Hva er Forskjellen Mellom et Virus, en Trojaner, Orm, og et Rootkit?

0
728

Ganske mye alle har hørt om vilkårene spyware, malware, virus, trojansk hest, dataorm, rootkit, osv, osv, men vet du egentlig forskjellen mellom hver av dem? Jeg prøvde å forklare forskjellen til noen, og fikk litt forvirret meg selv. Med så mange typer av trusler der ute, det er vanskelig å holde styr på alle vilkårene.

I denne artikkelen vil jeg gå gjennom noen av de store som vi hører det hele tiden, og fortelle deg forskjellene. Før vi kommer i gang, selv om la oss få to andre begrepene ut av veien først: spyware og malware. Hva er forskjellen mellom spyware og malware?

Spyware, i sin opprinnelige betydning, i utgangspunktet ment et program som er installert på et system enten uten din tillatelse eller i hemmelighet sammen med en legit program som er samlet inn personlig informasjon om deg, og deretter sendt den ut til en ekstern maskin. Imidlertid, spyware til slutt gikk utover bare datamaskin overvåking og begrepet malware begynt å bli brukt om hverandre.

Malware er i utgangspunktet alle typer skadelig programvare til hensikt å gjøre skade på datamaskinen, samle inn informasjon, få tilgang til sensitive data, etc. Skadelig programvare omfatter virus, trojanere, root kits, ormer, keyloggers, spyware, adware, og stort sett alt annet du kan tenke på. Nå la oss snakke om forskjellen mellom et virus, trojaner, ormer og rootkit.

Virus

Selv om virus virke som de fleste av skadelig programvare som du finner i disse dager, er det faktisk ikke. De mest vanlige typer malware er trojanere og ormer. At uttalelsen er basert på listen over topp malware trusler publisert av Microsoft:

http://www.microsoft.com/security/portal/threat/views.aspx

Så hva er et virus? Det er i utgangspunktet et program som kan spre seg (replikere) fra en datamaskin til en annen. Det samme gjelder for en orm også, men forskjellen er at et virus har vanligvis å injisere seg selv i en kjørbar fil for å kjøre. Når den infiserte kjørbare filen er kjørt, da kan det spre seg til andre kjørbare filer. For viruset å spre seg, er det normalt krever noen form for brukermedvirkning.

Hvis du noensinne har lastet ned et vedlegg fra e-posten din og det endte opp med å infisere systemet ditt, som vil bli ansett som et virus, fordi det krever at brukeren å faktisk åpne filen. Det er mange måter virus smart sette seg inn kjørbare filer.

En type virus, kalt et hulrom virus, kan sette seg inn brukt deler av en kjørbar fil, og dermed ikke skade filen eller ved å øke størrelsen på filen.

Den vanligste typen av virus i dag er det Makro Virus. Disse er dessverre virus som injiserer Microsoft-produkter som Word, Excel, Powerpoint, Outlook, etc. Siden Office er så populære, og det er på Mac også, det er åpenbart den smarteste måten å spre et virus hvis det er det du er ute etter å oppnå.

Trojan Horse

En Trojansk Hest er et malware-program som prøver ikke å gjenskape seg selv, men i stedet få installert på en brukers system ved å late til å være en legitim programvare. Navnet åpenbart kommer fra gresk mytologi siden programvaren presenterer seg selv som ufarlig og dermed triks brukeren til å installere den på datamaskinen.

Når en Trojansk Hest blir installert på en brukers datamaskin, vil det ikke prøv å injisere seg selv inn i en fil som et virus, men i stedet lar hacker å kontrollere datamaskinen eksternt. En av de mest utbredte bruken av en datamaskin er infisert med en Trojansk Hest er å gjøre det en del av et botnet.

Et botnet er i utgangspunktet en haug av maskiner koblet over Internett som kan deretter bli brukt til å sende spam eller utføre visse oppgaver som tjenestenekt (Denial-of-service-angrep, som tar ned nettsteder.

Da jeg var på college tilbake i 1998, en gal populære Trojansk Hest på den tiden var Netbus. I våre dorms, vi brukte til å installere det på hver andre datamaskiner og spille alle slags spillopper på hverandre. Dessverre, de fleste Trojanske Hester vil krasje datamaskiner, stjele finansielle data, logger tastetrykk, se skjermen din med dine rettigheter og mye mer utspekulerte ting.

Dataorm

En dataorm er akkurat som et virus, bortsett fra at det kan self-replikere. Ikke bare kan det replikere på den selv uten å måtte en være vert for filen for å sette seg inn i, er det normalt også bruker nettverket til å spre seg. Dette betyr at en orm kan gjøre alvorlig skade på et nettverk som helhet, mens et virus vanligvis mål filer på datamaskinen som er infisert.

Alle ormer leveres med eller uten en nyttelast. Uten en nyttelast, ormen vil bare formere seg over nettverket og til slutt sakte nettverket ned på grunn av økningen i trafikken forårsaket av ormen.

En orm med en nyttelast vil kopiere, og prøv å utføre en annen oppgave, for eksempel slette filer, sende e-post, eller installere en bakdør. En bakdør er bare en måte for å omgå godkjenning og få ekstern tilgang til datamaskinen.

Ormer sprer seg først og fremst på grunn av sikkerhetshull i operativsystemet. Det er derfor det er viktig å installere de nyeste sikkerhetsoppdateringene for OS.

Rootkit

En rootkit er malware som er svært vanskelig å oppdage, og som aktivt forsøker å skjule seg fra brukeren, OS og noen anti-virus/anti-malware-programmene. Programvare kan bli installert i en rekke måter, inkludert å utnytte en sårbarhet i OS eller ved å få administrator-tilgang til datamaskinen.

Etter at programmet er installert og så lenge det har fulle administratorrettigheter, programmet vil da gå om å gjemme seg og å endre det installerte OS og programvare for å hindre påvisning i fremtiden. Rootkits er hva hører du vil slå av din anti-virus eller installere i OS-kjernen, der det eneste alternativet noen ganger, er å installere hele operativsystemet.

Rootkits kan også komme med nyttelast der de skjuler andre programmer som virus og tasteloggere. For å bli kvitt en rootkit uten å installere OS krever brukere til å starte et alternativt operativsystem først, og deretter prøve å rense den rootkit eller minst kopier av viktige data.

Forhåpentligvis denne korte oversikten gir deg en bedre følelse av hva ulike begreper betyr, og hvordan de forholder seg til hverandre. Hvis du har noe å legge til at jeg savnet, føl deg fri til å poste det i kommentarfeltet. Nyt!