Malware
Malware, som er en forkortelse for ondsindet software, er en slags software, der kan installeres på en computer uden tilladelse fra computerens ejer. Der findes forskellige former for malware, som kan skade computere, f.eks. virus og trojanske heste. Udtrykket omfatter også andre bevidst skadelige programmer, f.eks. spyware og ransomware. Disse programmer kan stjæle adgangskoder, slette filer, indsamle personlige oplysninger eller endda forhindre en computer i at fungere overhovedet. Computersikkerhedssoftware eller anti-malware-software er normalt god til at forhindre malware i at installere sig selv. Når sikkerhedssoftware ikke er installeret, kan malware komme ind på computeren. Det kan være svært at slippe af med malware, selv når man bruger programmer, der er beregnet til at fjerne den.
Udtrykket "malware" henviser kun til software, der er lavet til skadelige formål og fungerer imod brugernes forventninger - og omfatter således ikke programmer, der kan gøre utilsigtet skade på grund af en eller anden mangel.
Malware overtager computere, uden at brugeren ved det.
Historie
Folk begyndte først at skrive malware i 1970'erne og begyndelsen af 1980'erne. Computere var meget enkle dengang. De havde ikke nogen interessante oplysninger, som malware kunne bruge. I stedet skrev folk malware for sjov eller bare for at vise, at de kunne. Selv det mest almindelige stykke malware fra denne tid gjorde ikke skade på folks computere. Faktisk var malware så sjældent, at ordet "malware" først blev opfundet i 1990.
Flere mennesker begyndte at bruge computere i slutningen af 1990'erne og begyndelsen af 2000'erne. Computerne blev mere komplekse lige så hurtigt. Folk så, at de nu kunne bruge malware til at få nyttige oplysninger som f.eks. adgangskoder og kreditkortoplysninger. Så flere programmører begyndte at skrive malware. Antallet af malwareprogrammer på internettet er vokset meget hurtigt lige siden slutningen af 1990'erne og vokser stadig i dag. Eksperter mener, at 31,5 % af verdens computere har en eller anden form for malware installeret.
Formål
Hovedårsagen til, at folk skriver malware, er at skade andre og tjene penge, som regel ved at stjæle eller slette vigtige oplysninger. Cryptolocker-computervirussen gør f.eks., at en person ikke kan bruge sin egen computer, før vedkommende betaler malwareforfatterne for en softwarenøgle til at låse den op. En anden virus, CIH, forsøger at gøre det sådan, at offeret aldrig kan bruge sine filer eller tænde for computeren igen. Skadelig software til registrering af tastetryk husker alt, hvad en bruger indtaster, og giver det til malwareforfatteren til at læse det.
Verdens regeringer har skrevet malware for at skade deres fjender. Eksperter mener, at USA's regering har lavet en virus ved navn Stuxnet for at forhindre et vigtigt sted i Iran i at fungere. Den kinesiske regering har sandsynligvis brugt en virus for at forhindre folk i at protestere mod dens beslutninger.
Hvordan malware bliver installeret
Der er mange måder, hvorpå malware kan komme ind på en persons computer. En almindelig måde er gennem vedhæftede e-mails. Disse vedhæftede filer sendes normalt fra andre computere, som allerede har malware på sig. Når nogen downloader og åbner den vedhæftede fil, installeres virussen og bruger deres computer til at sende sig selv til endnu flere mennesker.
En anden måde at installere malware på er, når et offer får malware blot ved at gå ind på et websted med malware gemt på det. Dette kaldes drive-by downloading. En bruger behøver ikke at klikke på noget for at få sin computer inficeret fra en drive-by download. Denne form for malwareangreb findes normalt på websteder, der ikke bruges meget, eller hvis sikkerhedsmetoder er meget gamle. Men selv aktuelle websteder, som folk bruger hele tiden, kan være vært for drive-by downloads, når nogen hacker webstedet.
Folk, der skriver malware, får også deres programmer ind på computere ved at vedhæfte dem til rigtige programmer, som folk vil have. Dette er mest almindeligt med piratkopierede programmer. Det skyldes, at downloaderen gjorde noget ulovligt og ikke kan klage til myndighederne uden selv at komme i problemer. Nogle ikke-piratkopierede websteder lægger dog også malware (eller andre uønskede programmer, der er næsten lige så slemme som malware) i en download sammen med ægte, lovlig software i en proces, der kaldes bundling. Computersikkerhedseksperter klager over websteder, der bundler ægte software med malware. Deres klager stopper ikke altid webstederne fra at bundle software.
Typer af malware
Der findes mange forskellige former for malware. Hver af dem virker på en anden måde.
- Virus er en form for malware, der har brug for et brugerstyret program for at virke. De kan ikke kopiere sig selv eller bevæge sig fra en computer til en anden uden et program, der er vært for dem. Virus er meget almindelige i piratkopierede programmer. De kan skade computere på mange forskellige måder, f.eks. ved at slette filer og stjæle adgangskoder.
