Beint á efni síðunnar

Um spilliforrit

Spilliforrit (malicious code)

Á netinu eru margs konar spilliforrit sem dreifast eftir sífellt margbrotnari leiðum. Þau hindra eðlilega tölvu- og netnotkun, oftast án vitneskju notandans. Þau fjölga sér með ýmsum leiðum milli tölva, svo sem með gögnum sem sótt eru á Netið. Að auki með netumferð frá sýktum eða fölsuðum vefsíðum. Hér getur að líta helstu spilliforrit og aðferðir glæpamanna sem notfæra sér þau:

Veirur (viruses) eru forrit sem hengja sig við skrár og önnur forrit sem við notum dags daglega. "Smitleið" myndast þegar þau eru flutt milli tölva. Markmiðið er að hrekkja fólk eða valda skemmdum. Fjárkúgun með veiru að vopni færist í vöxt.

Trójuhestar (Trojan Horse) eru ólíkir veirum að því leyti að þeir hengja sig ekki við skrár og forrit. Þeir eru sérhönnuð spilliforrit sem er smyglað inn í tölvur gegum veikleika hugbúnaðar, svo sem Acrobat og Java "plug-in" fyrir vefvafra. Því er stundum nóg að vafra saklaus um á veraldarvefnum. Þá koma vefþjónar er "átt hefur verið við "óvart" slíkum ófögnuði inn fyrir gegnum veikleikana, án nokkurra ummerkja. Önnur leið til að smygla þeim inn er að blekkja notendur til að setja inn forrit sem gerir allt annað en sagt er. T.d. lifandi bakgrunn skjáborðsins en er í raun vel falinn Trójuhestur. Þegar Trójuhestur hefur tekið sér bólfestu, lætur hann eiganda sinn vita hvert hann er kominn og bíður frekari fyrirmæla. Þannig ná glæpamenn í tölvuheimum ákveðinni stjórn á vélinni og geta látið Trójuhestinn senda gögn gegnum "faldar bakdyr tölvunnar" sem hann opnar. Trójuhestar eru sumir síbreytilegir með nýjum afbrigðum daglega til að torvelda leitina að þeim. Nýleg þriðju kynslóð þeirra finna mörg veiruleitarforrit ekki. Notendur sem vinna með full réttindi stjórnanda gera Trójuhestum auðveldara til athafna. Laumunet og rótaráhöld nýta sér hliðstæða tækni og oft styðja við Trójuhesta.

Njósnaforrit (Spyware) hafa það markmið að fylgjast með hegðun notanda á veraldarvefnum. Þau senda upplýsingarnar í kyrrþey til óprúttinna aðila á Netinu, svo sem yfirlit um sóttar vefsíður, áhugamál notenda og fleira. Þau komast oft í tölvur með óviðurkenndum hugbúnaði. Þessu má bregðast við með hugbúnaði sem nefnist njósnavörn (Anti-Spyware).

Laumunet (Botnet) táknar stóran hóp varnalausra heimilistölva, þar sem í sína hverja tölvuna er búið að planta tilteknu laumuforriti („Bot“ – dregið af Robot) sem virkar á við Trójuhest. Laumuforritin bíða í dvala frekari fyrirmæla, þangað til tölvuþrjótur notar þau til að fjarstýra öllum tölvunum í einu til ýmissa óheillaverka. Í útlöndum hefur þessu verið líkt við hóp uppvakninga (Zombie) sem eru sendir af stað. Máttur laumuneta getur verið mikill þegar þau stýra mörgum tölvum á víð og dreif um Netið. Þau henta því „afar vel“ til að gera netárás samtímis frá mörgum stöðum, hverri getur reynst erfitt að verjast á sama hátt og í hefðbundnu stríði. Kallast slíkt „skerðing þjónustu með dreifðri netárás“ (Distributed Denial of Service attacks - DDoS). Þrjótarnir leigja stundum aðgang að laumunetunum, t.d. meinfýsnum aðila sem vill koma nýju spilliforriti "snemma á markað með góðri dreifingu" er nýtir sér áður ókunna veikleika (Zero-Day Attack). Ennfremur eru laumunetin notuð til að safna einkaupplýsingum, svo sem aðgangi að netbönkum. Með þessari tækni er stærstur hluti alls rafræns ruslpósts sendur, sem veldur hvað mestri tímaeyðslu og ama hjá flestum tölvunotendum.

