sammansatt attack – attack som kombinerar flera typer av skadeprogram, till exempel datavirus och trojansk häst.
[attacker] [skadeprogram] [ändrad 5 juni 2020]
Kategori: skadeprogram
program som är utvecklade för att ställa till skada på ett it-system. Skadan kan vara radering eller ändring av data, att göra så att systemet slutar fungera eller fungerar dåligt, stöld av information, att öppna en bakdörr eller att den infekterade datorn deltar i angrepp på andra datorer.
DXL
- – Domino extensible language – ett XML‑baserat språk för Domino. (Domino hör ihop med HCL Notes, tidigare
IBM Notes.) – Läs mer på HCL:s webbsidor; - – McAfee data exhange layer – system för utbyte av information mellan program som skyddar mot skadeprogram. Syftet är att ett program som upptäcker nya skadeprogram ska kunna varna de andra så snabbt som möjligt. DXL är gjort för att kunna kommunicera mellan program från olika tillverkare. – Läs mer på McAfees webbsidor.
[förkortningar på D] [skydd] [xml] [ändrad 9 april 2021]
Backdoor.Destover
en trojansk häst som upptäcktes i december 2014. – Backdoor.Destover tar sig vanligtvis in på datorer när man laddar ner andra program. Om Backdoor.Destover sedan lyckas installera sig själv utan att bli upptäckt kan det öppna en bakdörr för andra angrepp. – Läs mer på Symantecs (numera del av Broadcom) webbsidor (arkiverat).
[skadeprogram] [ändrad 3 mars 2020]
Regin
ett skadeprogram: en trojansk häst som 2014 sades vara den allvarligaste som dittills hade upptäckts. – Regin gjordes känt i november 2014 av Symantec (numera del av Broadcom), som då hade kartlagt det i över ett år. Regin har främst angripit tele- och internetoperatörer i Ryssland och i Saudiarabien. Den trojanska hästen installerar program i de angripna systemen utan att det märks, och syftet tycks ha varit att kunna avläsa all trafik i ländernas nät, inklusive mobilnätet. – Symantec ansåg att ett land, inte en kriminell organisation, måste ligga bakom Regin. – Enligt uppgifter i tidningen The Intercept (se länk) är det amerikanska NSA och brittiska GCHQ som ligger bakom Regin. – Namnet: Regin var en dvärg och smed i den nordiska mytologin, känd från Völsungasagan (se Wikipedia) och från Richard Wagners operor. Men regin var också en samlande beteckning på alla gudar i den nordiska mytologin. – Se Symantecs webbsidor (arkiverat) och rapport från Kaspersky (länk).
[skadeprogram] [ändrad 2 april 2022]
BO2K
Back Orifice 2000, en version av dataintrångsprogrammet Back Orifice för Windows 2000†, Windows NT†, Windows 98† och Windows 95†.
[dataintrång] [förkortningar på B] [skadeprogram] [ändrad 13 november 2014]
Dropsmack
ett skadeprogram som spreds genom Dropbox. – Läs mer i Techrepublic (länk) (från 2013).
[skadeprogram] [ändrad 11 november 2014]
HiMan
ett skadeprogram som ger angriparen möjlighet att fjärrstyra det angripna systemet. – HiMan rapporterar privat information till angriparen och registrerar allt som användarna gör på internet. Det hjälper angriparen att kartlägga det angripna nätverket, vilket kan underlätta nya attacker. HiMan sprids som ett virus inbäddat i ett Word‑dokument, men när det har installerat sig på den angripna datorn beter det sig som en trojansk häst. HiMan, som angriper datorer med Windows, upptäcktes 2013. En utförlig beskrivning från 2014 finns på Checkpoints webbplats (borttagen). HiMan fick senare namnet RIG.
[skadeprogram] [ändrad 29 mars 2021]
crypter
typ av program som krypterar skadeprogram för att virusskydd inte ska upptäcka dem. Skadeprogrammet dekrypteras först när det installeras på den angripna datorn. Men i så fall kan ett virusskydd ändå känna igen och stoppa det skadliga programmet när det körs. Det finns därför crypters som aldrig låter hela det skadliga programmet köras, utan bara de bitar som för tillfället behövs. Det gör det svårare för virusskyddet att känna igen det.
[kryptering] [skadeprogram] [ändrad 28 november 2018]
sandboxing
en metod för att upptäcka och stoppa skadeprogram. Ett program som ska installeras provkörs först i en sandlåda. Det är en fungerande kopia av den it‑miljö som programmet verkligen ska köras i, men den är helt isolerad (se off-box). Inget som händer i sandlådan kan påverka något utanför sandlådan. Programmets beteende i sandlådan granskas. Om man upptäcker något suspekt kan man stoppa programmet. Om programmet inte uppvisar några konstigheter installerar man det. – Notera att en del skadeprogram är programmerade så att de inte aktiveras förrän efter en längre tid.
[skadeprogram] [ändrad 17 november 2018]
Wirelurker
ett skadeprogram som angriper smarta mobiler och surfplattor med iOS. (Alltså iPad och iPhone.) Wirelurker installerar trojanska hästar på den angripna utrustningen. Den kan angripa enheter som inte är jailbreakade (se bryta upp). – Wirelurker infekterar iOS-utrustningen genom USB om den ansluts till en Mac, som i sin tur är infekterad. Macen sprider Wirelurker vidare, men påverkas annars inte. – Wirelurker upptäcktes i november 2014 av forskare vid Palo Alto Networks (länk). Wirelurker var först bara spritt i Kina. – Den 6 november 2014 uppgav Apple att Wirelurker hade blockerats.
[ios] [skadeprogram] [ändrad 18 december 2018]