Malware er en fællesbetegnelse for al virus, spyware m.m. der gør noget ved ofrets computer, som han/hun ikke vil have. Der findes rigtig mange slags malware, og de er opdelt i flere hoved og undergrupper, der har hver deres måde at gøre tingene på, og hver deres funktion.
Nogle af de forskellige slags malware er:

  • Virus, der er den aller første type malware der kom til.
  • Spyware, der er en gruppe af malware.
  • Trojanske heste, der er en undergruppe, som er specialiseret i at angribe computere, ved at snige sig ind sammen med ellers legale filer.
  • Spam, der er yderst irriterende ubrugelig mail, hvori der kan være link til malware sider.
  • Orm, der er ligesom virus, den er bare et selvstændigt program.
  • m.m.

Malware er en meget irriterende del af computer elektronikken, og er blevet en kæmpe forretning for så vel mafiaen og firmaer der udsender spam, som for enlige programmører der skal tjene til huslejen.

Virusen er den aller første form for malware der nogensinde har hærget nettet. En virus er et stykke programkode, der består af fire ting:

  • Et stykke kode i starten af filen, der henviser til virussen i koden.
  • En spreder, der sørger for at virussen angriber et nyt offer, hver gang der bliver tændt for den.
  • En timer, der fortæller hvornår koden skal træde i kraft. Det kan være så snart den bliver brugt, efter et antal gange, eller på en bestemt dato.
  • Et ”payload”, der er den kode som bliver eksekveret, når timeren siger tiden er rigtig.

En virus er et program der sætter sig på andre eksekverbare filer, og den altså derfor afhængig af et værtsprogram. Virussen fungerer ved, at den først inficerer sit offer, ved at placere sin henviser i starten af programmets kode, og selve virussen evt. bagerst. Når programmet bliver afspillet, kører den først henvisningen, der henviser til virussen som så bliver kørt. Virussen spreder sig først til andre filer ved at angribe dem, og er tiden rigtig udføres også virussens payload. Er tiden ikke rigtig endnu, eller er virussen stadig uopdaget efter payload, henviser virussen tilbage til programmet, for at det kan afspilles som normalt.
Det hele sker i brøkdelen af et sekund, og derfor opdager ofret ikke noget, men oplever maksimalt et sekunds ventetid inden programmet starter.
De første virusser var alle destruktive. Det handlede om at lave så meget ravage i folks computere som muligt. I dag er vira blevet lidt mere finansielt, og der er kommet penge i cyberkriminalitet. Det gamle vira, og få nyere, er stadig destruktive, men meget vira har andre mål i dag, som at skabe huller i firewallen, installere spyware osv.

Det der hjælper bedst imod virus er antivirus, og for en sikkerheds skyld også antispyware. For at undgå virus anbefaler jeg desuden en god firewall.

En orm har samme formål som en virus.
Den eneste markante forskel fra virus er at hvor virussen er en ”parasit”, der skal bruge et værtsprogram, er ormen et selvstændigt program, der kan køre sig selv, og derfor køre passivt i flash-rammene, eller ligge på harddisken. En orm er altså i stand til at køre og vente og sprede sig hele tiden, hvor en virus er afhængig af at dens værtsprogram bliver kørt af ofret.


© SilentShadowWarrior.

Malware Virus Orm