Rótaráhöld
 (RootKit) eru skæð verkfæri sem hefur verið komið í innstu rót stýrikerfa. Þau gera óheillamanni kleift að ná stjórnunarréttindum á vélinni þinni og um leið algjörri stjórn á henni. Áhöldin eru m.a. notuð í að hindra upprætingu vissra spilliforrita. Að auki má láta þau opna fyrir ákveðna virkni svo spilliforritin geti betur athafnað sig. Í þessum tilgangi er hægt að nota þau við að breyta öryggistillingum tölvunnar, skipta út vissum stýrikerfiskrám og jafnvel endurræsa vélinni til að fá virknina fram. Oft eru þau látin virka eins og Trójuhestar, svo sem opna fyrir bakdyr til að senda gögn fram og tilbaka. Þeim er smyglað inn í tölvur eftir margvíslegum leiðum, t.d. sömu leið og Trójuhestar, svo sem þegar notandanum er boðið að setja inn "nýtt freistandi forrit", svo sem spilara fyrir nýja gerð tónlistarskráa en í raun kemur rótaráhaldinu fyrir. Oft styðja þau við aðra virkni, svo sem "mann í miðjurými" og "mann í vafra". Algengt er að veiruleitarforrit finna þau ekki. Stundum loka þau fyrir aðgang að vefsíðum öryggisfyrirtækja. Til að losna við þau er oft eina leiðin að forsníða (format) harða diskinn og setja stýrikerfið aftur inn frá grunni.

Spilliforritum er erfitt að útrýma og er best að vera sífellt á varðbergi, uppfæra öll forrit reglulega. - ekki síst Acrobat reader og Java og beita viðeigandi öðrum vörnum. Meirihluti þeirra vegur að Windows stýrikerfum vegna ráðandi hlutar þeirra á Netinu.

Einkenni spilliforrita

Oft er erfitt að greina spilliforrit í tölvum og er best að nýta sér veiruvörn og annan sambærilegan hugbúnað. Einkenni spilliforrita geta verið eftirfarandi:
  • Tölvan er hæggengari en venjulega, hún kemur með villumeldingar, frýs eða er lengi að ræsast
  • Nettengingin virkar hægar og niðurhal er óeðlilega hátt
  • Netauglýsingar birtast á skjánum hjá þér. Jafnvel þótt þú sért ekki að vafra á netinu
  • Ný upphafssíða vafrans kemur fram og leitaraðgerðir hafa breyst
  • Þér er vísað á aðra vefsíðu en þú ætlaðir
  • Nýtt verkfæri sem ekki er hægt að fjarlægja er komið í vafrann
  • Sprettigluggar (pop-up-Windows) birtast óvænt án augljósra skýringa
  • Nýtt teikn (Icon) er komið á skjáinn eða ný tilvísun við uppáhalds vefföng (Favorite bookmarks)
  • Auglýsingaborðar tiltekinnar vefsíðu eru sniðnir að þínum áhugamálum 

Góð ráð

  • Notaðu veiru- og njósnavarnir og eldvegg og uppfærðu reglulega. Í þessum tilgangi kynntu þér myndböndin óboðna gesti og " The Stevens Family " sem eru hér með íslensku tali
  • Ekki vinna daglega vinnu á vélinni sem stjórnandi (administrator), heldur sem venjulegur notandi (user). Spilliforrit erfa réttindi notandans og eiga því auðveldan aðgang að dýpstu innviðum stýrikerfisins og öllum skrám gegnum stjórnandann.
  • Hugleiddu að stilla vafrann þannig að hann taki ekki sjálfkrafa við öllum kökum og takmarki upphlaup sprettiglugga
  • Hnappar í vafasömum sprettigluggum (pop-ups) geta virkjað eitthvað allt annað en þeir segja (t.d. getur NO hnappurinn þýtt YES). Lokaðu þeim ætíð með X-hnappinum efst til hægri. Enn öruggara er að ýta samstundis á "Ctrl+Alt+Delete" á lyklaborðinu, velja "Task Manager", velja "Applications", merkja forritið og ýta á "End Task".
  • Ekki opna þau fylgiskjöl (attachments) í tölvupósti sem þú baðst ekki um
  • Opnaðu aldrei óþekkt vefföng í tölvupósti. Burtséð frá því hvort þau koma frá þekktum eða óþekktum sendanda.
  • Mundu að laustengdar minnisgeymslur, s.s. vasaminni (USB flash drive) og disklingar geta innihaldið smitandi veirur.
  • Skiptu um öll aðgangsorð tölvunnar eftir hreinsun spilliforrita úr tölvunni þinni. Utanaðkomandi gætu hafa náð vitneskju um þau.
  • Taktu reglulega öryggisafrit af tölvugögnum, svo sem fjölskyldumyndum, og geymdu á öruggum stað. Spilliforrit eða bilun getur eyðilagt þau og því nauðsynlegt að tryggja sig í bak og fyrir.
  • Gættu varúðar þegar þú sækir hugbúnað og efnisskrár af Netinu og lestu vel skilmála.
  • Forðastu ókeypis hugbúnað sem þú þekkir ekki. Þú ert á hættusvæði ef þú ert að leita að ólöglegri tónlist, myndefni, leikjum eða klámi.
Leita