Kod byggd Inte för att lösa problem utan skapa dem!

victoria-heath-597279-unsplash.jpg

En programmerares jobb brukar alltid vara att försöka lösa ett problem genom att ta hjälp av datorers fantastiska förmåga till att beräkna saker många gånger om och strukturerat jobba fram resultat. Men det finns programmerare som använder sin förmåga och förståelse för hur datorer jobbar för att skriva program som olagligt förstör för andra datorsystemanvändare. Så nu ska vi dyka ner i värden av skadlig kod och förstå lite mer om hur denna kod fungerar!

Det finns flera olika sorters kod som alla är skapade för att skapa problem på en dator, oftast med det slutgiltiga målet att tjäna eller stjäla pengar. Denna typ av kod kan vara i form av virus, trojaner eller maskar som alla fungerar på lite olika sätt men oftast jobbar för att sprida sig själv och/eller ta kontroll över en dator. Vi börjar med att kolla på den typ av skadlig kod man brukar höra mest om: virus!

Virus

Virus är döpta efter att de beter sig mycket som sjukdomsvirus som ofta härjar i kroppen under höst och vår. De är mycket ”smittsamma” delar av kod som ofta hänger på som parasiter på nedladdad mjukvara genom att de skapar en kopia av sig själva i ett ”värdprogram” som sedan körs samtidigt som ”värdprogrammet” körs. När en dator är infekterad med ett virus så kan information avlyssnas, raderas eller ändras, alternativt så kan datorns beräkningskraft användas utan att användaren märker av det. Man ser dock mer sällan äkta datorvirus nuförtiden då det är komplicerad kod som krävs för att skriva dessa samt att anti-virusprogrammen har blivit svåra att komma runt. Mer vanliga är de så kallade trojanerna.

Trojaner

Trojaner har fått sitt namn efter den klassiska historien om den trojanska hästen som till utsidan såg oskyldig ut men på insidan huserade en mindre armé av illasinnade soldater som ville bryta sig igenom trojanernas försvarsmurarna. Anledningen till namnet är att denna skadliga kod inte infiltrerar ett vanligt program så som virus gör utan snarare döljer sig bakom ett annat program, namn eller en fil. Trojanen kan därför till skillnad från virus köras helt fristående från ett ”värdprogram” och sprider sig inte heller till andra program så som viruset utan jobbar som ett eget program. Trojaner är idag en av de vanligaste skadliga koderna som används då de är lättare att skriva och liksom virus kan användas för att övervaka, radera eller ändra data. Trojaner används även för att kunna kapa och fjärrstyra datorer och använda dem i så kallade botnät där man kan använda nätet och alla dessa datorers beräkningskapacitet för ett otal kriminella handlingar så som att lagra olagliga data eller på ett ”anonymt” sätt krascha hemsidor genom att få hela botnätverket att gå in samtidigt och pusha data tills systemet inte orkar mer. Dessa botnät är mycket högt värderade i kriminella kretsar på grund av deras mångsidighet och framförallt anonymitet. En trojan måste dock ”bli inbjuden” av den som äger datorn genom att t.ex. ägaren laddar ner vad den tror är ett vanligt program eller öppnar en bifogad fil i ett email eller liknande.

Maskar

Maskar är den sista typen av skadlig kod vi kommer att diskutera. Maskar behöver till skillnad från virus inte infektera ett program för att infektera en dator och kan även sprida sig till datorer och system på egen hand utan att användaren aktivt måste göra något skilt från hur trojaner gör. Maskar använder sig av vanliga dataöverföringar i en dator och mellan datorer för att sprida sig själv och vissa kan även sprida sig via nätverk. Maskar likt virus kopierar sig själv i datorn och varje system den tar sig in i och kan därför på kort tid nå många datorer och användare. Maskar kan göra samma typ av skada som trojaner men många maskar som är aktiva i system idag verkar inte göra någon aktiv skada, istället så sinkar de ner nätverk och system genom att med sin kopieringshastighet ta upp utrymme och bandbredd.

samuel-zeller-336980-unsplash.jpg

Vad ska man tänka på?

Precis som mellan bytesdjur och rovdjur i naturen så kämpar skadlig kod och program som upptäcker/stoppar dem mot varandra och tillsammans så utvecklas de och blir båda både smartare och effektivare. Det är dock i många fall nästintill omöjligt att se på en dator om en har blivit utsatt för en attack från skadlig kod och nu är infekterad då de flesta av dessa maskar, trojaner och virus inte går att finna i systemet även av de mest avancerade anti-virus systemen och det lättaste sättet att skydda sig mot skadlig kod är att jobba förebyggande så att anti-virus program och liknande inte ens måste försöka hitta hotet. De lättaste sätten att skydda sig från angrepp är att:

  • Aldrig öppna upp bifogade filer eller länkar i mail eller annan elektronisk kommunikation som man inte är helt säker på kommer från en känd källa
  • Aldrig ladda ner filer eller program från okända distributörer
  • Låter något för bra för att vara sant så är det mest troligen det och då kan det vara så att de tjänar pengar på att du laddar ner något som absolut funkar men som döljer kod som t.ex. gör att skaparna kan använda din dator i ett botnätverk vilket sinkar din dator. Får man meddelanden från kända företag via kanaler som inte normalt används så kan man allt som oftast dra slutsatsen att det handlar om en bluff.  

Källor:

https://www.iis.se/lar-dig-mer/guider/it-sakerhet-for-privatpersoner/virus-trojaner-och-maskar/

https://antivirus.comodo.com/blog/computer-safety/malware-vs-viruses-whats-difference/

https://support.symantec.com/en_US/article.TECH98539.html

https://www.webopedia.com/DidYouKnow/Internet/virus.asp

 

 

 

Maria HjorthComment