Hvad er malware?
Malware omfatter alle former for ondsindet software, herunder de bedst kendte former såsom trojanske heste, ransomware, vira, orme og bank-malware. Fællesnævneren for alt, hvad der beskrives med dette udtryk, er forfatternes eller operatørernes ondsindede hensigt.
Sådan genkendes malware
For en almindelig bruger er det svært at afgøre, hvilken fil der er malware, og hvilken der ikke er. Det er derfor, der findes sikkerhedsløsninger, som fører store databaser med tidligere sete skadelige eksempler og anvender flere beskyttende teknologier til at modvirke nye.
Hvordan fungerer malware?
Nutidens malware-forfattere er meget kreative. Deres "produkter" spredes via sårbarheder i systemer uden installerede programrettelser, sniger sig forbi sikkerhedsforanstaltninger, skjuler sig i hukommelsen eller efterligner legitime programmer uden at blive uopdaget.
Men selv i dag er en af de mest effektive veje for infektion det svageste led i kæden – nemlig mennesket. Kompetent udformede e-mails med ondsindede vedhæftede filer har vist sig at være en effektiv, men billig måde til at kompromittere et system. Og der skal bare ét forkert klik til for at opnå det.
Læs mere
Der er også forskellige måder, hvorpå malware-forfattere tjener penge på deres ondsindede aktiviteter. Noget malware forsøger at snige sig ind i et system og stjæle så mange følsomme data som muligt, hvorefter malwareoperatørerne sælger eller bruger dem til at afpresse offeret. En populær metode blandt cyberkriminelle er at kryptere brugerens data eller disk og kræve en overkommelig løsesum for at udbedre skaden.
Og så er der cyberkriminelle grupper, der går efter specifikke mål og ikke nødvendigvis drives af økonomisk vinding. Det er svært at sige, hvordan de tjener penge til at finansiere deres aktiviteter. Vi kan kun spekulere på, om pengene kommer fra nationalstater, mørke webiværksættere eller hvem ved hvor. Det, vi kan sige med sikkerhed, er, at nogle af disse operationer er sofistikerede, meget organiserede og velfinansierede.
Sådan holder du dig beskyttet
Det første skridt er at holde al software opdateret, herunder operativsystemet og alle programmer. Ikke blot for at tilføje funktioner og forbedringer og rette fejl, men også for at lappe sårbarheder, der kan misbruges af cyberkriminelle og deres ondsindede kode.
Men det dækker ikke alle de trusler, som lurer derude. Derfor skal der være etableret en pålidelig og opdateret sikkerhedsløsning for at forhindre potentielle forsøg på angreb.
Regelmæssige sikkerhedskopieringer gemt på en offline harddisk er en anden måde til at modvirke malware, så brugeren let kan erstatte alle data, der kan være beskadiget, ødelagt eller krypteret af angriberne.
En kort historie
Den første registrerede pc-virus nogensinde var Pakistani Brain tidligt i 1986. Den forsøgte så vidt muligt at holde sig skjult. Pakistani Brain smittede boot-sektoren på disketter og spredtes globalt i løbet af uger – hvilket er temmelig bemærkelsesværdigt, da den kun blev distribueret via 5,25" disketter.
Siden da har malware udviklet sig til forskellige former, og dens skabere søger altid nye måder til at plage ofrene. Brugen af internettet har gjort spredningen meget lettere, og det er blevet muligt for malwareforfattere at sprede deres ondsindede produkter til et globalt netværk af potentielle ofre.
Eksempler, som er værd at bemærke
Nogle malwarefamilier såsom WannaCryptor spredes i flæng, krypterer filer og forårsager skader globalt. Andre går efter en mere begrænset gruppe af ofre såsom virksomheder i et land, f.eks. i tilfældet med Diskcoder.C aka Petya.
Et nyligt eksempel på målrettet ondsindet kode var Industroyer. Denne malware blev opdaget af ESET, og den angriber industrielle styresystemer, som anvendes på elnettet, og har sandsynligvis forårsaget blackouts i Ukraine pga. misbrug af usikrede, men lovlige protokoller. Det er en af de få malwarefamilier, der falder i samme kategori som Stuxnet – det første cyberweapon, der vides anvendt.
ESET beskytter dig mod malware
Tak fordi du henter
Din download af filen eset_smart_security_premium_live_installer.exe er startet automatisk. Hvis din download ikke starter automatisk, skal du klikke her.
Nyd at være sikrere online, sikret af ESE