste säkerhetsproblemen och tekniska problem. Att förstå dem hjälper dig att förstå de faror du har hört talas om.

Malware

Ordet "malware" är kort för "skadlig programvara." Många använder ordet "virus" för att ange vilken typ av skadlig programvara som helst, men ett virus är egentligen bara en viss typ av skadlig kod. Ordet "malware" omfattar all skadlig programvara, inklusive alla som anges nedan.

Virus

Låt oss börja med virus. Ett virus är en typ av skadlig kod som kopierar sig genom att infektera andra filer, precis som virus i den verkliga världen infekterar biologiska celler och använder de biologiska cellerna för att reproducera kopior av sig själva.

Ett virus kan göra många olika saker - titta i bakgrunden och stjäl dina lösenord, visa annonser eller bara krascha din dator - men det viktigaste som gör det virus är hur det sprider sig. När du kör ett virus kommer det att infektera program på din dator. När du kör programmet på en annan dator, kommer viruset att infektera program på den datorn och så vidare. Ett virus kan till exempel infektera programfiler på en USB-minnepinne. När programmen på den USB-enheten körs på en annan dator körs viruset på den andra datorn och infekterar fler programfiler. Viruset fortsätter att sprida sig på detta sätt.

Worm

En mask liknar ett virus, men det sprider sig på ett annat sätt. I stället för att infektera filer och förlita sig på mänsklig aktivitet för att flytta dessa filer runt och köra dem på olika system sprider en mask sig över datanät på egen hand.

Spridningen av Blaster och Sasser-maskar sprids väldigt snabbt på Windows XPs dagar eftersom Windows XP inte kom ordentligt säkert och exponerade systemtjänster till Internet. Ormen nått dessa systemtjänster via Internet, utnyttjade en sårbarhet och smittade datorn. Ormen använde sedan den nya infekterade datorn för att fortsätta replikera sig. Sådana maskar är mindre vanliga nu när Windows är korrekt brandväggar som standard, men maskar kan också sprida sig på andra sätt - till exempel genom att massan maila sig till varje e-postadress i en drabbad användares adressbok.

Som ett virus kan en mask göra några andra skadliga saker när det smittar en dator. Det viktigaste som gör det till en mask är helt enkelt hur det kopierar och sprider sig själv.

Trojan( eller Trojan Horse)

En trojansk häst, eller trojan, är en typ av skadlig kod som förkläder sig som en legitim fil. När du laddar ner och kör programmet, kommer trojanhästen att springa i bakgrunden, så att tredje part får tillgång till din dator. Trojaner kan göra detta av några olika orsaker - för att övervaka aktiviteten på din dator, eller att ansluta till datorn till en botnät. Trojaner kan också användas för att öppna floodgates och ladda ner många andra typer av skadlig kod på din dator.

Den viktigaste saken som gör denna typ av skadlig kod en trojan är hur den kommer. Det låter vara ett användbart program och, när det körs, döljer det i bakgrunden och ger skadliga personer tillgång till din dator. Det är inte besatt att kopiera sig till andra filer eller sprida sig över nätverket, eftersom virus och maskar är. Till exempel kan en piratkopierad programvara på en skrupelfri webbplats innehålla en trojan.

trojansk häst

Spyware

Spyware är en typ av skadlig programvara som spionerar på dig utan din vetskap. Det samlar en mängd olika typer av data, beroende på spionstycket. Olika typer av skadlig kod kan fungera som spionprogram - det kan finnas skadlig spionprogram som ingår i trojaner som spionerar på dina tangenttryckningar för att stjäla finansiella data, till exempel.

Mer "legitima" spionprogram kan kombineras med gratis programvara och helt enkelt övervaka dina webbläsningsvanor och ladda upp dessa data till reklamservrar, så att programvarans skapare kan tjäna pengar från att sälja kunskapen om dina aktiviteter.

