Vanliga spridningsmekanismer

När den skadliga koden väl är skriven måste den på något sätt ta sig in på en dator och köras igång för att den för skaparen ska fylla något syfte. De som tillverkar elakartad kod skyr sällan några som helst medel för att få denna installerad på så många datorer som möjligt. Dels kan de utnyttja säkerhetsbrister i legitima programvaror som användaren använder, och dels kan de på olika sätt lura användaren att omedvetet själv installera den elakartade programvaran. Ett exempel på den förstnämnda varianten kan vara att angriparen via e-post skickar ett virus som utnyttjar ett säkerhetshål i mottagarens e-postklient, och på så sätt får mottagarens dator att automatiskt smittas av viruset bara man läser brevet. I den andra varianten lurar man istället användaren att själv köra igång virusfilen - det kan vara med en vilseledande brevtext och ett namn på virusfilen som gör att denna verkar harmlös och lockande att öppna.

Här följer några vanliga spridningsmekanismer:

  • Virussmittade filer:

    • Det traditionella sättet för virus att sprida sig är att gömma sig i befintliga, legitima filer. När dessa filer kopieras mellan datorer följer även viruset med utan att det märkas. Ursprungligen skedde kopieringen vanligtvis med disketter men numera sker det i större utsträckning via datornätverk, lite förenklat kan man säga att en dator som har tillgång till internet är medlem i ett datornätverk. Man ska dock komma ihåg att virus fortfarande kan spridas via USB-minnen och andra typer av flyttbar lagringsmedia. Virussmittade filer kan också spridas via delade lagringstjänster som box.net eller delade kataloger på fillager. När viruskopieringen sker över datornätverk är det inte bara via e-post och webben utan även på andra sätt såsom direktmeddelandeprogram och andra applikationer som är kapabla att skicka filer. En stor del av filerna på de globala fildelningsnätverken (peer-to-peer-nätverk) innehåller virus eller andra oönskade tillägg i form av skadlig kod. Eftersom trenden för hur virusfiler sprids ändras över tid bör man iaktta varsamhet i alla lägen när man hanterar nya filer.

  • Genom missbruk av sårbarheter i webbläsare:

    • Elakartad programkod kan även spridas via aktivt innehåll på webben, såsom Flash, Javascript, Java eller Silverlight. I detta sammanhang utnyttjas brister i webbläsarens säkerhetsmekanismer för att utan användarens vetskap installera koden. Elakartad kod har även spridits från betrodda webbplatser, efter att ha publicerats i samband med datorintrång, eller via bl.a. reklam-banners.

  • En för användaren oönskad biprodukt till annan programvara som medvetet bakats in av tillverkaren:

    • Ett vanligt sätt för tillverkare av spion- och reklamprogram att sprida sina alster är att få en mer seriös programtillverkare att gå med på att baka in den elakartade koden i det riktiga programmet och använda detta som lockbete. Det är sedan oftast vid installationen som man förutom det riktiga programmet även installerar de oönskade delarna. Ibland kan detta finnas angivet i ett avtal man är tvungen att godkänna vid installation, men det kan också ske i hemlighet utan att man själv vet om det. Ibland finns även ett alternativ att vid installationen av den riktiga programvaran installera vissa små tilläggsprogram från andra tillverkare och dessa ska man generellt vara väldigt misstänksam mot.

  • Försök till att lura användaren att datorn är smittad med virus eller på annat sätt är i akut behov av reparation:

    • Detta meddelande kan komma i olika former, t.ex. via e-post eller som varningsmeddelande popup-rutor i webbläsaren Som lösning på problemet hänvisas man ofta till en hemsida där man kan ladda hem ett program som uppges åtgärda alla problem. Inte sällan tillhör detta program just kategorin elakartad kod. Det är alltid viktigt att inte hämta hem programvara från godtyckliga ställen - man ska alltid utgå från leverantörens/tillverkarens egen hemsida och följa deras riktlinjer för att hämta programmet från deras officiella nedladdningsställen. Extra viktigt är detta när det gäller programvara för att motverka elakartad kod, så grundtipset när det gäller sådan programvara är alltså att bara installera välkända, etablerade program, och utgå från tillverkarens egen hemsida för nedladdning eller beställning.

  • I samband med datorintrång:

    • Olika typer av elakartad programvara installeras ofta av angriparen i samband med ett datorintrång. Med datorintrång menas här att någon obehörig utan ägarens vetskap eller inblandning lyckats tillförskansa sig fullständig kontroll över en annan dator och därmed kan installera godtycklig programvara på denna. Oftast sker dessa intrång genom att utnyttja allvarliga säkerhetsbrister på måldatorn. Det kan handla om att måldatorn saknat viktiga säkerhetsuppdateringar eller att på annat sätt är säkerhetsmässigt felkonfigurerad.

IT-säkerhetshandboken | Utskriftsvänlig sida | Kontakt