computervirus

computervirus definition

en computervirus er en type virus, der er knyttet til et andet program (som et dokument), som kan replikere og sprede sig, når en person først kører det på deres system. For eksempel kan du modtage en e-mail med en ondsindet vedhæftet fil, åbne filen ubevidst, og derefter computervirus kører på din computer. Virus er skadelige og kan ødelægge data, bremse systemressourcer og logge tastetryk.

cyberkriminelle skaber ikke nye vira hele tiden, i stedet fokuserer de deres indsats på mere sofistikerede og lukrative trusler. Når folk taler om “at få en virus” på deres computer, betyder de normalt en form for virus—det kan være en virus, computerorm, Trojan, løsepenge eller en anden skadelig ting. Virus og virus fortsætter med at udvikle sig, og ofte bruger cyberkriminelle den type, der giver dem det bedste afkast på det pågældende tidspunkt.

en computervirus fungerer på samme måde:

1. en computervirus kræver et værtsprogram.
2. en computervirus kræver brugerhandling for at overføre fra et system til et andet.
3. en computervirus vedhæfter bits af sin egen ondsindede kode til andre filer eller erstatter filer direkte med kopier af sig selv.

det er det andet virustræk, der har tendens til at forvirre mennesker. Virus kan ikke spredes uden en slags handling fra en bruger, som at åbne et inficeret orddokument. Orme er derimod i stand til at sprede sig på tværs af systemer og netværk alene, hvilket gør dem meget mere udbredte og farlige.

berømt spredte 2017-løsepenge-ormen sig rundt om i verden, tog ned tusindvis af Vinduer systemer og raked i en mærkbar mængde uopnåelige Bitcoin løsepenge betalinger for de påståede Nordkoreanske angribere.

computervirus fanger typisk ikke overskrifter sådan—i det mindste ikke længere. De er stadig en skadelig form for virus, men de er ikke den eneste form for trussel derude i dag, på din computer eller mobile enhed.

vinduer, Mac, Android og iOS

mange computervirus er målrettet mod systemer, der kører Microsoft-vinduer. Mac ‘er har på den anden side haft et ry som virussikre supermaskiner, men i Apples egen optagelse bliver Mac’ er skadelige. Der er flere brugere i verden End Mac-brugere, og cyberkriminelle vælger simpelthen at skrive vira til operativsystemet (OS) med den største mængde potentielle ofre.

i dag er “computeren” i vores lommer muligvis den, vi bruger oftest: vores smartphones. Android og iOS er også modtagelige for forskellige former for skadelige programmer. Heldigvis tilbyder de fleste cybersecurity-virksomheder i dag beskyttelse af vinduer, Mac, Android og iOS.

eksempler på computervirus

nogle gange for at forstå, hvad noget er, er vi nødt til at undersøge, hvad det ikke er. husk det, lad os spille: er det en Virus?

i Is it a Virus game skal vi se på eksempler på ting, som folk på internettet ofte tror at være en virus og forklare, hvorfor det er eller ikke er. hvad sjovt!

er en Trojan en virus? Trojanere kan være vira. En Trojan er et computerprogram, der foregiver at være noget, det ikke er med det formål at snige sig ind på din computer og levere en slags ondsindet program. For at sige det på en anden måde, hvis en virus forklæder sig, er det en Trojan. En trojansk kan være en tilsyneladende godartet fil hentet fra internettet eller et ord doc knyttet til en e-mail. Tror, at film, du har hentet fra din favorit P2P deling site er sikkert? Hvad med det” vigtige ” skattedokument fra din revisor? Tænk to gange, fordi de kunne indeholde en virus.

er en orm en virus? Orme er ikke vira, selvom udtrykkene undertiden bruges om hverandre. Endnu værre er, at udtrykkene undertiden bruges sammen i en mærkelig og modstridende ordsalat; dvs. en ” ormvirus-virus.”Det er enten en orm eller en virus, men det kan ikke være begge dele, fordi orme og vira henviser til to lignende, men forskellige trusler. Som tidligere nævnt har en virus brug for et værtssystem til at replikere og en slags handling fra en bruger til at sprede sig fra et system til det næste. En orm har omvendt ikke brug for et værtssystem og er i stand til at sprede sig over et netværk og ethvert system, der er forbundet til netværket uden brugerhandling. En gang på et system er det kendt, at orme taber skadelige programmer (ofte løsepenge) eller åbner en bagdør.

