dependency confusion

beroendeförvirring, bindningsförvirring – ett sätt att smussla in skadeprogram i andra program. – Angriparen skriver programkod som ingår i bibliotek och ser till att den koden har samma namn som legitim kod i andra bibliotek. Koden med skadeprogrammet publiceras sedan på internet så att alla som vill kan ladda ner den och använda den i applikationer. När det angripna systemet anropar kod med ett visst namn kan det då hända att anropet i stället går till biblioteket med skadeprogrammet, som då kan exekveras. – Se artikel av Alex Birsan (från 2021).

[skadeprogram] [16 mars 2021]

polymorf

som kan förekomma i många olika former. – När det gäller programmering, se polymorfism. (I andra sammanhang är substantivformen polymorfi.) Polymorfa datavirus – polymorphic viruses är datavirus som antar olika form i varje dator som de infekterar. De blir därför svåra att upptäcka. – På engelska: polymorphous eller polymorphic.

[programmering] [skadeprogram] [5 november 2020]

beaconing

beaconing malware – signalerande skadeprogramskadeprogram som ingår i ett botnät och som håller kontakt med en ledningsserver. Skadeprogrammet har installerats på en dator (en zombie) utan ägarens vetskap, och är konstruerat för att inte märkas. Men det håller kontakt med botnätets ledningsserver genom att skicka korta meddelanden, beacons, med användning av den infekterade datorns internetanslutning. Beaconing detection är tekniker för att upptäcka sådana signaler och på så sätt kunna spåra skadeprogrammet och avlägsna det. – Se också beacon.

[skadeprogram] [17 juni 2020]

Coinminer.Statinko

ett botnät för kryptokapning som använder YouTube för kommunikation mellan de kapade datorerna (zombies). Meddelandena läggs in i den beskrivande texten till YouTube‑videor. Anledningen till att man gör så är att anrop till YouTube är så vanliga att program som granskar datorers internetanrop för att upptäcka meddelanden till och från skadeprogram inte reagerar på dem. – Läs mer på Welivesecuritys webbsidor. – Statinko är ett botnät som i andra former är känt sedan 2012 och som troligen kommer från Ryssland eller dess grannländer, men Coinminer.Statinko upptäckes i december 2019.

[kryptovalutor] [skadeprogram] [4 december 2019]

wild

”in the wild” – ”i vilt tillstånd”, ”i det fria”, ”ute på fältet” – i it: jargong för det att produkter eller skadeprogram förekommer där utvecklaren inte längre kan kontrollera dem, eller utanför laboratorier eller annan kontrollerad miljö. ”A malware that exploits this vulnerability has been found in the wild” – ”ett skadeprogram som utnyttjar denna sårbarhet har påträffats i vilt tillstånd.”

[jargong] [produkter] [skadeprogram] [ändrad 22 februari 2021]

wormable

om sårbarheter: som ger skadeprogram möjlighet att sprida sig från dator till dator. Om en dator med en sådan sårbarhet infekteras av ett skadeprogram kan skadeprogrammet automatiskt sprida sig till andra datorer med samma sårbarhet. – Ordet wormable har använts i den betydelsen sedan åtminstone 2017. Det har inte direkt att göra med den typ av skadeprogram som kallas för maskar (worms).

[skadeprogram] [sårbarheter] [ändrad 21 augusti 2019]