- Orme er meget lig virus og kan forårsage de samme former for skade. De er dog i stand til at bevæge sig gennem internettet og kopiere sig selv ind på computere uden hjælp fra et værtsprogram. Det gør dem farligere end en virus. Orme findes normalt i e-mails og drive-by downloads.
- Trojanske heste er en type skadelig software, der udgiver sig for at være et almindeligt, godartet program eller værktøj for at overtale et offer til at installere det. En trojansk hest indeholder normalt en skjult destruktiv funktion, som aktiveres, når programmet startes. De skal have en bruger til at acceptere at køre et program for at virke og kan ikke kopiere sig selv fra en computer til en anden. Trojanske heste kan dog skabe de samme problemer som en normal virus. De kan også give malwareforfatteren mulighed for at kontrollere offerets computer, installere mere malware, stjæle bankdata og meget mere. For eksempel er ransomware en type trojansk hest, der forhindrer et offer i at bruge sine filer, indtil de betaler den person, der har skrevet malware, for det. Eksperter mener, at trojanske heste er den mest almindelige type malware, der findes.
- Adware er en type malware, der tjener penge til programmets ophavsmænd med reklamer. Disse programmer viser brugerne reklamer og tvinger dem til at bruge websteder, der tjener penge til malwareforfatterne. Adware finder også personlige oplysninger om offeret (f.eks. alder, race og job). Dette er så malwareforfatterne kan sælge oplysningerne til andre personer. En bruger kan normalt afinstallere adware lettere end de fleste malware. Det er dog stadig svært at gøre uden et specielt designet program.
- Spyware er en farligere form for adware, som stjæler flere oplysninger fra brugeren. Spyware kan stjæle en persons internettrafik, adgangskoder til en konto og alt, hvad vedkommende har indtastet på sin computer. Spyware er også meget sværere at afinstallere end adware.
Hvorfor computere får malware
Der er et par grunde til, at computere får programmer, som brugeren ikke har villet installere. En almindelig årsag er, at almindelige programmer har softwarefejl. Malware kan bruge fejl, f.eks. et bufferoverløb, til at få et program til at gøre noget, som det ikke er designet til at gøre. Malware kan også komme ind på en computer, hvis den narrer en bruger til selv at lægge den ind på computeren. Dette kan ske, når en bruger sætter et USB-flashdrev i stikket, som allerede har en virus på sig. Malware bruger også ofte social engineering til at få brugerne til at køre den, f.eks. ved at foregive at være en vigtig vedhæftet fil til en e-mail fra arbejdet. Nogle malwareprogrammer foregiver endda at være et anti-malwareprogram for at få folk til at køre det.
Sådan stoppes malware
Da malware er et så stort problem, laver mange virksomheder programmer for at forsøge at stoppe det. Disse anti-malware-programmer har mange forskellige måder at finde malware på. Den ene er statisk analyse, som ser på et programs kildekode, før det køres. Hvis programmet så ligner malware, som det statiske analyseprogram har set før, vil anti-malwareprogrammet stoppe koden fra at køre. En anden måde at finde malware på er dynamisk analyse. Dynamisk analyse kører kun en del af et program, som den kontrollerer. Hvis denne del af programmet forsøger at gøre noget, der kan være dårligt eller skadeligt, vil anti-malwareprogrammet ikke lade programmet køre.
Malware kan også stoppes uden et program. Dette kan gøres ved at lade en computer ikke få forbindelse til internettet eller andre computere, hvilket kaldes at skabe et luftgab. Disse computere kan dog stadig få malware, hvis nogen placerer den der på en anden måde. Et eksempel er, når nogen tilslutter et USB-drev (Universal Serial Bus), som allerede var tilsluttet en computer med virus.
Spørgsmål og svar
Q: Hvad står malware for?
A: Malware står for ondsindet software.
Q: Hvad er de forskellige typer af malware?
A: De forskellige typer af malware er virus, trojanske heste, spyware og ransomware.
Q: Hvad kan malware gøre ved en computer?
A: Malware kan stjæle adgangskoder, slette filer, indsamle personlige oplysninger eller endda forhindre en computer i at fungere.
Q: Hvordan kan computersikkerhed eller anti-malware-software hjælpe med at forhindre malware i at installere sig selv?
A: Computersikkerhed eller anti-malware-software kan hjælpe med at forhindre malware i at installere sig selv ved at opdage og blokere det, før det kan gøre skade.
Q: Hvad sker der, når sikkerhedssoftware ikke er installeret?
A: Når sikkerhedssoftware ikke er installeret, kan malware nemt komme ind på computeren og forårsage skade.
Q: Er det nemt at slippe af med malware?
A: Nej, det kan være svært at slippe af med malware, selv når man bruger programmer, der er designet til at fjerne det.
Q: Tæller utilsigtet skade på grund af softwarefejl som malware?
A: Nej, udtrykket "malware" henviser kun til software, der bevidst er designet til at forårsage skade og virker mod brugernes forventninger. Programmer, der kan gøre utilsigtet skade på grund af softwarefejl, betragtes ikke som malware.