er en virus? Løsepenge kan være en virus. Forhindrer virussen ofre i at få adgang til deres system eller personlige filer og kræver løsepenge for at genvinde adgangen til ? Hvis det er tilfældet, er det en virus. Faktisk var den allerførste løsepenge en virus (mere om det senere). I dag kommer de fleste løsepenge som et resultat af computerorm, der er i stand til at sprede sig fra et system til det næste og på tværs af netværk uden brugerhandling (f.eks.

er en rootkit en virus? Rootkits er ikke vira. En rootkit er en programpakke designet til at give angribere “root” adgang eller admin adgang til et givet system. Afgørende kan rootkits ikke replikere sig selv og spredes ikke på tværs af systemer.

er en fejl en virus? Fejl er ikke virus. Selvom vi undertiden henviser til en biologisk virus som en “bug” (f. eks. “Jeg fangede en mavefejl”), programfejl og vira er ikke det samme. En programfejl refererer til en fejl eller fejl i computerkoden, som et givet program består af. Fejl kan få programmer til at opføre sig på måder, som producenten aldrig havde tænkt sig. Y2K bug fik berømt programmer til at vise den forkerte dato, fordi programmerne kun kunne styre datoer gennem året 1999. Efter 1999 rullede året rundt som kilometertælleren på en gammel bil til 1900. Mens Y2K-fejlen var relativt harmløs, kan nogle fejl i programmet udgøre en alvorlig trussel mod forbrugerne. Cyberkriminelle kan drage fordel af fejl for at få uautoriseret adgang til et system med det formål at droppe ondsindede programmer, stjæle private oplysninger eller åbne en bagdør. Dette er kendt som en udnyttelse.

Hvordan forhindrer jeg computervirus?

forebyggelse af computervirus fra at inficere din computer starter med situationsbevidsthed.
” situationsbevidsthed er noget retshåndhævelse og militær har praktiseret i årtier. Det henviser til en politibetjent eller en soldats evne til at opfatte trusler og træffe den bedst mulige beslutning i en potentielt stressende situation,” sagde John Donovan.

“da det gælder cybersikkerhed, er situationsbevidsthed din første forsvarslinje mod cybertrusler. Ved at holde sig på udkig efter phishing-angreb og undgå mistænkelige links og vedhæftede filer, kan forbrugerne stort set undgå de fleste ondsindede trusler.”

vedrørende vedhæftede filer og indlejrede links, selvom afsenderen er en, du kender: virus har været kendt for at kapre Outlook kontaktlister på inficerede computere og sende virus laden vedhæftede filer til venner, familie og kolleger, Melissa virus er et perfekt eksempel.

hvis en e-mail læser mærkeligt, er det sandsynligvis en phishing-fidus eller malspam. Når du er i tvivl om ægtheden af en e-mail, skal du ikke være bange for at nå ud til afsenderen. Et simpelt opkald eller en sms kan spare dig for en masse problemer.

næste, investere i god cybersikkerhed programmel. Vi har gjort en forskel mellem computervirus og virus, som nu rejser spørgsmålet, “Har jeg brug for antivirus eller anti-virus?”Vi har dækket dette emne før i detaljer, så tjek vores artikel om antivirus vs. anti-ondsindet program. For nu, selvom, her er en hurtig glans om emnet.

Antivirus (AV) henviser til tidlige former for cybersikkerhedsprogrammer med fokus på at stoppe computervirus. Bare vira. Anti-virus henviser til altomfattende trusselsbeskyttelse designet til at stoppe gammeldags vira såvel som nutidens trusler mod virus. Hvis du har et valg mellem traditionel AV med begrænset teknologi til detektering af trusler og moderne anti-ondsindet program med alle klokker og fløjter, skal du investere i anti-ondsindet program og hvile let om natten.

som tidligere nævnt i dette stykke er traditionelle AV-løsninger afhængige af signaturbaseret detektion. AV scanner din computer og sammenligner hver eneste fil mod en database med kendte vira, der fungerer meget som en kriminel database. Hvis der er en signaturkamp, kastes den ondsindede fil i virusfængsel, før den kan forårsage skade.

problemet med signaturbaseret detektion er, at det ikke kan stoppe det, der er kendt som en nul-dages virus; det vil sige en virus, som cybersikkerhedsforskere aldrig har set før, og som der ikke er nogen kriminel profil for. Indtil nul-dages virus føjes til databasen, kan traditionel AV ikke registrere det.

