Stuxnet

en mask som troligen utvecklades för att angripa Irans kärnanläggningar. – Stuxnet upptäcktes sommaren 2010, men hade då troligen redan funnits ett år. Stuxnet ställer inte till någon skada på infekterade persondatorer. Masken letar bara efter ett visst styrsystem från Siemens, avsett för tung industri. Om den hittar ett sådant angriper den det och ställer till problem. Annars gör den ingenting. – Stux­net har drabbat en del industriella system även utanför Iran. Det antas att Stuxnet har utvecklats av Israel och USA, vilket de naturligtvis inte bekräftar. Alla vanliga virusskydd upptäcker och avlägsnar Stuxnet. – Läs också om Duqu (även kallat Stuxnet 2), om Flame (be­tydelse 3) och om The equation group.

[industriell it] [skadeprogram] [ändrad 13 november 2019]

Wiper

arbetsnamn på ett skadeprogram som 2012 troddes vara spritt i västra Asien, men som i maj 2012 ännu inte hade påträffats. ”Wiper” tros vara orsaken till att hårddiskarna på ett antal datorer har raderats (”been wiped”). Under spaningarna efter ”Wiper” påträffades infiltrations­pro­gram­met Flame (be­tyd­else 3).

[skadeprogram]

skadeprogram

program som har utvecklats för att ställa till skada eller störningar i någon annans dator eller it‑system, för att kartlägga användarens beteende eller samla in annan information i smyg. – Även program som i smyg utnyttjar den infekterade datorns kapacitet för beräkningar utan att ställa till direkt skada, förutom att öka belastningen på processorn, kallas för skadeprogram. – Äldre skadeprogram, som datavirus, ställde till problem omedelbart. Nyare skadeprogram brukar installeras utan användarens vetskap på en dator, ofta utan att ställa till skada på just den datorn, men de angriper sedan, ofta efter väntetid, andra datorer via internet eller lokala nät. Detta gör det svårare att spåra ursprunget. – Exempel på sabotageprogram är infektioner som datavirus och maskar, smygprogram som trojanska hästar, spionprogram och spökprogram (rootkits) samt gisslanprogram. – Se också botnät och oönskade program. – Läs också vad Datatermgruppen (länk) skriver. – Kallas på svenska också för bland annat sabotageprogram, skadligt program, skadlig kod, fientlig kod eller ond kod, på engelska ofta malware. – Uttrycket skadlig kod kan vara tillämpligt när det inte rör sig om kompletta program, utan om mindre avsnitt av programkod eller andra data som inte gör något på egen hand i den angripna datorn. Sådan kod aktiveras i den angripna datorn först efter anrop från en annan dator i ett så kallat botnät.

[it-säkerhet] [skadeprogram] [ändrad 9 september 2021]

botcloud

botnät av virtuella datorer som körs i en molntjänst. Vanligt­vis körs botnät, som är ett antal infekterade datorer som kan fjärr­styras för att utföra överbelastnings­attacker, från infekterade datorer. Datorernas ägare är inte inblandade och vet inte vad som pågår. För att slippa besväret med att infektera datorer kan angriparen i stället hyra in sig på en moln­tjänst, installera ett antal virtuella datorer, genom­föra attacken från dem och sedan släcka de virtuella datorerna.

[bot] [molnet] [skadeprogram] [ändrad 19 januari 2018]