Zeroaccess

en trojansk häst som bedöms ha infekterat minst en till två miljoner datorer. Upptäcktes 2011. I december 2013 hävdade Microsoft, FBI och European cybercrime centre att de hade ingripit mot verksam­heten. –Zeroaccess kopplar samman de infekte­rade datorerna i ett botnät. Botnätet utför, utan att ägarna av de infekte­rade datorerna vet om det, vanligtvis en eller båda av två tjänster. Antingen utför de beräk­ningar för att skaffa krypto­valutan bitcoin eller också deltar de i klick­bedräg­eri i stor skala. Zero­access är också känt som max++ och Sirefef.

[skadeprogram] [ändrad 31 juli 2019]

Citadel

  1. – ett skadeprogram (en trojansk häst) som möjliggjorde dataintrång i banker. Mer exakt var det en ”verktygslåda” för de som ville sätta samman sådana program. Med tiden anpassades det för att stjäla all slags information från den drabbade datorn, till exempel lösenord. Det var baserat på Zeus. – Ci­ta­del blev känt 2011. Det skapades av pseudonymen ”Aquabox”, fortfarande okänd. Citadel såldes till betalande kunder som ingick i ett socialt nätverk (givetvis hemligt) där de kunde diskutera och föreslå förbättringar. Det uppges att ”Aquabox” efter ett par år slutade att sälja programmet. Men en variant av det började spridas 2015 under namnet Atmos. – Ryssen Dimitry Belorossov dömdes i september 2015 i USA till 54 månaders fäng­else och till att betala 320 000 dollar i skadestånd för att ha spritt och använt Citadel. Det verkar dock inte som om han är identisk med ”Aquabox”. En annan inblandad, ryssen Mark Vartanyan, känd som ”Kolypto”, utlämnades i mars 2017 till USA för att ställas inför rätta; han dömdes till fem års fängelse;
  2. – ett program för BBS:er, vanligt på 1980- och 1990‑talen (se Wikipedia);
  3. – Citadel/UX – ett program för samarbete över internet, baserat på BBS‑programmet Citadel (se punkt 2). Citadel/UX, som ofta kallas för bara Citadel, har meddelanden, gemensam kalender, gemensam adressbok, blogg­verk­tyg och andra funktioner. Det kan köras på Linux och andra slags Unix. – Se citadel.org.

[it-relaterad brottslighet] [skadeprogram] [socialt] [ändrad 5 juli 2020]

YARA

ett verktyg för identifiering av skadeprogram. – Med YARA kan man göra beskrivningar av ohyra som datavirus och trojan­ska hästar. Beskrivningarna innehåller stycken av programmens kod och logiska regler. Tanken är att en YARA‑beskrivning ska känna igen även modifierade versioner av ett skadligt program. Man ska också kunna klassificera skadliga program. – YARA utvecklades av Victor Alvarez (länk) och presenterades 2014. YARA påstås stå för ”Yet another recursive acronym, alternativt Yet another ridiculous acronym. – Läs mer om YARA här.

[förkortningar på Y] [rekursiva förkortningar] [skadeprogram] [skydd] [ändrad 21 januari 2021]

rot

  1. – (root) – den eller det som är överst i en hierarki. Hierarkin ses som ett upp‑och‑ner‑vänt träd: roten är alltså överst:
    • – den användare i Unix som har alla behörigheter i systemet. ”Sys­temet” kan vara en fristående dator eller ett datorer i ett nätverk. Roten kan bland annat lägga upp och ta bort användar­konton, tilldela rättigheter till konton och filer (se rwx) och ta bort och ändra filer som andra använd­are har skapat. Roten kan också kallas för administratör eller superuser. – Ordet ad­mi­nist­ra­tör används i Windows och i macOS (som bygger på Unix). Administratörs­rollen i Unix är inte riktigt likadan som i Windows. – I Unix och Unix­kompatibla system kan den som är inloggad som rot i princip göra vad som helst med allt som finns i systemet. Att ha rotaccess är att kunna logga in som rot;
    • – se också rootkit (spökprogram);
    • rotkatalog: den översta katalogen i ett filsystem: den katalog som innehåller alla andra kataloger. I Unix är rotkatalogen också systemadministratörens (rotens) egen katalog, som inte är identisk med rot­katalogen i betydelsen översta katalogen;
    • – se rotzon;
  2. ROTförkortning för random oblivious transfer (ett slags kryptering);
  3. ROT – förkortning för redundant, obsolete, trivial – alltså överflödig, föråldrad, ointressant. Förkortningen används om sparad information. – Läs också om mörka data.