Malvarebytes’ Multivektorbeskyttelse kombinerer omvendt flere former for trusselsdetekteringsteknologi i en ondsindet knusemaskine. Blandt disse mange beskyttelseslag bruger Malvarebytes det, der kaldes heuristisk analyse, til at lede efter afslørende ondsindet adfærd fra et givet program. Hvis det ligner en virus og opfører sig som en virus, så er det nok en virus.

Hvordan fjerner jeg computervirus?

at gå tilbage til vores virusanalogi en sidste gang—at fjerne en virus fra din krop kræver et sundt immunsystem. Samme for din computer. Et godt anti-virus program er som at have et sundt immunsystem. Når dit immunsystem bevæger sig gennem din krop på udkig efter og dræber invaderende virale celler, scanner anti-virus efter filer og ondsindet kode, der ikke hører hjemme på dit system og slipper af med dem.

den gratis version er et godt sted at starte, hvis du kender eller har mistanke om, at din computer har en virus. Den gratis version af vil scanne efter virusinfektioner og rense dem op efter det faktum. Få en gratis premium prøveversion af Malvarebytes til Mac eller Malvarebytes til Mac for at stoppe infektioner, før de starter. Du kan også prøve vores Android-og iOS-apps gratis for at beskytte dine smartphones og tablets.

nyheder om computervirus

• Stregkodescanner-app på Google Play inficerer 10 millioner brugere med en opdatering
• ‘bare fortæl mig, hvordan du løser Min computer:’ et crashkursus om ondsindet afsløring
• har Chromebooks brug for antivirusbeskyttelse?
• snydere bruge gamle bro. ser trick til at skabe falske virus Hent
• vores computere, os selv: digital vs. biologisk sikkerhed
• ondsindet vs. virus: hvad er forskellen?

historie af computervirus

dagens ondsindede forfattere skylder meget til cyberkriminelle i går. Alle de taktikker og teknikker, der blev anvendt af cyberkriminelle, der skabte moderne ondsindede programmer, blev først set i tidlige vira. Ting som trojanere, løsepenge og polymorf kode. Disse kom alle fra tidlige computervirus. For at forstå truslen landskab i dag, er vi nødt til at kigge tilbage gennem tiden og se på virus gårsdagens.

1949, John von Neumann og “self-reproducing machines”
det var i disse salatdage med computing, at matematiker, ingeniør og polymat John von Neumann holdt et foredrag om teori og organisering af komplicerede automater, hvor han først argumenterede for, at computerprogrammer kunne “reproducere sig selv.”I en æra, hvor computere var på størrelse med huse, og programmer blev gemt på kilometerlange stempelbånd, må Neumanns ideer have lød som noget fra en sci-fi pulp-roman.

1982, proto computer-virus
i 1982 en femten-årig dreng pranking hans venner bevist Neumann teori en realitet. Rich Skrentas Elk Cloner betragtes bredt som den første proto-computervirus (udtrykket “computervirus” eksisterede ikke endnu). Elk Cloner målrettet Apple II computere, forårsager inficerede maskiner til at vise et digt fra Skrenta:

Elk Cloner: programmet med en personlighed
det vil komme på alle dine diske
det vil infiltrere dine chips
Ja, Det er Cloner!

det vil holde sig til dig som lim
det vil ændre RAM også
Send i kloner!

andre bemærkelsesværdige firsts—Elk Cloner var den første virus, der spredte sig via aftagelige lagringsmedier (det skrev sig til enhver diskette, der blev indsat i computeren). I mange år fremover rejste vira på tværs af systemer – via inficeret diskette overført fra bruger til bruger.

1984, computervirus, defineret
i 1984 computerforsker Fred Cohen afleveret sin kandidat afhandling papir, computervirus – teori og eksperimenter, hvor han opfandt udtrykket “computervirus”, som er stor, fordi “kompliceret selv-reproducerende automata” er en rigtig mundfuld. I samme papir gav Cohen os også vores første definition af “computervirus” som “et program, der kan “inficere” andre programmer ved at ændre dem til at omfatte en muligvis udviklet kopi af sig selv.”

