.FILE 2G 3G 4G 5G

Datorvirus

Ämnen

Ordet datorvirus används oftast som ett samlingsnamn för skadliga appar och infekterade filer. Dagens datorvirus sprids främst för att tjäna pengar åt angriparna som skapar datorvirusen. Datorvirus kan till exempel stjäla betalkortsnummer. De kan också kryptera en dators filer och kräva en lösensumma för att återställa filerna.

Även kallat: datavirus, skadlig kod, skadeprogram, virus och malware, mask, trojan.

Vad är ett datorvirus?

Termen datorvirus kan syfta på två saker. I folkmun används datorvirus som ett samlingsbegrepp för alla typer av skadeprogram. Den gemensamma nämnaren för skadeprogram är att de gör något med datorn eller mobilen mot användarens vilja och oftast med ont uppsåt.

Rent tekniskt syftar datorvirus på en specifik typ av skadeprogram. Andra typer av skadeprogram är maskar och trojaner. Det som skiljer mellan datorvirus, maskar och trojaner är sättet som de sprids.

Bland dagens skadeprogram är det trojaner som utgör det stora hotet, både på datorn och mobilen.

Vad gör skadeprogram?

Dagens skadeprogram är oftast programmerade för att tjäna pengar åt angripare. Detta kan skadeprogrammen göra på olika sätt när de har lyckats infektera en dator eller mobil. Ett vanligt sätt är att de krypterar datorns filer och kräver en lösensumma för att återställa filerna till läsbart skick. Sådana skadeprogram kallas utpressningstrojaner eller ransomware.

En variant av samma skadeprogramstyp stjäl datorns filer och hotar med att publicera filerna på nätet om användaren inte betalar lösensumman. Denna variant är framförallt riktad mot organisationer som har råd att betala stora lösensummor, inte mot privatpersoner. De flesta utpressningsförsök som riktas mot privatpersoner är bara tomma hot. Ett exempel är utpressningsmejl där någon hotar med att sprida en film på dig när du porrsurfar.

Dagens skadeprogram kan också generera pengar utan att märkas. Kriminella ligor bygger sammanslutningar med mängder av infekterade datorer och andra uppkopplade prylar. Dessa sammanslutningar kallas botnät. Ligorna använder sina botnät för att utvinna kryptovalutor eller för att skicka massvis av trafik till utvalda webbplatser så att webbplatserna blir oåtkomliga för riktiga besökare. Den sistnämnda typen av attack kallas överbelastningsattack eller DDoS-attack. (eng. Distributed Denial of Service).

Sist men inte minst kan skadeprogram ligga obemärkta i bakgrunden för att stjäla exempelvis betalkortsuppgifter och lösenord som knappas in. Sådana skadeprogram kallas spionprogram, från engelskans spyware.

Dagens skadeprogram är inte som förr

Dagens vinstfokuserade skadeprogram skiljer sig från skadeprogrammen som spreds på 80-, 90- och början av 00-talet. Den tidens skadeprogram var framförallt förstörande och irriterande till sin karaktär. De kunde exempelvis radera användarens dokument eller skriva över viktiga filer så att datorn inte längre kunde starta. Denna typ av skadeprogram är fortfarande tätt förknippad med termen "datorvirus", men det är viktigt att känna till förändringen som har skett: förr i tiden märktes skadeprogrammen tydligt. Så är inte alltid längre fallet.

Världens allra första kända skadeprogram var bara ett kall på uppmärksamhet. Creeper, från 1971, var helt ofarligt och visade bara meddelandet ”I’m the Creeper. Catch me if you can!” utan att skada datorn eller dess filer. Creeper visade dock att elakartade skadeprogram skulle kunna ställa till stor oreda i framtiden, vilket också blev fallet.

Creeper gav upphov till världens första antivirusprogram, vilket kallades Reaper. I takt med att skadeprogrammen blev ett allt större problem, blommade marknaden för antivirusprogram upp. Bland Windows-datorer blev kompletterande antivirusprogram närmast en nödvändighet. Situationen blev till slut ohållbar, och operativsystemstillverkarna bestämde sig för att bygga in grundläggande antivirusprogram i sina operativsystem. Idag finns grundläggande antivirusprogram i alla underhållna versioner av Windows, Mac OS och Android.

Hur sprids datorvirus?

Datorvirus är inte bara en samlingsterm för alla typer av skadeprogram. Det är också namnet på en specifik typ av spridningsmekanism. Datorvirus sprids på samma sätt som biologiska virus. De sprids alltså med hjälp av något annat.

Idag sprids datorvirus via infekterade filer, till exempel Word-dokument och Excel-arbetsböcker. Om en användare öppnar en infekterad fil (och luras att klicka sig förbi varningarna) kan viruset både infektera användarens dator och lägga till sig i användarens andra filer. När användaren sedan delar de infekterade filerna med vänner och kollegor kan viruset spridas till deras datorer.

