Crimeware er en type af malware, designet specielt til at automatisere cyberkriminalitet, som er kriminalitet over internettet. Cyberkriminalitet bliver f.eks. praktiseret af mafiaer, selvstændige hackere m.m. crimeware er en overgruppe af forskellig malware, med speciale i at sprede, og automatisere, at informationer bliver stjålet.
Dette kunne f.eks. være spam, virus, orme, spyware, trojanske heste eller bot-net.


Et botnet er en samling af computere, der sammen udgør en arbejdskraft, som kan styres over nettet. Et botnet består af en masse computere, der er under kontrol af en botnet ejer. Computerne som er med i botnettet kaldes for ”zombier”, da de er almindelige borgeres computere som, uden at de ved det, er blevet angrebet af malware, og bliver styret fra en server.

Botnets kan blive utroligt store, og de største i dag har 3 gange så meget kraft som hele google selskabet. Botnettets kapacitet kan altså nemt overstige de største supercomputere der findes. Zombierne mærker sjældent noget til botnettet, da det kun er en meget lille del den enkelte computer skal yde, og det kun kræver en lille smule netværkskapacitet. Det gør det dog på ingen måde i orden at skabe botnet, da det er et indbrud på og udnyttelse af andres egendom.
Desuden har botnet-ejerne den fordel at de kan leje kapacitet fra deres botnet ud til legale eller kriminelle formål, og vist også ret billigt. Problemet er bare at også mafiaer m.m. benytter sig af pladsen, og det er enormt attraktivt for spamsendere, pga. botnettets næsten uudtømmelige ressourcer.

Et botnet er, grundet de enormt mange computere der er tilsluttet, utroligt svært at opspore, og det tager årevis for botneteksperter at fange ejerne af botnets.
Botnets har fire grundlæggende måder, de kan bygges op på:

  • Stjernebotnet, hvor en C&C server kommunikerer med alle zombierne, der så bliver styret derfra.
  • Hierarkisk botnet, hvor man har bygget botnettet og i et hierarkisk system, med en eller flere C&C servere, og placeret ejeren af botnettet i toppen, zombierne i bunden.
  • Multi-server botnet, hvor mange C&C servere er forbundne på samme niveau, i stedet for i et hiearkisk system, og kommunikerer med hinanden. Hver server har så sin egen lille samling zombier.
  • P2P, hvor hele botnettet er bygget op på dets "zombier", og hvor der ikke er noget egentligt hiearkisk system.

Der findes ikke nogen speciel beskyttelse imod botnet, da selve botnettet er betegnelsen for det netværk ens computer er med i, når man er blevet inficeret af eks. en trojansk hest (som malwaren ofte optræder). Det eneste der kan gøres for at undgå botnets, er almindelig beskyttelse bestående af antivirus, spyware, og firewall.


Ransomware, er en form for malware der tager dine filer som ”gidsler”.
Det foregår ved at ransomwaren installeres på din computer, hvorefter den begynder at kryptere dine filer stille og roligt. Da processoren for det meste står relativt stille i en almindelig computer, kan du ikke mærke på processorkraften at der er noget galt. Når malwaren er færdig, popper der et vindue op, der fortæller at du skal betale x antal kroner (eller anden møntfod), for at få dine filer igen. Her står ofret så over for et dilemma. Ligger der ikke noget vigtigt på computeren, kan det selvfølgelig aldrig betale sig at betale løsesummen, og man kan altså formatere, og så starte forfra.

Ligger der noget vigtigt som man ikke har sikkerhedskopieret, kan man dog godt overveje at betale løsesummen alligevel, man skal bare være opmærksom på den risiko, at de enten giver dig en forkert nøgle når du har betalt, eller at de har efterladt et sikkerhedshul, der giver dem adgang til din computer, og mulighed for at udføre samme trick igen. Det er altså derfor altid en god ide at formatere harddisken så snart man har kopieret hvad man ikke kunne undvære, da computeren i modsat fald, vil være i farezonen.
Ransomware kan undgås med antivirus og antispyware programmer, og bliver man ramt alligevel, er det en god ide altid at lave en sikkerhedskopi af hvad man laver på en separat enhed.


Spam er mail der bliver sendt til din e-mail adresse uden din samtykke. En spammail indeholder meget ofte reklamer som du ikke vil have, eller de indeholder links til websider, som indeholder virus, din computer bliver inficeret med når du klikker på linkene. Spam kan foregå fra almindelige mail-adresser, servere eller bot-nets.

Spammail kan begrænses ved hjælp af spamfiltre.

Phishing er et nyt begreb indenfor spam, og går ud på at cyberkriminelle sender folk en spam-meddelelse, hvori de f.eks. udgiver sig for at være din bank.
De kan så give dig en falsk historie om at din konti bliver slettet inden 30 dage, hvis du ikke logger ind inden da. I mailen er så et link til en falsk side der ligner bankens. Her er det sædvanlige logon vindue, hvor du indtaster dit brugernavn og password og trykker ”enter”. Nu sender siden dig over til den rigtige banks side, hvor der står at dit brugernavn eller password var forkert. Du logger nu ind på bankens hjemmeside uden at fatte mistanke.
Problemet her er at siden du forsøgte at logge ind på før, har optaget din adgangskode og dit brugernavn, og gemt den i en log-fil. Fatter du ikke mistanke til mailen, har ejeren af siden altså nu adgang til din bankkonto.
Der findes ikke nogen umiddelbar kur imod phishing, ud over spamfiltre og din sunde fornuft. Phisher-spam kommer tit med overdrevene historier, der har til formål at få ofret til at gå i panik, så de straks gør som der står i mailen. Log derfor aldrig ind på en side ved hjælp af et link fra en mail!!!!! skal du nogen steder så indtast selv URL-adressen.

En Hoax (fupnummer), er et lille program, spam ect. der giver sine ofre falske oplysninger.
Hoax optræder ofte som spam-mail, hvor den giver en fuldkommen overdreven forklaring om en eller anden supervirus, der vil sprænge din computer i luften (eller noget i den stil). Den beder dig så om at slette den fil, som den identificerer som virussen (f. eks. En vigtig fil i system32-mappen). Først skal du bare lige huske at sende mailen videre til alle du kender, for at ”sprede budskabet”. System32-mappen, indeholder bl.a. drivere, og andre vigtige ting for at operativ-systemet fungerer.
Rør aldrig ved den mappe, med mindre du selv ved 100% hvad du laver!

Ved du det godt, anbefaler jeg at du lader være alligevel. I det hele taget, er mails der beder dig gøre ting, dårlige at lytte til. Kontakt en fagkyndig.
Mange Hoax identificerer sig nemlig også som kendte og pålidelige organisationer. Så selvom du har fået en mail fra ”Microsoft”, så gør aldrig hvad den siger, hvis du ikke kan genkende indholdet.

I nogle tilfælde kan Hoax også vise sig som ondsindede programmer, der lige pludselig fortæller dig at du skal gøre alt muligt, for at undgå virus, og at du er inficeret ect.
Grundregel=gør aldrig noget et program fortæller dig, hvis du ikke selv har installeret programmet, og kender det.
Sidder hr. og fru. Jensen nu og aner ikke hvad deres søn, der ordner computeren, har kommet i den, så lad alligevel være! Spørg sønnen først.


© SilentShadowWarrior.

Crimeware Botnet Ransomware Spam Phishing Hoax