Det engelska ordet ’malware’ är en sammandragning av ’malicious software’, ’illvillig programvara’. Skadlig kod är programvara som gör intrång och som avsiktligt har utformats för att orsaka skada på datorer och datasystem. Programvara som orsakar oavsiktlig skada kallas istället vanligtvis för bugg eller programfel.
Ibland frågar man sig vad det är för skillnad på virus och skadlig kod. Skillnaden är att skadlig kod är en paraplyterm för olika onlinehot, inklusive virus, spionprogram, annonsprogram, utpressningsprogram och andra typer av skadeprogram. Ett datorvirus är helt enkelt en viss sorts skadlig kod.
Skadlig kod kan ta sig in i ett nätverk genom nätfiske, skadliga bilagor, skadlig nedladdning, social manipulering eller fysiska USB-minnen. I den här översikten tittar vi på vanliga typer av skadlig kod.
Det är viktigt att förstå de olika typerna av angrepp med skadlig kod för att du ska kunna skydda dig från intrång. Även om vissa kategorier av skadlig kod är välkända (åtminstone till namnet) är andra mindre kända:
Annonsprogram visar oönskade och ibland skadliga annonser på en datorskärm eller mobil enhet, dirigerar om sökresultat till annonswebbplatser och samlar in användardata som kan säljas till annonsörer utan användarens medgivande. Det är inte alla annonsprogram som är skadeprogram. Vissa är legitima och säkra att använda.
Användare kan påverka frekvensen av annonsprogram eller vilka typer av nedladdningar de tillåter genom att hantera meddelandekontrollerna och inställningarna i sina webbläsare eller genom att använda en annonsblockerare.
Exempel på annonsprogram:
Spionprogram är en typ av skadlig kod som döljer sig på din enhet, övervakar aktivitet och stjäl känslig information som ekonomiska data, kontoinformation, inloggningsinformation och mycket annat. Spionprogram kan sprida sig genom att utnyttja sårbarheter i program eller genom att paketeras med legitim programvara eller i trojaner.
Exempel på spionprogram:
Utpressningsprogram är skadlig kod som designats för att låsa ute användare från deras dator eller neka tillgång till data tills en lösensumma betalats. Skadlig krypteringsprogramvara är en typ av utpressningsprogram som krypterar användarens filer och kräver betalning inom en viss tidsgräns och ofta med en digital valuta som Bitcoin. Utpressningsprogram har varit ett bestående hot för organisationer i olika branscher i många år. Allteftersom fler företag genomgår digital transformation har sannolikheten att bli utsatt för ett angrepp med utpressningsprogram ökat drastiskt.
Exempel på utpressningsprogram:
En trojan (eller trojansk häst) förklär sig som legitim programvara för att lura dig att köra skadliga program på datorn. Eftersom den ser pålitlig ut laddar användare ned den, och släpper på så sätt oavsiktligt in skadlig kod på sin enhet. Själva trojanen är en dörröppnare. Till skillnad från en mask behöver de en värddator för att fungera. När en trojan har installerats på en enhet kan hackare använda den för att ta bort, ändra eller samla in data, utnyttja din enhet som en del av ett botnät, spionera på din enhet eller komma åt ditt nätverk.
Exempel på trojaner:
En av de vanligaste typerna av skadlig kod, maskar, sprids över datornätverk genom att utnyttja sårbarheter i operativsystemen. En mask är ett fristående program som kopierar sig självt för att smitta andra datorer utan att någon behöver vidta några åtgärder. Eftersom de kan sprida sig snabbt används ofta maskar för att leverera en 'last' – skadlig kod som skapats för att skada en dator. Den skadliga koden kan ta bort filer på en värddator, kryptera data för ett utpressningsangrepp, stjäla information, ta bort filer och skapa botnät.
Exempel på mask:
Ett virus är en kort kod som infogar sig själv i ett program och som körs när programmet körs. När det väl finns på ett nätverk kan ett virus användas för att stjäla känsliga data, starta DDoS-attacker eller genomföra angrepp med utpressningsprogram. Virus sprids oftast via smittade webbplatser, fildelning eller nedladdning av e-postbilagor, och ligger vilande tills den smittade värdfilen eller det smittade värdprogrammet aktiveras. När det inträffar kan viruset kopiera sig och spridas genom dina system.
