Vad är ett virus och vad gör det på din dator? Det går inte att ge ett rakt svar på den frågan. Skadlig kod kommer i många olika skepnader. Men en sak är säker, de allvarligaste hoten utgörs av cyberbrottslingar som vill åt dina pengar. Vi tog ett snack med David Jacoby på Kaspersky och Johan Jarl på F-secure om hotbilden under 2014. Här är tre farliga trender de tycker du bör vara extra uppmärksam på.
Missa inte: Stort test av 11 säkerhetspaket (Lajka)
2 Låsning av datorn
Bästa skyddet mot den här typen av program är, förutom ett bra antivirusprogram, att göra säkerhetskopior på alla viktiga filer i datorn.
3 Attack mot bankkontot
Missa inte: Stort test av 11 säkerhetspaket (Lajka)
1 Falsk polisvarning
Trojaner som till exempel Reveton vill få dig att tro att lagens långa arm sträcker sig ända in i din dator. Men det är en bluff.
Om din dator är infekterad får du en varning på skärmen direkt vid uppstart. Det ser ut som ett meddelande från polisen som säger att din ip-adress har använts för att göra olagligheter och att du måste betala böter. Du instrueras att köpa så kallade Ukash-koder på till exempel Pressbyrån och skicka in. Ukash är ett digitalt betalningssätt som gör mottagaren anonym, och därför svår att spåra.
Reveton och annan skadlig kod sprids ofta via hackade webbsajter. De utnyttjar sårbarheter i webbläsare. Du behöver inte ens starta skadliga program för att bli drabbad. Det räcker med att du råkar gå in på en infekterad sajt. Färdiga ”exploit kits” har hackare redan installerat på den drabbade sajten. De testar sårbarheter i datorer som ansluter till den. Hittar de en dator utan bra virusskydd och med gammal webbläsare kan de ladda ned sig själva till den.
Först skapar Reveton en exekverbar fil på din dator, programmet som sedan drar igång webbläsaren och visar ”polis”-varningen. Sedan lägger den till och ändrar i registerinställningar, framför allt lägger den till en länk till programmet bland Windows startprogram.
Den här typen av infektioner är ganska enkla att bli av med. En vanlig virussökning på datorn med ett kompetent antivirus bör hitta och rensa bort det. I värsta fall kan du behöva starta i Felsäkert läge med kommando-rad och göra en manuell rensning i registret. Steg för steg-instruktioner för det finns på antivirusföretagens supportsidor.
Missa inte: Stort test av 11 säkerhetspaket (Lajka)
2 Låsning av datorn
En direkt skadlig typ av utpressningsvirus är ett som låser datorn helt, krypterar hårddisken och sedan håller den som gisslan tills du betalar virusskaparen. Hösten 2013 gjorde trojanen Cryptolocker entré. Den sprids ofta som en bilaga i ett mejl som ser ut att komma från ett legitimt företag. Bilagan är en zip-fil med ett pdf-dokument.
I själva verket är det en programfil. Du ser inte det då Windows inte visar filändelsen, och programmets ikon är samma som för en pdf. Därför är det lätt att bli lurad. Ett bra antivirus upptäcker det här och hindrar dig från att starta trojanen.
Ett annat sätt som datorer kan infekteras på är genom att en tidigare virus- eller trojan-infektion har gjort datorn till en del av ett botnet, ett nätverk av infekterade datorer som hackare enkelt kan komma åt och utnyttja.
Cryptolocker lägger först en programfil i Windows Dokument-mapp, och ändrar i registret så att denna körs vid nästa uppstart. Programmet försöker sedan kontakta flera servrar på internet. När den får kontakt skapar servern ett par 2048 bitars RSA-krypteringsnycklar, varav den ena skickas till datorn.
Cryptolocker söker igenom hårddisken och krypterar ett sjuttiotal olika sorters dokument, bland annat Office-filer, pdf:er och cad-filer. Datorn går fortfarande att använda, men alla dina jobb, sparade foton med mera går inte att komma åt.
För att låsa upp dina filer behöver du den andra krypteringsnyckeln på servern, och för att få den måste du betala inom en viss tid. Tar du bort programmet raderas server-nyckeln och filerna är förlorade.
Bästa skyddet mot den här typen av program är, förutom ett bra antivirusprogram, att göra säkerhetskopior på alla viktiga filer i datorn.
3 Attack mot bankkontot
Den svagaste länken hos nätbankerna är oftast användaren. Kan man lura kunden att lämna ifrån sig känsliga uppgifter eller ”avlyssna” tangentbordstryckningar, så är man en bit på väg till att komma åt användarens konton.
Ett sätt som blir allt vanligare är att fejka en webbsida som ser ut att tillhöra din bank och be dig förnya dina uppgifter. Eller att låta dig logga in på den riktiga sajten och sedan avlyssna eller ändra informationen som går vidare till banken utan att du märker det.
I Sverige använder banker inloggningssystem med engångskoder. Det är en säker typ av tvåstegs-inloggning, men enstaka malware klarar även det.
Ett känt exempel är Spyeye, en trojan som tar över webbläsaren och ändrar informationen du ser när du loggat in på din internetbank. Den visar falska uppgifter i saldokollen och ett meddelande som säger att du har fått en felaktig insättning som måste återbetalas. Går du sedan in och överför pengar till det angivna kontot, och verifierar som vanligt med sin kod-dosa, märker du långt senare att du blivit blåst.
De här typen av trojaner måste vara skräddarsydda för enskilda banker, så att det hela ser trovärdigt ut. Än så länge ser Spyeye ut att vara riktat mot banker i USA och Storbritannien.
Ett annat exempel på nätbanks-trojan är Neverquest (Banker.Win32/64.Neverquest). Den är en ”verktygslåda” med massor av olika sätt att utföra attacker mot nätbanker.
En oroande funktion i Neverquest är att den håller utkik efter vissa nyckelord som vanligen är associerade med nätbanker. Om den stöter på dessa skickar den all information den kan vidare till cyberbrottslingarna, som använder informationen för att attackera fler banker.
Neverquest kan också spridas väldigt snabbt till många datorer. Det kan bland annat massmejla sig själv till dina e-postkontakter.
Missa inte: Stort test av 11 säkerhetspaket (Lajka)