1984, Kernekrig
indtil dette tidspunkt skete de fleste taler om computervirus kun i den sjældne luft på universitetscampusser og forskningslaboratorier. Men en videnskabelig amerikansk artikel fra 1984 slap virussen ud af laboratoriet. I stykket delte forfatter og computerforsker A. K. Dugdney detaljerne i et spændende nyt computerspil i hans skabelse kaldet Kernekrig. I spillet kæmper computerprogrammer om kontrol af en virtuel computer. Spillet var i det væsentlige en kamparena, hvor computerprogrammerere kunne sætte deres virale kreationer mod hinanden. For to dollars ville Dugdney sende detaljerede instruktioner til opsætning af dine egne Kernekrigskampe inden for rammerne af en virtuel computer. Hvad ville der ske, hvis et Kampprogram blev taget ud af den virtuelle computer og placeret på et rigtigt computersystem? I en opfølgningsartikel for Scientific American delte Dugdney et brev fra to italienske læsere, der blev inspireret af deres oplevelse med Kernekrig for at skabe en rigtig virus på Apple II. Det er ikke en strækning at tro, at andre læsere blev inspireret på samme måde.

1986, den første PC-virus
Hjernevirus var den første til at målrette Microsofts tekstbaserede vinduer forløber, MS-DOS. Hjernebarnet til pakistanske brødre og programmelingeniører, Basit og Amjad Farook, Brain handlede som en tidlig form for ophavsretlig beskyttelse, forhindrer folk i at piratkopiere deres hjerteovervågningsprogram. Hvis målsystemet indeholdt en piratkopieret version af brorens program, ville “offeret” modtage meddelelsen på skærmen, “velkommen til fangehullet . . . Kontakt os for VACCINATION ” sammen med brødrenes navne, telefonnummer, og forretningsadresse i Pakistan. Bortset fra Skyld, der snubler ofre for at betale for deres piratkopierede program, hjerne havde ingen skadelige virkninger.

taler med F-Secure, Basit kaldte hjernen en “meget venlig virus.”Amjad tilføjede, at nutidens vira, efterkommere af hjernen, er “en rent kriminel handling.”

1986 går vira i stealth mode
også i 1986 var BHP-viruset den første til at målrette Commodore 64-computeren. Inficerede computere viste en sms med navnene på de mange hackere, der skabte virussen—den digitale ækvivalent med skrabning “(dit navn) var her” på siden af en bygning. BHP har også sondringen mellem at være den første stealth-virus; det vil sige en virus, der undgår detektion ved at skjule de ændringer, den foretager i et målsystem og dets filer.

1988, årets computervirus
1988, kunne man argumentere for, var året computervirus gik mainstream. I September samme år optrådte en historie om computervirus på forsiden af magasinet TIME. Forsidebilledet afbildede vira som søde, googly eyed tegneserieinsekter, der kravlede over en stationær computer. Indtil dette tidspunkt var computervirus relativt harmløse. Ja, de var irriterende, men ikke ødelæggende. Så hvordan har computervirus gå fra gener trussel mod systemet ødelægge pest?

1988, et budskab om fred går skuddermudder
virus handlede om fred og kærlighed—indtil de begyndte at smadre folks computere. MacMag-viruset forårsagede inficerede Mac ‘er at vise en meddelelse på skærmen i marts 2, 1988:

RICHARD Brandov, udgiver af MacMag, og hele dets personale
vil gerne benytte lejligheden til at formidle deres
UNIVERSAL MESSAGE of PEACE
til alle Macintosh-brugere over hele verden

desværre forårsagede en fejl i virussen inficerede Mac’ er at gå ned i god tid før Brandovs dag med “universel fred.”Virussen var også designet til at slette sig selv efter at have vist Brandovs besked, men endte med at slette andre brugerfiler sammen med den. Et af ofrene, en programleder, der arbejder for Aldus Corp, kopierede utilsigtet virussen til en præproduktionsversion af Aldus’ frihåndsillustrationsprogram. Den inficerede frihånd blev derefter kopieret og sendt til flere tusinde kunder, hvilket gjorde MacMag til den første virus, der spredte sig via et legitimt kommercielt produkt.

trak Davidson, den person, der faktisk kodede MacMag-virussen (Brandu var ikke en koder), fortalte TIME, at han skabte sin virus for at henlede opmærksomheden på hans programmeringsevner.

