Typer av malware

I föregående avsnitt beskrev vi de vanligaste nätverkshoten och de sårbarheter som möjliggör dem.
Nu fördjupar vi oss i hur hotaktörer faktiskt utnyttjar dessa svagheter — både för att ta sig in i nätverk och för att förhindra att legitima användare når viktiga resurser.
Målet är att förstå angriparnas metoder så att man kan välja effektiva motåtgärder. Låt oss börja med typer av malware.

Vad är malware?

Malware (förkortning av malicious software) betyder skadlig programvara. Det är programkod som medvetet har skapats för att skada, störa, stjäla information eller på annat sätt utföra oönskade eller olagliga handlingar mot data, datorer eller nätverk.

Syftet med malware kan variera — från att sabotera system och orsaka driftstopp till att samla in känslig information eller ge angripare fjärråtkomst till en enhet.

De tre vanligaste typerna av malware är:

  • Datorvirus
  • Maskar (Worms)
  • Trojaner (Trojan Horses)

Datorvirus

Ett datorvirus är en typ av skadlig kod som sprider sig genom att infoga en kopia av sig själv i ett annat program eller en fil. När det infekterade programmet sprids vidare, följer datorviruset med och kan därmed smitta andra datorer.

Datorvirus kan variera i allvarlighetsgrad — från irriterande störningar till allvarliga attacker som förstör data, skadar program eller gör hela system otillgängliga (DoSDenial of Service).

De flesta datorvirus är kopplade till körbara filer (till exempel .exe), vilket innebär att viruset kan finnas på en dator men inte aktiveras förrän användaren öppnar eller kör filen. När den legitima filen startas körs även datorvirusets kod, ofta i bakgrunden utan att användaren märker det.

I vissa fall fortsätter det ursprungliga programmet att fungera som vanligt, men i andra fall ersätter datorviruset hela programmet med sin egen kod – vilket i praktiken förstör det fullständigt.

Datorvirus sprids när den infekterade filen eller dokumentet överförs till andra datorer via:

  • nätverket,
  • USB-minnen,
  • fildelning, eller
  • e-postbilagor.

Maskar (Worms)

En mask liknar ett datorvirus genom att den kan kopiera sig själv och orsaka liknande typer av skador.
Till skillnad från ett datorvirus behöver en mask inte fästa sig vid något annat program – den är ett fristående, självständigt program som sprider sig på egen hand.

Maskar sprids helt utan mänsklig inblandning genom att utnyttja sårbarheter i operativsystem eller applikationer. De använder ofta nätverksprotokoll och systemtjänster för att automatiskt sprida sig vidare till andra datorer inom samma nätverk.

Eftersom maskar kan duplicera sig mycket snabbt kan de överbelasta nätverkstrafiken, vilket i sin tur kan leda till kraftiga prestanda försämringar eller tillstånd som liknar en DoS-attack (Denial of Service).

Trojaner (Trojan Horses)

En trojan (från den grekiska myten om den trojanska hästen) är ett skadligt program som utger sig för att vara legitimt. Användaren luras att själv ladda ner och köra programmet, ofta i tron att det är något ofarligt – till exempel ett spel, ett verktyg eller en systemuppdatering.

När trojanen väl aktiveras kan den utföra en rad skadliga handlingar, till exempel:

  • störa användaren med irriterande popup-fönster eller ändrad skrivbordsmiljö,
  • förstöra filer eller systemdata,
  • stjäla känslig information, som lösenord eller bankuppgifter,
  • eller installera annan skadlig kod, som virus, maskar eller spionprogram.

Många trojaner skapar dessutom bakdörrar (backdoors), vilket ger angripare fjärråtkomst till systemet utan användarens vetskap.

Till skillnad från datorvirus och maskar kan inte trojaner sprida sig själva. De sprids endast genom mänskliga handlingar – till exempel när en användare öppnar en infekterad e-postbilaga, installerar en falsk applikation eller laddar ner filer från osäkra webbplatser.