Skadeprogram

”Malware” är en kombination av två ord: ”malicious” och ”software”. Detta samlingsbegrepp omfattar alla typer av skadlig kod, oavsett på vilket sätt den påverkar offren, hur den beter sig eller vilka skador den orsakar.

Reading time icon

4 minuters läsning

Reading time icon

4 minuters läsning

Vad är skadeprogram?

Med skadeprogram avses alla typer av skadlig programvara, inklusive välkända former som trojaner, utpressningsprogram, virus, maskar och skadeprogram riktade mot banker. Den gemensamma nämnaren för all kod som beskrivs med denna term är skaparnas eller användarnas skadliga uppsåt.

Hur känner man igen ett skadeprogram?

För en vanlig användare, är det svårt att avgöra vilka filer som innehåller skadeprogram eller inte. Det är därför det finns säkerhetslösningar som håller reda på stora databaser över exempel på tidigare upptäckta skadliga program och använder flera olika tekniker för skydd för att motverka nya hot.

Malware image

Hur fungerar skadeprogram?

Upphovspersonerna bakom dagens skadeprogram är otroligt kreativa. Deras ”produkter” sprids via sårbarheter i otillräckligt skyddade system, tar sig förbi säkerhetsanordningar, gömmer sig i minnet eller efterliknar legitima program för att inte bli upptäckta.

Än idag är dock en av de mest effektiva angreppsvägarna den svagaste länken i kedjan, d.v.s. människan. Omsorgsfullt utformade e-postmeddelanden med skadliga bilagor har visat sig vara ett effektivt och samtidigt billigt sätt att angripa ett system. Och det enda som krävs är ett litet felklick.

Läs mer

Skadeprogrammens upphovspersoner tjänar pengar på sin olagliga verksamhet på olika sätt. Vissa program försöker ta sig in i ett system och stjäla så många känsliga uppgifter som möjligt som förövarna sedan säljer eller använder för att utpressa offret. En populär metod bland cyberbrottslingar är att kryptera användarens data eller hårddisk och kräva en överkomlig lösensumma för att återställa innehållet.

Andra grupper av cyberbrottslingar riktar in sig mot specifika mål och drivs inte nödvändigtvis av ekonomiska motiv. Hur de tjänar pengar för att finansiera sin verksamhet är svårt att säga. Vi kan bara spekulera i om pengarna kommer från stater, kommersiell verksamhet på darknet eller någon helt annanstans. Vem vet? Vad vi däremot kan säga med säkerhet är att delar av denna verksamhet är sofistikerad, otroligt välorganiserad och välfinansierad.

Hur kan du skydda dig?

Första steget är att se till att all programvara (operativsystemet och alla applikationer) är uppdaterad. Det handlar inte bara om att lägga till funktioner och förbättringar och fixa buggar, utan också om att täppa till luckor som skulle kunna utnyttjas av cyberbrottslingar och deras skadliga kod.

Uppdateringarna täcker dock inte in alla hot som lurar där ute. Därför bör en tillförlitlig och uppdaterad säkerhetslösning användas som stoppar eventuella angreppsförsök.

Säkerhetskopior som görs regelbundet och lagras på en ej internetansluten hårddisk är ett annat sätt att hantera skadeprogram eftersom användaren enkelt kan återställa data som har skadats, korrumperats eller krypterats av angriparna.

History of malware image

Kortfattad historik

Det allra första registrerade PC-viruset var Pakistani Brain i början av 1986. Det försökte göra sig så osynligt som möjligt. Pakistani Brain infekterade disketternas startsektor och spreds globalt på bara några veckor, vilket är ganska anmärkningsvärt med tanke på att det bara spreds via 5,25"-disketter.

Sedan dessa har skadeprogrammen utvecklats och tagit många olika former – skaparna hittar hela tiden nya sätt att angripa sina offer. Internetanvändningen har gjort spridningen betydligt enklare och gett upphovspersonerna möjlighet att sprida sin ”ondskefulla kod” till ett globalt nätverk av potentiella offer.

Kända exempel

Vissa typer av skadeprogram, t.ex. WannaCryptor, sprids urskiljningslöst, krypterar filer och orsakar skador över hela världen. Andra riktar sig mot en mer begränsad målgrupp, t.ex. företag i ett visst land. Diskcoder.C (även känt som Petya) är ett sådant exempel.

Ett exempel på riktad skadlig kod från senare tid är Industroyer. Detta skadeprogram, som upptäcktes av ESET, angriper industriella styrsystem som används i elnätet och har mest sannolikt orsakat strömavbrott i Ukraina med hjälp av osäkrade, men legitima, protokoll. Det här är en av de få skadeprogramstyper som tillhör samma kategori som Stuxnet – det första kända cybervapnet.

ESET skyddar dig mot skadeprogram

ESET Smart Security Premium

Garanterar din säkerhet på nätet

ESET Smart Security Premium

Garanterar din säkerhet på nätet

ESET Smart Security Premium

Förstklassigt skydd för användare som vill göra allt.
Din internettillvaro är äntligen i trygga händer.

Gratis nedladdning