“jeg troede bare, at vi ville frigive det, og det ville være lidt pænt,” sagde Davidson.

1988, forsiden af Ny York Times
lidt over en måned efter tid magasin stykke, en historie om den “mest alvorlige computer ‘virus’ angreb” i amerikansk historie dukkede op på forsiden af Ny York Times. Det var Robert Tappan Morris ‘ Internetorm, fejlagtigt omtalt som en “virus.”I al retfærdighed vidste ingen, hvad en orm var. Morris skabelse var arketypen. Morris-ormen slog mere end 6.000 computere ud, da den spredte sig over ARPANET, en regering, der opererede tidlig version af internettet begrænset til skoler og militære installationer. Morris-ormen var den første kendte brug af et ordbogangreb. Som navnet antyder, involverer et ordbogangreb at tage en liste med ord og bruge det til at prøve at gætte brugernavnet og adgangskodekombinationen af et målsystem.

Robert Morris var den første person, der blev anklaget i henhold til den nyligt vedtagne Computer svig og misbrug Act, som gjorde det ulovligt at rode med offentlige og finansielle systemer, og enhver computer, der bidrager til amerikansk handel og kommunikation. Til sit forsvar havde Morris aldrig til hensigt, at hans navnebror orm skulle forårsage så meget skade. Ifølge Morris var ormen designet til at teste sikkerhedsfejl og estimere størrelsen på det tidlige Internet. En fejl fik ormen til at inficere målrettede systemer igen og igen, hvor hver efterfølgende infektion indtog processorkraft, indtil systemet styrtede ned.

1989, computervirus gå viral
i 1989 AIDS Trojan var det første eksempel på, hvad der senere skulle komme til at blive kendt som løsepenge. Ofrene modtog en 5.25-tommers diskette i posten mærket” AIDS Information”, der indeholder et simpelt spørgeskema designet til at hjælpe modtagerne med at finde ud af, om de var i fare for AIDS-viruset (den biologiske).

mens en passende (omend ufølsom) metafor, er der ingen indikation af, at virusets skaber, Dr. Joseph L. Popp, havde til hensigt at tegne paralleller mellem hans digitale skabelse og den dødbringende AIDS-virus. Mange af de 20.000 diskmodtagere, Medium rapporteret, var delegerede for Verdenssundhedsorganisationen (hvem). Den, der tidligere afviste Popp for en AIDS-forskningsposition.

indlæsning af spørgeskemainficerede målsystemer med AIDS Trojan. AIDS Trojan ville derefter ligge i dvale for den næste 89 boot ups. Da ofrene startede deres computer for 90.gang, ville de blive præsenteret for en meddelelse på skærmen tilsyneladende fra “PC Cyborg Corporation”, der krævede betaling for “din programmelleje”, svarende til Hjernevirus fra tre år tidligere. I modsætning til Hjernevirus krypterede AIDS Trojan imidlertid ofrenes filer.

i en æra før Bitcoin og andre ikke-sporbare kryptokurver måtte ofrene sende løsepenge til en postboks i Panama for at modtage dekrypteringsprogrammet og genvinde adgangen til deres filer. Midler, hævdede Popp efter hans anholdelse, var bestemt til AIDS-virusforskning.

1990 ‘ erne, internetets stigning
i 1990 blev ARPANET nedlagt til fordel for sin offentlige, kommercielt tilgængelige fætter Internettet. Og takket være Tim Berners-Lees banebrydende arbejde med internetsøgere og hjemmesider var Internettet nu et brugervenligt sted, som alle kunne udforske uden særlig teknisk viden. Der var 2, 6 millioner brugere på internettet i 1990, ifølge vores verden i Data. Ved udgangen af årtiet ville dette tal overstige 400 millioner.

med fremkomsten af internettet kom nye måder for vira at sprede sig på.

