Vad är skadeprogram och hur fungerare de?

Termen "skadeprogram" avser skadlig programvara som stör eller manipulerar en elektronisk enhets normala operation. Skadeprogram kan infektera datorer, smartphones, tabletter, servrar och även utrustning — i princip vilken enhet som helst med datakapacitet.

Den första formen av skadeprogram som utvecklats var datavirus. Efterhand teknik, datorer och programvara har avancerat under de senaste två decennierna, så har också skadeprogrammen gjort det.

Hur fungerar skadeprogram?

Skadlig programvara infekterar typiskt en maskin genom att lura användaren att klicka och / eller installera ett program som de inte borde från Internet. När klick eller installation sker, exekverar skadlig kod åtgärder som användaren inte förutsett eller avsikt att göra, vilket kan innefatta:

• Installerar program som utför självreplikation i olika delar av filsystemet.
• Installera program som fångar tangenttryckningar eller utnyttjar systemresurser , vilket sker utan användarens vetskap och kan bromsa ned systemet betydligt.
• Blockerar åtkomsten till filer, program eller till och med själva systemet, och ibland tvingar användaren att göra en betalning för att återfå tillgång.
• Bombarderar webbläsaren eller skrivbordet med annonser.
• Förstör viktiga systemfiler och gör en datorn eller enheten obrukbar.

Exekveringen av skadlig kod kan inträffa bara genom att besöka en infekterad webbsida (en såkallad drive by attack). Den här typen av attacker bygger på att det finns ett säkerhetshål i webbläsaren.

Ett annat sätt den skadliga koden kan köras, är att användaren luras att ladda ner ett program han sedan kör. Det här programmet kan vara maskerat som ett nyttoprogram som till exempel ett verktyg för att konvertera PDF filer eller packa upp zip filer, men då programmet körts börjar det utföra oönskade åtgärder på systemet som till exempel att spionera på användaren.

Typer av skadeprogram

Skadeprogram kan delas in i flera olika typer, beroende på avsikten personen som utvecklade den hade.

• Ett datorvirus är utformat för att reproducera sig och sprida sig från en fil eller ett program till ett annat, och, mindre ofta, till andra datorer i ett nätverk.
• Trojanska hästar är skadlig kod maskerad som ofarliga program, men när de körs, skadar de sin värddator. Till skillnad från ett virus, replikera sig inte en trojansk häst sig själv. I stället försöker ofta den här typen av hot stjäla filer eller lösenord.
• Maskar replikerar sig själv genom att sprida sig via nätverk. En mask sprids över datanät, till skillnad från virus som vanligtvis sprids från fil till fil på en enda dator.
• Spionprogram infekterar och verkar på en användares dator för att övervaka vad användaren gör på datorn och samla information. Till exempel kan ett spionprogram registrera användarens tangenttryckningar och vilka webbsidor användaren besöker. På det här sättet kan programmet få reda på användarens lösenord.
• Logiska bomber döljs i program och kan antingen utlösas av att användaren utför en viss åtgärd eller vid en förutbestämd tidpunkt. De kan krascha ett system eller tömma en hårddisk.
• Utpressningsprogram är en relativt ny typ av skadeprogram som genom att skrämma användaren med hot om rättsliga åtgärder för att ha besökt en förbjuden webbsida, försöker få användaren att betala en lösensumma. En del utpressningsprogram kan också kryptera filer på hårddisken och kräver lösensumma för att på nytt göra filerna brukbara.

Hur man skyddar sig från skadeprogram

Eftersom skadlig kod (särskilt bland appar) har ökat under de senaste åren, har skyddsprogram (antivirus) blivit vanliga, och de flesta nya datorer och mobila enheter har något typ av skydd installerat redan vid inköpet.

Då det gäller din Windows maskin skall du försäkra dig om följande:

• Att du har antivirus programvara aktivt
• Att du har en brandvägg och att den är på
• Att du har ett säkert lösenord
• Att dina BIOS inställningar är skyddade med lösenord

Utöver det här, ladda aldrig ner program från suspekta eller okända webbplatser. Tänk efter två gånger före du kör ett program du laddat ner. Litar du på källan? Klicka inte heller på misstänkta annonser eller popup-annonser. De kan leda dig till en infekterad webbsida. Slutligen, öppna inte länkar och filer som kommer med email i fall du inte är säker på att de kommer från en pålitlig källa.