Adware

Adware följer ofta med spionprogram. Det är någon typ av programvara som visar reklam på din dator. Program som visar annonser inom själva programmet klassificeras inte i allmänhet som skadlig kod. Den typ av "adware" som är särskilt skadlig är det slag som missbrukar tillgången till ditt system för att visa annonser när det inte borde. Till exempel kan en del skadlig adware orsaka att popup-annonser visas på din dator när du inte gör något annat. Eller adware kan injicera ytterligare annonsering på andra webbsidor när du surfar på webben.

Adware kombineras ofta med spionprogram - en del skadlig kod kan övervaka dina vanor och använda dem för att tjäna dig riktade annonser. Adware är mer "socialt acceptabelt" än andra typer av skadlig kod på Windows och du kan se adware bunden med legitima program. Exempelvis anser vissa att Ask Toolbar ingår i Oracles Java-programvaruadware.

Keylogger

En keylogger är en typ av skadlig kod som körs i bakgrunden och spelar in varje tangentslag du gör. Dessa tangenttryckningar kan innehålla användarnamn, lösenord, kreditkortsnummer och annan känslig data. Keylogger laddar då sannolikt upp dessa tangenttryckningar till en skadlig server, där den kan analyseras och personer kan välja ut de användbara lösenord och kreditkortsnummer.

Andra typer av skadlig kod kan fungera som keyloggers. Ett virus, mask eller trojan kan fungera som en keylogger, till exempel. Keyloggers kan också installeras för övervakning av företag eller till och med avundsjuka makar.

keylogger-program

Botnet, Bot

En botnet är ett stort nätverk av datorer som ligger under botnet skaparens kontroll. Varje dator fungerar som en "bot" eftersom den är infekterad med en viss del av skadlig kod.

När bot-mjukvaran infekterar datorn kommer den att anslutas till någon sorts kontrollservern och vänta på instruktioner från botnets skapare. Till exempel kan en botnet användas för att initiera en DDoS-attack( distributed denial of service).Varje dator i botnet kommer att bli tillsagd att bombardera en viss webbplats eller server med förfrågningar samtidigt, och dessa miljontals förfrågningar kan göra att en server blir oförsvarlig eller kraschar.

Botnet skapare kan sälja tillgång till sina botnät, så att andra skadliga personer kan använda stora botnät för att göra sitt smutsiga arbete.

Rootkit

En rootkit är en typ av skadlig programvara som är utformad för att gräva djupt in i din dator och undviker detektering av säkerhetsprogram och användare. Till exempel kan en rootkit laddas framför de flesta Windows, begrava sig djupt in i systemet och modifiera systemfunktioner så att säkerhetsprogrammen inte kan upptäcka det. En rootkit kan gömma sig helt och förhindra sig från att visas i Windows-arbetshanteraren.

Den viktigaste saken som gör en typ av skadlig kod en rootkit är att det är snyggt och fokuserat på att gömma sig när det kommer.

Ransomware

Ransomware är en ganska ny typ av skadlig kod. Den rymmer din dator eller filer som gisslan och kräver en lösenbelopp. Vissa ransomware kan helt enkelt dyka upp en ruta som ber om pengar innan du kan fortsätta använda din dator. Sådana prompter är enkelt besegrade med antivirusprogram.

Mer skadlig skadlig kod som CryptoLocker krypterar dina filer och kräver betalning innan du kan komma åt dem. Sådana typer av skadlig kod är farliga, särskilt om du inte har säkerhetskopior.

De flesta skadliga program för dessa dagar produceras för vinst, och ransomware är ett bra exempel på det. Ransomware vill inte krascha din dator och radera dina filer bara för att orsaka problem. Det vill ta något gisslan och få en snabb betalning från dig.

cryptolocker [4]

Så varför kallas det förmodligen "antivirusprogram"?Tja, de flesta människor fortsätter att överväga ordet "virus" synonymt med skadlig kod som helhet. Antivirusprogram skyddar inte bara mot virus, utan mot många typer av skadliga program, utom ibland "potentiellt oönskade program", som inte alltid är skadliga men nästan alltid är en obehag. Vanligtvis kräver dessa separata program för att bekämpa.

Bildkrediter: Marcelo Alves på Flickr, Tama Leaver på Flickr, Szilard Mihaly på Flickr