1990, Mighty morphin’ 1260 virus
Cybersecurity forsker Mark Vaskburn ønskede at demonstrere svaghederne i traditionelle antivirus (AV) produkter. Traditionel AV fungerer ved at sammenligne filerne på din computer med en kæmpe liste over kendte vira. Hver virus på listen er lavet af computerkode, og hvert kodestykke har en unik signatur—som et fingeraftryk. Hvis et kodestykke, der findes på din computer, matcher det for en kendt virus i databasen, markeres filen. 1260-virus undgik detektion ved konstant at ændre sit fingeraftryk, hver gang det replikerede sig på tværs af et system. Mens hver kopi af 1260-viruset så ud og handlede det samme, var den underliggende kode anderledes. Dette kaldes polymorf kode, hvilket gør 1260 til den første polymorfe virus.

1999, “du har mail (og også en virus)”
Tænk tilbage til 1999. Hvis nogen, du kendte, sendte dig en e-mail, der læste “her er det dokument, du anmodede om … Vis ikke nogen anden; -), ” du åbnede vedhæftet fil. Dette var, hvordan Melissa-virussen spredte sig, og den spillede på offentlighedens naivet Kris om, hvordan vira arbejdede op til det tidspunkt. Melissa var en makrovirus. Vira af denne type gemmer sig inden for det makrosprog, der ofte bruges i Microsoft Office-filer. Åbning af et viralt ord doc, udmærke regneark osv. udløser virussen. Melissa var den hurtigst spredende virus op til det tidspunkt og inficerede cirka 250,000 computere, rapporterede Medium.

2012, en fuld Shamoon over Saudi-Arabien
ved begyndelsen af det 21.århundrede, køreplanen for fremtidige trusler mod ondsindede programmer var blevet sat. Virus banede vejen for en helt ny generation af destruktiv virus. Cryptojackers brugte smukt vores computere til at minde kryptokurver som Bitcoin. Vi holdt vores computere som gidsler. Banktrojanere, ligesom Emotet, stjal vores økonomiske oplysninger. Keyloggers skulder surfede os fra hele internettet, stjæle vores brugernavne og adgangskoder.

old-school vira var for det meste en ting fra fortiden. I 2012 lavede vira imidlertid en sidste grab på verdens opmærksomhed med Shamoon-viruset. Shamoon målrettede computere og netværkssystemer, der tilhører Aramco, det statsejede Saudiarabiske olieselskab, som svar på den saudiske regerings politiske beslutninger i Mellemøsten. Angrebet er et af de mest ødelæggende angreb på en enkelt organisation i historien, der fuldstændig udsletter tre fjerdedele af Aramcos systemer. I et perfekt eksempel på, hvad der kommer rundt går rundt, har cybersikkerhedsforskere foreslået, at angrebet startede med et inficeret USB—lagerdrev-den moderne ækvivalent af disketterne, der bruges til at bære den allerførste virus, Elk Cloner.

i dag, teknisk support svindel
årtier er gået siden computervirus nåede deres destruktive top, men der er en relateret trussel, du bør vide om. Almindeligvis omtales som en teknisk support fidus eller en virus fupnummer, denne moderne trussel er ikke en virus overhovedet.

Sådan fungerer teknisk support-svindel. Offeret serveres op en falsk pop – up-annonce efter landing på en forfalsket hjemmeside eller som følge af en annonce-infektion. I et nyligt eksempel, svindlere brugte malvertising til at linke ofre til ondsindede supportsider, efter at ofrene søgte efter ting som madlavningstips og opskrifter. Vi har også set hackede hjemmesider omdirigere til at understøtte scam sites. Den falske annonce er designet til at ligne en systemalarm genereret af operativsystemet, og det kan sige noget i retning af, “Sikkerhedsalarm: din computer kan være inficeret af skadelige vira,” sammen med kontaktoplysninger til “teknisk Support.”Der er ingen virus og ingen teknisk support—bare svindlere, der får det til at virke som om du har en virus og kræver betaling for at “rette” den.

Ifølge Federal Trade Commission var der 143,000 rapporter om teknisk support-svindel i 2018, hvor de samlede tab nåede $55 millioner. Hvad der gør denne fidus særlig snigende er, at cyberkriminelle ofte målretter mod den mest sårbare del af verdens befolkning. Folk 60-årige og derover var fem gange mere tilbøjelige til at rapportere at være offer for en teknisk support fidus.