zombie

  1. – dator som har tagits över i smyg av utom­stående, och som an­vänds för att skicka spam eller annat oönskat. Ingår ofta i ett botnät. – Be­­näm­ningen zombie (eller zombie drone) används ibland också om det skadeprogram som har in­stallerats på den in­fekterade datorn, men det korrekta är att kalla själva datorn för zombie. Sabotageprogrammet är en trojansk häst (”trojan”);
  2. – en oskyddad webb­server som används av utom­­stående för sabotage mot tredje part (överbelastningsattacker). – Se också pulserande zombie;
  3. – övergiven webbsida, i synnerhet en som inte har upp­daterats på åratal men som ändå har flyttats från en webbadress (URL) till en annan;
  4. zombiedata – data som man tror har raderats, men som ändå finns kvar i systemet och dyker upp på olämpliga ställen;
  5. – i Unix: zombie process – en ­­process som har avslutats, men som inte har rapporterat det till operativsystemet;
  6. zombie debt – återupplivad skuld skuld som lån­givaren har glömt bort, men sedan kommer ihåg efter lång tid och då kräver in;
  7. – företag som nätt och jämnt undgår konkurs: det kan betala räkningarna, men har inte råd med någon egentlig verk­sam­het;
  8. zombie cookie – kaka som återskapas efter att man har raderat den. – Se super­cookie;
  9. zombie car – bil som startar av sig själv på grund av fel i datorsystemet eller på grund av sabotage av dator­systemet; även: övergiven bil;
  10. zombie statistic – felaktig statistisk uppgift som sprids vidare trots att den har bevisats vara fel.

– Se också laptop zombie, mobil­zombiesmombie och zombie lie. – Ordet: En zombie är i haitisk folktro en levande död, en som har upp­­väckts från sken­bar död för att ut­nyttjas som vilje­lös slav. Själva ordet tros antingen komma från västafrikanska språk som kikongo eller kimbunu, där det betyder gud eller fetisch, eller från spanska sombra, skugga, i Louisiana­­kreol även: spöke.

[attacker] [kakor] [källkritik] [skadeprogram] [språktips] [unix] [ändrad 13 november 2018]

Wiper

arbetsnamn på ett skadeprogram som 2012 troddes vara spritt i västra Asien, men som i maj 2012 ännu inte hade påträffats. ”Wiper” tros vara orsaken till att hårddiskarna på ett antal datorer har raderats (”been wiped”). Under spaningarna efter ”Wiper” påträffades infiltrations­pro­gram­met Flame (be­tyd­else 3).

[skadeprogram]

Stuxnet

en mask som troligen utvecklades för att angripa Irans kärnanläggningar. – Stuxnet upp­täcktes sommaren 2010, men hade då troligen redan funnits ett år. Stux­net ställer inte till någon skada på infekterade person­datorer. Masken letar bara efter ett visst styr­system från Siemens, avsett för tung industri. Om den hittar ett sådant angriper den det och ställer till problem. Annars gör den ingenting. – Stux­net har drabbat en del industriella system även utanför Iran. Det antas att Stuxnet har utvecklats av Israel och USA, vilket de natur­ligt­vis inte bekräftar. Alla vanliga anti­virus­program upptäcker och avlägsnar Stuxnet. – Läs också om Duqu (även kallat Stuxnet 2), om Flame (be­tydelse 3) och om The equation group.

[industriell it] [skadeprogram] [ändrad 13 november 2019]

Duqu

infiltrations­pro­gram som infek­terar data­system för att kart­lägga dem. – Duqu an­griper främst industri­ella system. Duqu ställer inte själv till någon direkt skada, men fungerar som en bakdörr till det infek­te­rade systemet. Duqu kan alltså under­lätta fram­tida angrepp. Det är baserat på Stuxnet och kallas också för Stuxnet 2. Ett senare liknande infiltra­tions­program är Flame, bety­delse 3.

[skadeprogram] [ändrad 4 juli 2017]

skadeprogram

program som har utvecklats för att ställa till skada eller störningar i någon annans dator eller it‑system, för att kartlägga användarens beteende eller samla in annan information i smyg. Även program som i smyg utnyttjar den infekterade datorns kapacitet för beräkningar utan att ställa till direkt skada, förutom att öka belastningen på processorn, kallas för skadeprogram. – Äldre skadeprogram, som datavirus, ställde till problem omedelbart. Nyare skadeprogram brukar installeras utan användarens vetskap på en dator, ofta utan att ställa till skada på just den datorn, men de angriper sedan, ofta efter väntetid, andra datorer via internet eller lokala nät. Detta gör det svårare att spåra ursprunget. – Exempel på sabotageprogram är infektioner som datavirus och maskar, smygprogram som trojanska hästar, spionprogram och spökprogram (rootkits) samt utpressningstrojaner. – Se också botnät och oönskade program. – Läs också vad Datatermgruppen (länk) skriver. – Kallas på svenska också för bland annat sabotageprogram, skadligt program, skadlig kod eller ond kod, på engelska oftast malware. – Uttrycket skadlig kod kan vara tillämpligt när det inte rör sig om kompletta program, utan om mindre avsnitt av programkod eller andra data som inte gör något på egen hand i den angripna datorn. Sådan kod påverkar den angripna datorns funktion först efter anrop från en annan dator i ett så kallat botnät.

[it-säkerhet] [skadeprogram] [ändrad 19 september 2019]

botcloud

botnät av virtuella datorer som körs i en molntjänst. Vanligt­vis körs botnät, som är ett antal infekterade datorer som kan fjärr­styras för att utföra överbelastnings­attacker, från infekterade datorer. Datorernas ägare är inte inblandade och vet inte vad som pågår. För att slippa besväret med att infektera datorer kan angriparen i stället hyra in sig på en moln­tjänst, installera ett antal virtuella datorer, genom­föra attacken från dem och sedan släcka de virtuella datorerna.

[bot] [molnet] [skadeprogram] [ändrad 19 januari 2018]