Datorvirus som spridningssätt är numera mindre vanligt förekommande. Våra datorer har blivit bättre på att förhindra spridningen och kan ofta märka ifall ett datorvirus har ändrat i ett program eller en app.

Våra mobiler är i det närmaste helt opåverkade av datorvirus. Andra typer av skadeprogram har i stället tagit över.

Hur sprids maskar?

Till skillnad från ett datorvirus kan en mask sprida sig själv. En mask är alltså en typ av skadeprogram som inte behöver hjälp för att hitta till nya datorer.

Maskar kan sprida sig på flera olika sätt. E-postmaskar är ett exempel. De sprids via mejlbilagor och via filer som det länkas till från mejl. Om en användare råkar öppna en infekterad bilaga (eller länkad fil) kan masken mejla vidare sig själv till alla mottagare i användarens kontaktlista.

En annan typ av mask är nätverksmaskar. Som det hörs på namnet sprids de via nätverket. Om en dator på nätverket blir infekterad kan en nätverksmask attackera andra datorer på samma nätverk och sprida vidare sig till dem.

Dagens datorer har bra skydd mot maskar. För att en mask ska kunna infektera en dator utan att användaren gör något måste det finnas en sårbarhet i datorns operativsystem eller i dess appar och program.

Det är därför viktigt att hålla datorn uppdaterad. Varje år upptäcks flera nya sårbarheter som maskar kan dra nytta av. Genom att hålla operativsystemet, apparna och programmen uppdaterade täpps dessa sårbarheter till. Då kan maskarna bara få fotfäste om användaren råkar släppa in dem, vilket vanligtvis förutsätter att användaren klickar sig förbi en eller flera varningar. När det gäller dagens mobiler är de i princip helt befriade från maskhotet.

Hur sprids trojaner?

Trojaner har fått sitt namn från legenden om den trojanska hästen. En trojan är alltså en typ av skadeprogram som verkar vara en ofarlig app eller ett helt legitimt program. I själva verket är det något helt annat.

Trojaner sprids på många sätt. Precis som maskar kan de komma via e-postbilagor. En bifogad fil som ser ut som ett dokument kan i själva verket vara något skadligt. Angripare använder samma metod för att sprida trojaner via sociala medier och chattappar.

Trojaner kan också spridas genom att en användare råkar ladda ned en infekterad fil från webben. En användare som vill installera en ny app eller ett nytt program kan råka ladda ned en trojan i stället. Det är därför viktigt att enbart ladda ned appar och program från utgivarnas officiella webbplatser eller en etablerad appbutik (till exempel App Store, Google Play eller Microsoft Store).

Trojaner är det stora hotet bland dagens skadeprogram, både på datorn och mobilen.
Datorn och mobilens operativsystem ger grundläggande skydd mot trojaner så länge operativsystemen hålls uppdaterade, men de kan aldrig ge perfekt skydd. Detta eftersom trojaner lurar användare att frivilligt infektera sig själva. Windows-datorer är mest utsatta, men även Mac OS-datorer Android-mobiler drabbas.

Hur skyddar jag min dator och mobil från datorvirus?

  • Håll datorns och mobilens operativsystem, program och appar uppdaterade. Installera säkerhetsuppdateringar så fort de blir tillgängliga.
  • Håll datorns antivirusprogram och brandvägg aktiverade.
  • Undvik att öppna bilagor (eller länkade filer) som kommer via mejl eller chattmeddelanden. Detta gäller framförallt ifall du inte har väntat dig att få ett mejl från den påstådda avsändaren. Kontakta avsändaren via en alternativ kontaktväg vid minsta tveksamhet. Svara inte på det misstänkta mejlet eller meddelandet.
  • Ladda endast ned appar och program från de officiella webbplatserna eller operativsystems appbutiker. Installera aldrig appar eller program på uppmaning av någon annan.
  • Lita enbart på virusvarningar som visas i ditt antivirusprogram eller direkt från ditt operativsystem. Det händer att bedragare sprider falska webbannonser och skickar falska push-notiser som påstår att din dator eller mobil har infekterats av virus.
Skriv upp dig på vårt nyhetsbrev!

Skriv upp dig på vårt nyhetsbrev!

Varje månad får du kunskap och tips från Internetstiftelsen som gör det digitala livet enklare. Poddar, artiklar och tips om föreläsningar. Mer kunskap helt enkelt!

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn
Skriv upp dig på vårt nyhetsbrev!

Skriv upp dig på vårt nyhetsbrev!

Varje månad får du kunskap och tips från Internetstiftelsen som gör det digitala livet enklare. Poddar, artiklar och tips om föreläsningar. Mer kunskap helt enkelt!

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn
false
-