Ein algengasta spurningin sem ég fær er - Hvað er spilliforrit?
Orðið spilliforrit er íslenskun á orðinu Malware úr ensku og nær nokkuð vel að grípa meininguna á þessu fyrirbæri.
Spilliforrit eru til í mörgum mismunandi útgáfum og oft er virkninni blandað saman svo það er erfitt að flokka það vel, en það skiptir svosem ekki máli, við verðum bara að þekkja þetta gróflega.
Adware - Birta auglýsingar til notandans, opna nýja glugga til þess, oft er þetta notað til að sækja upplýsingar um notendur – getur þá flokkast sem Spyware
Backdoor - Bein tenging hakkara að tölvu notanda, spilliforrit er komið á tölvu notanda og það opnar gátt í nettengingu. Hakkarinn hefur fullt vald yfir tölvunni og getur séð allt sem er á henni.
Reverse shell – Bein tenging hakkara að tölvu notanda, spilliforrit er komið á tölvu notanda og það opnar tengingu heim til hakkarans. Hakkarinn hefur fullt vald yfir tölvunni og getur séð allt sem er á henni.
RAT - Remote Access Trojan, önnur útgáfa af Backdoor og Reverse Shell
Botnet - Sýktar tölvur eru undir stjórn hakkara í gegnum C&C (Command and control server) og eru látnar vinna ýmis verk, t.d. að senda út SPAM póst, taka þátt í netárásum ofl.
Browser Hijacker – Árás sem tekur yfir vefforriti notanda, breytir oft um heimasíðu, leitarsíðu, sækir auglýsingar og getur sent nettraffík í gegnum hakk-server.
Downloader Malware – forrit sem er milliliður í árás, það sækir spilliforrit og installar, stundum eru þessi forrit fjarlægð svo það sé erfiðara að finna árásarleiðina.
Information Stealing Malware – Spilliforrit sem leita sérstaklega að fjárhagsupplýsingum notenda, s.s. kortanúmer og bankaupplýsingar.
Keylogger - Forrit sem skráir allan innslátt og nær þarmeð að hlera lykilorð og aðrar mikilvægar upplýsingar.
Launcher Malware – Forrit sem sér bara um að ræsa spilliforrit og lætur sig síðan hverfa, til að það sé erfiðara að finna árásarleiðina.
Ransomware - Ný hugsun í árásum – gögn eru ekki afrituð eða kortaupplýsingar sóttar – en gögn notenda eru gerð óaðgengileg með mjög sterkri dulkóðun, notendur þurfa síðan að kaupa lykil til að fá gögnin til baka.
Rootkit - Spilliforrit sem keyra upp með stýrikerfi í ræsingu og eru nánast ófinnanleg fyrir vírusvarnir. Oft sett í Firmware tækja.
Bootkit - Rootkit sem er falið í grunnskrá í disk tölvunnar og keyrir upp á undan stýrikerfinu.
Scareware - Tölva er sýkt með forriti sem þykist vera vírusvörn eða hjálparforrit og sýnir notanda að tölva sé sýkt af mörgum hættulegum vírusum – en í raun eru þeir plat, eini vírusinn er sjálft Scareware forritið. Þetta á að fá fólk til að kaupa forritið.
Spam - Spilliforrit sem fela sig á tölvu og senda út SPAM og fleira á önnur fórnarlömb.
Trojan - Spilliforrit sem hefur einhverja virkni sem notandi vill, en er í raun spilliforrit eða bakdyr fyrir aðgang að tölvu og neti.
Vírus - Klassíska útgáfan af Vírus reynir að koma sér fyrir í forritum, stýrikerfisskrám eða ræsiskrá á disk, virknin getur svo verið hvernig sem er.
Worm- Spilliforrit sem reynir að dreifa sér til annara tækja t.d. um net, sjálfur ormurinn er sérhæfður fyrir þetta og tekur með sér sérstakt forrit – Payload - sem er spilliforritið.
Við munum taka fyrir nokkur af þessum spilliforritum í öðrum blogg-færslum og útskýra virknina og hætturnar betur.
Comments