Ord och uttryck i it-branschen
program som är utvecklade för att ställa till skada på ett it-system. Skadan kan vara radering eller ändring av data, att göra så att systemet slutar fungera eller fungerar dåligt, stöld av information, att öppna en bakdörr eller att den infekterade datorn deltar i angrepp på andra datorer.
exekverbar komprimering – komprimering av en körbar fil tillsammans med ett program för uppackning så att filen kan packas upp och köras som led i en programkörning. – Exekverbar komprimering används givetvis i legitima sammanhang, men det är också ett sätt att smussla in skadeprogram. Eftersom skadeprogrammet är komprimerat är risken mindre att det upptäcks av virusskydd.
[komprimering] [skadeprogram] [16 januari 2022]
oavsiktlig nerladdning av skadeprogram. – Uttrycket drive-by attack används i synnerhet när den drabbade användaren inte har gjort något oförsiktigt som att klicka på en länk eller öppna en bilaga utan att veta vem de kommer ifrån. Det kan räcka med att användaren har besökt en infekterad webbsida.
[ord på drive-by] [skadeprogram] [ändrad 12 januari 2022]
omarbetning av skadeprogram för att de inte ska upptäckas av virusskydd. – Skadeprogrammens funktion blir oförändrad, men programkoden är tillkrånglad till oigenkännelighet (bokstavligen). – Crypting är alltså ungefär samma sak som obfuskering. Skillnaden är att obfuskering görs för att skydda innehållet i meddelanden eller försvåra kopiering av program, medan crypting görs för att botnät och andra skadeprogram ska kunna installeras genom dataintrång utan att det upptäcks. (Ordet virusskydd används här i bred bemärkelse, alltså egentligen skadeprogramsskydd.)
[skadeprogram] [9 september 2021]
attack som gör det angripna it‑systemet oanvändbart genom att alla data i systemet krypteras av angriparen. – Angriparen tar, så att säga, offrets data som gisslan. Offret får sedan ett meddelande om att systemet dekrypteras om offret betalar en lösensumma, ofta i kryptovaluta. Även om offret betalar är det inte säkert att systemet återställs. För att slippa betala, om man skulle utsättas för en gisslanattack, bör man i förväg ofta ta backup på hela systemet och förvara backuperna logiskt och fysiskt åtskilda från systemet. Angriparen ska nämligen inte kunna kryptera backuperna. Man måste givetvis också vidta åtgärder så att attacken inte kan upprepas. – Gisslanattacker görs ofta med ett slags trojanska hästar, gisslantrojaner (ransomware). – I vissa fall står det att gisslanprogrammet kommer från polisen (en polistrojan) och är straff för att man har laddat ner upphovsrättsligt skyddat material. Polisen gör naturligtvis inte något sådant, och beskyllningen är en ren chansning. – Program för gisslanattacker kallas också för utpressningsprogram – ett av årets nyord 2016 enligt Språkrådet (länk) och Språktidningen (länk) – och man talar ibland om digital kidnappning. – Se också Cryptolocker, Prisonlocker och Blackshades. – På engelska: ransomware attack eller bara ransom attack. – Se också dubbel gisslanattack. – Språkligt: Den ursprungliga betydelsen av gisslan är en eller flera personer som den ena parten i en konflikt lämnar över till den andra parten som del av en uppgörelse. Den andra parten behåller sedan gisslan tills överenskomna villkor har uppfyllts, eller tills vidare. Ordets betydelse har senare glidit över till ”att ta gisslan”, alltså att tillfångata människor och hålla dem fångna, eventuellt hota att döda dem, om inte gisslantagarens villkor uppfylls. – IDG:s artiklar om ransomware: länk.
[gisslanattacker] [skadeprogram] [ändrad 1 maj 2022]
nollklicksattack – attack där offret oavsiktligt kan råka ladda ner skadeprogram utan att klicka på något. Det kan räcka med att offret går igenom inkommande e‑post eller meddelanden. – Nollklicksattacker heter så för att de skiljer sig från attacker där skadeprogrammet skickas som textbilaga till e‑post. Numera vet de flesta att de inte ska klicka på bilagor för att öppna dem om de inte är säkra på att bilagan är ofarlig. Men om angriparen i stället bakar in skadeprogrammet i en bildfil är det svårt för mottagaren att undvika att läsa in programmet – det visas nämligen ofta med automatik en liten förhandsversion av bilden. För att generera förhandsbilden måste ju datorn eller mobiltelefonen läsa bildfilen. Så även om mottagaren omedelbart raderar meddelandet med bilagan kan datorn eller mobiltelefonen redan ha läst in skadeprogrammet. – Nollklicksattacker kan ses som ett slags steganografiska attacker.
[attacker] [skadeprogram] [ändrad 18 oktober 2021]
beroendeförvirring, bindningsförvirring – ett sätt att smussla in skadeprogram i andra program. – Angriparen skriver programkod som ingår i bibliotek och ser till att den koden har samma namn som legitim kod i andra bibliotek. Koden med skadeprogrammet publiceras sedan på internet så att alla som vill kan ladda ner den och använda den i applikationer. När det angripna systemet anropar kod med ett visst namn kan det då hända att anropet i stället går till biblioteket med skadeprogrammet, som då kan exekveras. – Se artikel av Alex Birsan (från 2021).
[skadeprogram] [16 mars 2021]
som kan förekomma i många olika former. – När det gäller programmering, se polymorfism. (I andra sammanhang är substantivformen polymorfi.) Polymorfa datavirus – polymorphic viruses är datavirus som antar olika form i varje dator som de infekterar. De blir därför svåra att upptäcka. – På engelska: polymorphous eller polymorphic.
[programmering] [skadeprogram] [5 november 2020]
beaconing malware – signalerande skadeprogram – skadeprogram som ingår i ett botnät och som håller kontakt med en ledningsserver. Skadeprogrammet har installerats på en dator (en zombie) utan ägarens vetskap, och är konstruerat för att inte märkas. Men det håller kontakt med botnätets ledningsserver genom att skicka korta meddelanden, beacons, med användning av den infekterade datorns internetanslutning. Beaconing detection är tekniker för att upptäcka sådana signaler och på så sätt kunna spåra skadeprogrammet och avlägsna det. – Se också beacon.
[skadeprogram] [17 juni 2020]
– för command and control – se ledningsserver.