OTT Förklarar: – Vad är Skillnaden Mellan ett Virus, en Trojan, en Mask, ett Rootkit?

0
853

Ganska mycket alla har hört talas om det gäller spionprogram, malware, virus, trojansk häst, en dator mask, rootkit, etc, etc, men vet du egentligen skillnaden mellan dem? Jag försökte förklara skillnaden till någon och blir lite förvirrad av mig själv. Med så många typer av hot där ute, det är svårt att hålla reda på alla termer.

I denna artikel kommer jag gå igenom några av de viktigaste av dessa hör vi hela tiden, och berätta om skillnaderna. Innan vi börjar, men låt oss få två andra termer ur vägen först: spyware och malware. Vad är skillnaden mellan spionprogram och skadlig programvara?

Spionprogram, i det ursprungliga innebörd, i princip innebar ett program som installeras på ett system antingen utan din tillåtelse eller i hemlighet levereras med en legit program som samlat in personlig information om dig och sedan skickas det iväg till en avlägsen maskin. Men, spionprogram att så småningom gick längre än bara övervakning av datorn och termen skadlig kod började användas omväxlande.

Malware är i princip alla typer av skadlig programvara som är avsedd att göra skada på dator, samla in information, få tillgång till känsliga data, etc. Malware innehåller virus, trojaner, root kit, maskar, keyloggers, spyware, adware, och ganska mycket annat du kan tänka dig. Nu ska vi tala om skillnaden mellan ett virus, trojaner, mask och rootkit.

Virus

Även om virus verkar som de flesta av skadlig programvara som du hittar i dessa dagar, är det faktiskt inte. De mest vanliga typer av skadlig kod som trojaner och maskar. Detta påstående är baserat från listan över topp malware hot som publiceras av Microsoft:

http://www.microsoft.com/security/portal/threat/views.aspx

Så vad är ett virus? Det är i grunden ett program som kan sprida sig (replikera) från en dator till en annan. Det samma är sant för en mask också, men skillnaden är att ett virus har i regel att injicera sig själv i en körbar fil för att kunna köra. När den infekterade körbara filen körs, kan det sedan sprida sig till andra körbara filer. För ett virus att sprida sig, det kräver normalt någon form av åtgärd från användaren.

Om du någonsin laddat ner en bifogad fil från din e-post och det slutade med att infektera ditt system, som skulle kunna betraktas som ett virus, eftersom det kräver att användaren faktiskt öppna filen. Det finns massor av sätt virus skickligt sätter sig in i körbara filer. En typ av virus, som kallas en hålighet virus, kan sätta sig in används delar av en körbar fil, och därigenom inte skadar fil eller öka storleken på filen.

Den vanligaste typen av virus är numera makrovirus. Detta är tyvärr virus som injicerar Microsoft-produkter som Word, Excel, Powerpoint, Outlook, etc. Eftersom Office är så populärt och det är på Mac också, det är självklart det smartaste sättet att sprida ett virus om det är vad du vill åstadkomma.

Trojanska Hästen

En Trojan är ett skadligt program som inte försöker reproducera sig själv, men istället får installeras på en användares system genom att utge sig för att vara ett legitimt program. Namnet kommer självklart från den grekiska mytologin eftersom den programvara som presenterar sig som ofarlig och därmed lurar användaren till att installera det på sin dator.

När en Trojansk Häst får installeras på en användares dator, är det inte du försöka att injicera själv i en fil som ett virus, men istället tillåter hackare att fjärrstyra datorn. Ett av de vanligaste användningsområdena för en dator infekterad med en Trojan är att det är en del av ett botnät. Ett botnät är i grunden en massa maskiner som är anslutna via Internet, som sedan kan användas för att skicka skräppost eller utföra vissa uppgifter som Denial-of-service-attacker, som tar ner webbplatser.

När jag var i college tillbaka i 1998, en galen populära Trojanska Hästen på den tiden var Netbus. I våra sovsalar, vi använde för att installera det på alla andra datorer och spela upp alla typer av upptåg på varandra. Tyvärr, de flesta Trojanska Hästar kommer att krascha datorer, stjäla finansiella data, loggar tangenttryckningar, titta på din tv med din behörighet och massor mer försåtliga grejer.

En Dator Mask

En datormask är precis som ett virus, förutom att det kan själv replikera. Inte bara kan det replikera på egen hand utan behöver en värd-fil för att injicera sig själv i, är det normalt även använder nätet för att sprida sig. Detta innebär att en mask som kan orsaka allvarlig skada på ett nätverk som helhet, medan ett virus brukar mål filer på datorn som är infekterad.

Alla maskar komma med eller utan last. Utan en nyttolast, masken kommer bara att upprepa sig själv över nätverk och så småningom sakta nätverket ner på grund av den ökade trafiken som orsakas av masken. En mask med en nyttolast kommer att replikera och försök att utföra någon annan uppgift som att radera filer, skicka e-post, eller om du installerar en bakdörr. En bakdörr är bara ett sätt för att kringgå autentisering och få fjärråtkomst till datorn.

Maskar sprids främst på grund av sårbarheter i systemet. Det är därför det är viktigt att du installerar de senaste säkerhetsuppdateringarna för din OS.

Rootkit

Ett rootkit är skadliga program som är extremt svåra att upptäcka och som aktivt försöker gömma sig från användaren, OS och någon anti-virus/anti-malware program. Programvaran kan installeras på många olika sätt, inklusive att utnyttja en sårbarhet i operativsystemet eller genom att få administratörsbehörighet på datorn.

Efter att programmet har installerats, och så länge det har full administratörsbehörighet, programmet kommer sedan att gå omkring och gömmer sig och förändra den nuvarande installerade OPERATIVSYSTEM och programvara för att förhindra upptäckt i framtiden. Rootkits är vad du hör att stänga av din anti-virus eller installera i OS-kärnan, där din enda alternativet är ibland att installera om hela operativsystemet.

Rootkits kan också komma med nyttolaster där de gömma sig i andra program som virus och keyloggers. För att bli av med ett root-kit utan att installera om OS kräver användare att starta ett alternativt operativsystem först och sedan försöka städa rootkit eller åtminstone en kopia av viktiga data.

Förhoppningsvis, denna korta översikt ger dig en bättre känsla för vad olika termer betyder och hur de förhåller sig till varandra. Om du har något att tillägga som jag missat, känn dig fri att skriva det i kommentarerna. Njut!