Exempel på virus:
En tangentbordsloggare är en typ av spionprogram som övervakar användaraktivitet. Tangentbordsloggare kan användas i legitima syften – i vissa länder är det till exempel tillåtet att hålla reda på vad barnen gör online eller vad personalen gör på datorerna. Men när de installeras i skadligt syfte kan tangentbordsloggare användas för att stjäla lösenordsdata, bankinformation och annan känslig information. Tangentbordsloggare kan ta sig in på system genom nätfiske, social manipulering eller skadliga nedladdningar.
Exempel på tangentbordsloggare:
En bot är en dator som har smittats med skadlig kod så att den kan fjärrstyras av en hackare. Boten – som ibland kallas för zombiedator – kan sedan användas för att starta fler angrepp eller ingå i en samling botar, ett botnät. Botnät kan omfatta miljontals enheter, eftersom de kan spridas utan att upptäckas. Botnät hjälper hackare med många olika brottsliga aktiviteter, inklusive DDoS-attacker, skicka skräppost och nätfiskemeddelanden samt att skicka andra typer av skadlig kod.
Exempel på botnät:
PUP – en förkortning för ’potentially unwanted programs’, potentiellt oönskade program – är program som kan innefatta annonsering, verktygsfält och meddelanden som inte är relaterade till den programvara du laddat ned. PUP-program är strängt taget inte alltid skadlig kod – PUP-utvecklare pekar på att deras program laddas ned med användarens samtycke, till skillnad från skadeprogram. Men det är allmänt känt att de flesta laddar ned PUP-program därför att de inte har insett att de gått med på det.
PUP-program paketeras ofta med andra, mer legitima programvaror. De flesta får ett PUP-program på datorn för att de laddat ned ett nytt program och inte läste villkoren innan de installerade det – så att de inte insåg att de valde att installera ytterligare program som saknar egentligt syfte.
Exempel på skadliga PUP-program:
Idag är de flesta skadeprogram en kombination av olika typer av skadlig kod, ofta med egenskaper från både trojaner och maskar och ibland även virus. Oftast verkar skadeprogrammet vara en trojan för slutanvändaren, men när det körs angriper det andra offer på nätverket som en mask.
Exempel på hybridskadeprogram:
Fillös skadlig kod är en typ av skadlig kod som använder legitima program för att smitta en dator. Den förlitar sig inte på filer och lämnar inga spår efter sig, vilket gör den till en utmaning att upptäcka och ta bort. Fillös skadlig kod upptäcktes 2017 som en vanlig typ av angrepp, men många av dessa angreppsmetoder har funnits med ett tag.
De lagras inte i en fil och installeras inte direkt på datorn, utan infektioner med fillös kod går direkt till minnet, och det skadliga innehållet hamnar aldrig på hårddisken. Cyberbrottslingar har allt mer vänt sig till fillös skadlig kod som en effektiv alternativ angreppsform, eftersom den är svårare för traditionella antivirusprogram att upptäcka den på grund av att den inte lämnar många spår och inte har några filer som går att söka efter.
Exempel på fillös skadlig kod:
Logiska bomber är en typ av skadlig kod som bara aktiveras när ett speciellt villkor uppfylls, till exempel på ett visst datum eller när man loggar in på ett konto för tjugonde gången. Virus och maskar innehåller ofta logiska bomber för att aktivera själva skadeverkningen vid ett fördefinierat tillfälle eller när något annat inträffar. Den skada som orsakas av logiska bomber kan vara allt från att ändra enstaka databyte till att göra hårddisken oläsbar.
Exempel på logisk bomb:
De vanligaste sätten som skadlig kod sprids på är bland annat:
Om du har märkt något av följande kan du ha skadlig kod på din enhet:
Använd antivirusprogram för att skydda dig från skadlig kod:
Det bästa sättet att skydda dig från angrepp med skadlig kod och potentiellt oönskade program är att använda en heltäckande antiviruslösning. Kaspersky Total Security skyddar dig dygnet runt 7 dagar i veckan mot hackare, virus och skadlig kod – och hjälper dig att hålla dina data och enheter säkra.
Relaterade artiklar: