Kategori: skadeprogram

program som är utvecklade för att ställa till skada på ett it-system. Skadan kan vara radering eller ändring av data, att göra så att systemet slutar fungera eller fungerar dåligt, stöld av information, att öppna en bakdörr eller att den infekterade datorn deltar i angrepp på andra datorer.

DNSchanger

ett skadeprogram som styrde användaren till oönskade webbsidor. – DNSchanger var en så kallad trojansk häst. Den följde med när man laddade ner vissa program för uppspel­ning av videofiler. DNSchanger ställde om den infekte­rade datorns inställ­ningar så att anrop till internets adressystem, DNS, styrdes om till ett annat adressystem. När använd­aren matade in adressen (URL:en) till en webbsida som hon önskade besöka skickades hon i stället till en annan webbsida, ofta med pornografi. – I november 2011 greps personerna bakom DNSchanger av estnisk polis på ameri­kansk begäran. FBI beslagtog de servrar i USA som hanterade det falska adressystemet. För att inte datorer som infekterats med DNSchanger skulle bli utan internetanslutning lät FBI servrarna fortsätta att fungera fram till den 9 juli 2012, fast de dirigerade då till korrekta adresser. På så sätt kunde FBI komma i kontakt med ägarna av infekterade datorer. När FBI stängde av servrarna den 9 juli 2012 fruktade många att delar av internet skulle stängas av, men inget hände. Det beräknas att det då fort­farande var många datorer som var infekte­rade. – DNS­changer var en variant av den trojanska hästen Zlob.

[internet] [skadeprogram] [ändrad 7 juni 2018]

flame

  1. – flamma, eller med försvenskad stavning: flejmargt med­delande till någon på ett diskussions­forum; ofta en hel skur med sådana arga meddelanden till samma person. – To flame [somebody]att flamma [någon], även: att flejma – att publicera sådana inlägg. Det kan vara en reaktion på olämpliga inlägg på internet, som flooding eller spam, men det kan också sakna vettig anledning. – Läs också vad Datatermgruppen skriver (länk). – Se också flame bait och flame war samt troll;
  2. Flame on / Flame off – markering i meddelande om att här kommer det ett argt inlägg (respektive: här slutar det);
  3. – The Flame, Flame Award – se Usenix lifetime achieve­ment award;
  4. – Flame – ett avancerat infiltrationsprogram för industri­spionage, upptäckt i maj 2012. Det hade då troligen varit spritt i flera år. – Flame angriper i första hand industri i Mellan­östern. Det upptäcktes av Kaspersky Lab, se pressmeddelande. Flame är en mask som inte sprids automatiskt från den infekterade datorn till andra datorer. Flame upptäcktes under sökningarna efter det förmodade skadeprogrammet Wiper. – Tidi­gare liknande infektioner är Duqu och Stuxnet.

[diskussioner] [skadeprogram] [utmärkelser] [ändrad 6 september 2018]

zombie

  1. – dator som har tagits över i smyg av utom­stående, och som an­vänds för att skicka spam eller annat oönskat till tredje part. Ingår ofta i ett botnät. – Benämningen zombie (eller zombie drone) används ibland också om det skadeprogram som har installerats på den infekterade datorn, men det korrekta är att kalla själva datorn för zombie. Sabotageprogrammet är en trojansk häst (”trojan”);
  2. – en oskyddad webb­server som används av utomstående för sabotage mot tredje part (överbelastningsattacker). – Se också pulserande zombie;
  3. – övergiven webbsida, i synnerhet en som inte har uppdaterats på åratal men som ändå har flyttats från en webbadress (URL) till en annan;
  4. zombiedata – data som man tror har raderats, men som ändå finns kvar i systemet och dyker upp på olämpliga ställen;
  5. – i Unix: zombie process – en ­­process som har avslutats, men som inte har rapporterat det till operativsystemet;
  6. zombie debt – återupplivad skuld skuld som långivaren har glömt bort, men sedan kommer ihåg efter lång tid och då kräver in. – Läs också om robodebt;
  7. – företag som nätt och jämnt undgår konkurs. – Enligt OECD (se oecd.org/economy…) är ett zombieföretag ett företag som är tio år eller mer, och som i minst tre år inte har genererat tillräckligt med vinst för att betala räntorna på sina lån. Företaget måste alltså låna mer pengar för att överleva;
  8. zombie cookie – kaka som återskapas efter att man har raderat den. – Se super­cookie;
  9. zombie car – bil som startar av sig själv på grund av fel i datorsystemet eller på grund av sabotage av datorsystemet; även: övergiven bil;
  10. zombie statistic – felaktig statistisk uppgift som sprids vidare trots att den har bevisats vara fel;
  11. zombie batteries – urladdade batterier som läggs i vanliga sopor och som kan orsaka bränder. (Uttjänta batterier ska läggas i särskilda återvinningskärl.)

– Se också laptop zombie, mobil­zombie, smombie, zombie lie och zoombie. – Ordet: En zombie är i haitisk folktro en levande död, en som har uppväckts från sken­bar död för att utnyttjas som viljelös slav. Själva ordet tros antingen komma från västafrikanska språk som kikongo eller kimbunu, där det betyder gud eller fetisch, eller från spanska sombraskugga, i Louisianakreol även: spöke.

[attacker] [kakor] [källkritik] [skadeprogram] [språktips] [unix] [ändrad 6 oktober 2022]

Duqu

ett infiltrations­pro­gram som infek­terar data­system för att kartlägga dem. – Duqu, som upptäcktes 2011, an­griper främst industri­ella system. Duqu ställer inte själv till någon direkt skada, men fungerar som en bakdörr till det infekterade systemet. Duqu kan alltså underlätta fram­tida angrepp. Det är baserat på Stuxnet och kallas också för Stuxnet 2. Ett senare liknande infiltrationsprogram är Flame, betydelse 3.

[skadeprogram] [ändrad 3 september 2022]

Stuxnet

en mask som troligen utvecklades för att angripa Irans kärnanläggningar. – Stuxnet upptäcktes sommaren 2010, men hade då troligen redan funnits ett år. Stuxnet ställer inte till någon skada på infekterade persondatorer. Masken letar bara efter ett visst styrsystem från Siemens, avsett för tung industri. Om den hittar ett sådant angriper den det och ställer till problem. Annars gör den ingenting. – Stux­net har drabbat en del industriella system även utanför Iran. Det antas att Stuxnet har utvecklats av Israel och USA, vilket de naturligtvis inte bekräftar. Alla vanliga virusskydd upptäcker och avlägsnar Stuxnet. – Läs också om Duqu (även kallat Stuxnet 2), om Flame (be­tydelse 3) och om The equation group.

[industriell it] [skadeprogram] [ändrad 13 november 2019]

Wiper

arbetsnamn på ett skadeprogram som 2012 troddes vara spritt i västra Asien, men som i maj 2012 ännu inte hade påträffats. ”Wiper” tros vara orsaken till att hårddiskarna på ett antal datorer har raderats (”been wiped”). Under spaningarna efter ”Wiper” påträffades infiltrations­pro­gram­met Flame (be­tyd­else 3).

[skadeprogram]

skadeprogram

program som har utvecklats för att ställa till skada eller störningar i någon annans dator eller it‑system, för att kartlägga användarens beteende eller samla in annan information i smyg. – Även program som i smyg utnyttjar den infekterade datorns kapacitet för beräkningar utan att ställa till direkt skada, förutom att öka belastningen på processorn, kallas för skadeprogram. – Äldre skadeprogram, som datavirus, ställde till problem omedelbart. Nyare skadeprogram brukar installeras utan användarens vetskap på en dator, ofta utan att ställa till skada på just den datorn, men de angriper sedan, ofta efter väntetid, andra datorer via internet eller lokala nät. Detta gör det svårare att spåra ursprunget. – Exempel på sabotageprogram är infektioner som datavirus och maskar, smygprogram som trojanska hästar, spionprogram och spökprogram (rootkits) samt gisslanprogram. – Se också botnät och oönskade program. – Läs också vad Datatermgruppen (länk) skriver. – Kallas på svenska också för bland annat sabotageprogram, skadligt program, skadlig kod, fientlig kod eller ond kod, på engelska ofta malware. – Uttrycket skadlig kod kan vara tillämpligt när det inte rör sig om kompletta program, utan om mindre avsnitt av programkod eller andra data som inte gör något på egen hand i den angripna datorn. Sådan kod aktiveras i den angripna datorn först efter anrop från en annan dator i ett så kallat botnät.

[it-säkerhet] [skadeprogram] [ändrad 9 september 2021]

botcloud

botnät av virtuella datorer som körs i en molntjänst. Vanligt­vis körs botnät, som är ett antal infekterade datorer som kan fjärr­styras för att utföra överbelastnings­attacker, från infekterade datorer. Datorernas ägare är inte inblandade och vet inte vad som pågår. För att slippa besväret med att infektera datorer kan angriparen i stället hyra in sig på en moln­tjänst, installera ett antal virtuella datorer, genom­föra attacken från dem och sedan släcka de virtuella datorerna.

[bot] [molnet] [skadeprogram] [ändrad 19 januari 2018]