1. Blog
  2. endpoint security
  3. Vad är malware?

Vad är malware?

Vad är malware?

Malware är en fil eller kod, som infekterar. Den kan variera i storlek och typ men ändamålet är alltid detsamma:

  • Få kontroll över maskinen som man infekterat med filen
  • Skicka skräppost från den infekterade klienten till annat utsatt mål
  • Undersöka nätverket som den infekterade klienten finns på
  • Stjäla information

Malware är ett samlingsnamn för olika typer, till exempel:

Virus – Malware-program som kopierar sig själva genom en dator eller nätverk. Virus rider på befintliga program och kan endast aktiveras när en användare öppnar programmet. I värsta fall kan virus skada eller ta bort data, använda användarens e-post för att sprida eller radera allt på en hårddisk.

Worms – Självreplikerande malware som utnyttjar säkerhetsproblem för att automatiskt sprida sig själva över datorer och nätverk. Till skillnad från många andra virus kopplas inte maskar till befintliga program eller andra filer. De går vanligtvis obemärkt tills replikering når en skala som förbrukar betydande systemresurser eller nätverksbandbredd.

Trojaner – Malware inkluderat i vad som verkar vara en korrekt programvara. När de aktiveras så kommer trojanerna att utföra alla åtgärder de har programmerats för att utföra. Till skillnad från virus och maskar, replikeras eller reproduceras inte trojaner genom infektion.

Rootkits – Program som ger privilegierad (administratörsrättigheter) åtkomst till en dator. Rootkits varierar och döljer sig i operativsystemet.

Botnät – förkortat från “robotnätverk”, det här är nätverk av infekterade datorer under kontroll av enskilda attackerande parter som använder kommandon och kontrollservrar. Botnät är mycket mångsidiga och anpassningsbara, kan upprätthålla motståndskraft genom redundanta servrar och genom att använda infekterade datorer för att vidarebefordra trafik. Botnät är ofta armén bakom dagens DDoS-attacker.

Spyware – Malware som samlar in information om användningen av den infekterade datorn och kommunicerar tillbaka till angriparen. Termen inkluderar botnät, adware, bakdörrbeteende, keyloggers, datastöld och nätmaskar.

Share