[data] [filer] [förkortningar på R] [kryptering] [skadeprogram] [unix] [ändrad 16 oktober 2018]

spökprogram

(rootkit) – program som ger angripare möjlighet att ta över en dator eller ett nätverk. – Spök­program installeras på ett sätt som är omärkligt för datorns ägare och samlar sedan in lösenord och användarnamn. Upp­gifterna skickas till angriparen genom datorns internet­anslutning. När spök­programmet har hittat system­administratörens inloggnings­uppgifter kan hon logga in som administratör och ta över nätverket: läsa, ändra eller ta bort data, eller ställa till tekniskt krångel. Spök­program är skrivna så att det ska vara svårt att upp­täcka dem. De kan därför ligga kvar i nätverket lång tid och fungera som en bakdörr för angriparen. Det engelska namnet rootkit kommer av att administratören kallas för root. Spök­program är ett slags infiltrationsprogram.

[skadeprogram] [ändrad 15 oktober 2018]

vektor

Vektor med namn på detaljerna utsatta.
Vektorns detaljer. (Från Wikipedia)
    1. – i programmering: en serie tal i en bestämd ordning. (Ett slags datastruktur);
    2. – i matematik: tecknad pil som beskriver en riktad kraft. Pilens längd visar kraftens belopp. – Ett mer abstrakt sätt att beskriva en vektor är att räkna upp koordinaterna för dess ändpunkter. Om vi ritar en vektor på rutat papper behöver vi två koordinater för startpunkten och två för slutpunkten, alltså fyra. Men man kan tänka sig vektorer som beskriver krafter i fler dimensioner, och då blir det fler siffror. Sådana sifferserier kan kallas för vektorer även om man inte ritar dem som en pil. Därav den datortekniska betydelsen, se ovan. – Man talar ibland om flerdimensionella vektorer, men då menar man att vektorn beskriver en kraft i en flerdimension­ell rymd. Själva vektorn, alltså talserien, är alltid endimension­ell (en rät linje). Därför är det skillnad mellan en vektor och en array: en array kan vara flerdimensionell, men det kan inte en vektor. – Se också tensor;
    3. – se vektorisering.

    – På engelska används vector också i betydelsen bärare, som disease vector, smittbärare, och attack vector. (Vector är latin för bärare.)

    [bildbehandling] [datastrukturer] [matematik] [skadeprogram] [ändrad 21 maj 2023]

Zeus

en trojansk häst som stjäl information om bankkonton. – Zeus upptäcktes 2007 och uppgavs ha infekterat flera miljoner datorer bara i USA. Zeus, som bara angriper datorer med Windows, anses svår att upptäcka och oskadliggöra, även med virusskydd. – Mer i Wikipedia.

[skadeprogram] [ändrad 11 oktober 2018]

Shamoon

ett datavirus som 2012 angrep före­tags­nätverk i olje- och energibranschen. Det upp­täcktes i augusti 2012, och var också känt som Disttrack. – När Shamoon hade tagit sig in på en dator i ett nätverk spred det sig sedan till alla andra datorer i nätverket. När det var klart raderade viruset den gemensamma startsektorn (master boot record) på alla hårddiskar, vilket gjorde datorerna oanvänd­bara. – I mars 2017 spreds Shamoon igen. – Läs mer i Wikipedia.

[skadeprogram] [ändrad 19 juli 2021]