Malware? lidt forklaring, tak!

Trojansk hest

En trojansk hest er en type software, umiddelbart kan synes at være nyttig, men faktisk kompromitere systemet, for eksempel ved at åbne et smuthul, som kan bruges af IT kriminelle til at overtage kontrollen over den kompromitterede computer via fjernbetjene og misbruge den.
Dette sker f.eks. ved "Distributed Denial of Service" (DDoS) angreb på servere og i forbindelse med distribution af spam e-mails. Trojanske heste kaldes ofte for "trojanere", selv om det strengt taget ikke ikke er korrekt. Indbyggerne i Troja var jo ofre og ikke gerningsmænd til grækernes trick med træhesten. Alligevel er betegnelsen "trojanere" blevet en anerkendt fællesbetegnelse for den type malware.

Keylogger

En keylogger er et lille program, som kan anvendes af f.eks. hackere og andre IT kriminelle at indhente fortrolige data (login oplysninger, passwords, kreditkortnumre, PIN-koder, osv.) ved at opfange tastetryk.

Trojanere (Trojanske heste) bliver typisk fremstillet med en indbygget keylogger, og den fortrolige data bliver af keylogger programmet videregivet til en ekstern hacker, som kan bruge oplysningerne til at tjene penge ulovligt eller skaffe sig uautoriseret adgang til et netværk.
Keyloggere benyttes også til at indhente oplysninger til andre former for "identitetstyveri".

Rootkits

Et Rootkit bruges til at skjule tilstedeværelsen af huller og skadelige programmer ved at manipulere systemet på en måde, der forhindrer visning af bestemte filer, processer eller netværksaktiviteter.

Falske advarsler, de såkaldte Hoaxes

Med jævne mellemrum oversvømmes internettet af falske virusadvarsler, såkaldte "Hoaxes". En "Hoax" er falsk beskrivelse eller historie. Ofte advares om farlige virus, som ikke findes i virkligheden.
En tommelfingerregel for at gennemskue de såkaldte "hoaxes" er:
En advarsel om virus modtaget i mail, uden du har bedt om den, må du ikke tage alvorligt. Så længe du ikke har tilmeldt dig nyhedsbrev fra nogle af producenterne af antivirus programmer, er sådanne advarsler i det fleste tilfælde falske.
En anden indikator for en hoax er anmodning om at sende e-mailen til "alle dine venner og bekendte." Især emails som angiveligt kommer fra fra store, kendte firmaer som Microsoft eller Symantec og foregiver at advare om sådanne malware sandsynligvis vil være hoaxes.
Disse virksomheder vil aldrig sende uopfordrede virus advarsler på e-mail.

Nogle "hoaxes" beder om, at du sletter bestemte filer, fordi disse filer angiveligt indeholder en virus.
Velkendte eksempler herpå er Sulfnbk.exe og Jdbmgr.exe. den førstnævnte er en Windows system-fil til at håndtere lange filnavne og den sidstnævnte er en del af Windows' Java debugger (Java Debug Manager). Hvis disse filer bliver slettet, kan Windows ikke køre problemfrit længere. Hvis du på nogen som helst måde kommer i tvivl, bør du som altid opdatere din computers antivirus program og for en sikkerheds skyld køre en manuel skanning af computeren.

DoS og DDoS

Et DoS (Denial of Service) angreb er designet til at hindre eller standse den normale funktion på et web site, en server eller en anden netværksressource. Der er forskellige måder for hackere eller virus programmører at opnå dette. En fælles metode er simpelthen at oversvømme en server med mere netværkstrafik, end serveren er i stand til at håndtere. Dette forhindrer den i at udføre sine normale funktioner og i nogle tilfælde går serveren helt ned.

Et DDoS (Distributed Denial of Service)angreb adskiller sig kun ved, at angrebet er udført ved hjælp af flere maskiner. Virus programmør eller hackeren benytter typisk en kompromitteret maskine som "fjernbetjening" og koordinerer angreb på tværs af andre, såkaldte "zombie" maskiner. Både fjernbetjening og zombie-maskiner er typisk kompromitteret ved at udnytte en sårbarhed i et program på maskinen, til at installere en trojaner "trojansk hest" eller anden stykke skadelig programkode.