#
Från rootkits till ransomware och persistent malware: det finns flera virusfamiljer som attackerar våra datorer
Malware, ett ord som har skapat mycket rädsla på sistone. Det är skadliga program för alla datorsystem som skapats i olika syften: för att förstöra eller blockera en enhet och i de flesta fall även för att stjäla offrens personuppgifter. Men de är inte alla lika.
Det finns faktiskt olika familjer av skadlig kod. Vissa av dem är farligare för enheten, andra för användarnas konfidentiella information. Och varje typ av skadlig kod tenderar att använda sig av olika tillvägagångssätt. De kan finnas i ett e-postmeddelande, i en bilaga eller i program som systemet tror är säkra. Andra utnyttjar sårbarheter i programvaran - vilket är anledningen till att det är viktigt att ladda ner uppdateringar - för att infektera datorer och mobila enheter (särskilt de ständigt uppkopplade föremålen i sakernas internet). Men vilka är de mest fruktade skadliga programmen?
Ransomware
Ransomware är utan tvekan en av de farligaste (det mest sensationella exemplet är WannaCry) och en som håller företag och institutioner vakna. Det sätt på vilket den slår till är mycket försåtligt. Om den lyckas infektera maskinerna krypterar den först data på hårddiskarna och kräver sedan en lösensumma i gengäld. Och chansen att återskapa de filer som viruset har gömt är liten. För att återfå tillgång till den information som gjorts otillgänglig av lösenviruset kapitulerar offren ofta och betalar de pengar som datorpiraterna kräver. Experter menar att den här lösningen inte garanterar att data återställs.
Rootkit
Rotkit är en svårdetekterad skadlig kod som syftar till att få kontroll över maskinen genom att ta till sig administratörsprivilegier. Det främsta kännetecknet för detta skadliga program är att det kan dölja sig för antivirusprogram (det är ofta inbäddat i betrodda program). Det är ibland nästan omöjligt att upptäcka den och många offer inser inte att de har blivit smittade. Det är också mycket svårt att ta bort det helt och hållet från den drabbade datorn eller enheten, och det enda sättet att bli av med det i de flesta fall är att formatera maskinen.
Persistent skadlig kod
Som ordet antyder är persistent skadlig kod en typ av skadligt program som aldrig försvinner helt och hållet, inte ens efter att det har tagits bort. Dess främsta egenskap är att den lämnar andra virus kvar på den infekterade maskinen, redo att fortsätta attackera. Efter att det har upptäckts och raderats av antivirusprogrammet leder ett av spåren som sprids av det skadliga programmet i datorn vanligtvis offrens internettrafik till skadliga sidor som laddar ner andra virus. Dessutom är persisterande skadlig kod mycket svår att upptäcka.
Malware för hårdvara
Denna version av skadlig kod är mycket skadlig eftersom den tar sig in i hårdvarukomponenter, till exempel hårddisken eller bios, och inte lämnar någon utväg: det enda sättet att återställa funktionaliteten hos de drabbade maskinerna är att byta ut de delar som är infekterade av den skadliga koden. Viruset angriper firmware - dvs. de program som startar hårdvaruelementen i en enhet - och gör det därför mycket svårt för antivirusprogram att upptäcka det.
Hur man försvarar sig
Det viktigaste vapnet är att förebygga. Det är osannolikt att skadlig programvara slår till utan användarnas ovetande medverkan: ett misstänkt e-postmeddelande kan till exempel innehålla en skadlig länk. Det är alltid en bra idé att ignorera meddelanden från opålitliga källor, precis som det är klokt att inte ladda ner program från inofficiella webbplatser. Som vi har sett är det viktigt att hålla operativsystemen uppdaterade och att ha ett bra antivirusprogram.