Hvad er forskellen på en virus og en orm?

Med stigningen i cyberangreb og cyberkriminel adfærd, man har set siden pandemien, er det blevet vigtigere end nogensinde før, at fastholde et højt, digitalt sikkerhedsniveau - både på dine personlige og professionelle enheder. Forståelsen af den sikkerhed, du skal bruge, afhænger af de trusler, som du (eller din familie) sikkert møder.

Desværre er det svært for brugerne at forstå cybersikkerhedens vigtigste elementer, som bla. skyldes begreber, som spyware, malware, og adware eller vira, manden-i-midten-angreb, og scripting, der betyder noget helt specifikt og typisk virker ret overvældende i starten. Derfor har vi lavet denne guide, der enkelt og tydeligt forklarer de tre vigtigste cybertrussels-begreber, som du sikkert allerede har hørt, nemlig "vira", "orme" og "malware".

Det kan virke lidt forvirrende i starten, for både en virus og en orm (nogle kaldet en malware-orm) er skadelig kode, der "replikeres" på et offers computersystem (lidt ligesom en virus i menneskekroppen). Den primære forskel på en virus og en orm er, at vira aktiveres via deres værts/offers interaktion med den inficerede fil. Derimod er orme selvstændige, skadelige programmer, der replikerer og spreder sig selv, så snart de kommer ind på systemet. Kort sagt, kræver ormene ingen aktivering (eller nogen menneskelig indgriben) for at udføre eller sprede deres kode på systemet.

Når vira får adgang til din computer, er de ofte vedhæftet eller skjult i delte eller downloadede filer, og kan både være eksekverbare filer, som programmer, der kører et script, eller være ikke-eksekverbare filer, som Word-dokumenter eller billedfiler. Når værtsfilen accepteres af offerets system, ligger virussen i dvale, indtil den inficerede værtsfil aktiveres. Først når værtsfilen aktiveres, liver virussen op, udfører dens skadelige kode og replikerer sig og inficerer flere filer på dit system. Generelt er vira ofte designet til at ødelægge personlige filer eller tage kontrol over offerets digitale enheder.

Omvendt kræver ormene ikke, at deres værtsfil aktiveres. Når ormen er kommet ind i dit system, typisk via en netværksforbindelse eller som en downloadet fil (af en hvilken som helst type), kan den køre, replikere og sprede sig selv, helt uden nogen aktivering (som fx at klikke på den inficerede fil). Ormen laver flere kopier af sig selv, som spredes over netværket eller via internetforbindelsen. Kopierne inficerer alle computere og servere, der ikke er sikret godt nok og er forbundne (via netværket eller internettet) til den først inficerede enhed. Fordi hver efterfølgende kopi af ormen gentager denne selv-replikering og spredning, spredes de ormebaserede infektioner hurtigt på tværs af computeres netværk og internettet, når de rulles ud.

Hvad er forskellen på malware og virus?

Forskellen på malware og virus er, at malware er det officielle begreb, der bruges til at beskrive enhver skadelig kode (som en orm eller en virus), der er designet til at inficere og skade en anden persons computersystem, uanset hvordan den angriber ofrets filer eller infiltrerer systemet. Det kan være lidt forvirrende i starten, fordi de fleste (som ikke arbejder med cybersikkerhed) bare bruger udtrykket "virus", når noget har inficeret deres computer. Reelt mener de faktisk, at noget malware er endt på deres system og har inficeret det.

Som nævnt ovenfor, er en virus en malware, der kan inficere offerets system og aktiveres af offeret selv, når han eller hun forsøger at få adgang til den inficerede fil, som hackeren har sendt.

Hvordan spreder computervira og -orme sig?

Vira og orme er en underkategori af skadelige programmer eller malware. Ethvert program, i denne underkategori, kan også have flere trojanske funktioner.

Vira: Vira klassificeres ofte efter teknikken, de inficerer en computer på eller spredes fra én bruger til en anden på (faktisk spredes de på samme måde som orme):

• Fil-vira: Det er filer som kommer med e-mails, messengerbeskeder eller downloads, der deles med offerets computer, som en helt normal fil, der deles mellem internettets brugere.
• Bootsektor-vira: Disse vira spredes ofte ved hjælp af fysisk hardware. Et inficeret USB-drev, der er tilsluttet en computer, overfører fx virussen, når drevets bootsektor eller ’Volume Boot Record’ (VBR) læses og ændrer eller erstatter den eksisterende boot-kode med den inficerede kode.
• Makrovira: Fordi de skrives i det makrosprog, der også bruges til gængse programmer (som Excel eller Word), angriber de ofte andre programmer (i stedet for hele systemet) som en vedhæftet fil til en mail (generelt gemmes de i phishing- og fupmails).
• Scriptvira: De er typisk mindre almindelige, da de typisk spredes, når man klikker på annoncer på nettet. Når du klikker, forsøger virussen at bryde ind gennem browserens sårbarheder. Virussen generer fx ved bare at stjæle cookies eller endda lukke hele systemet ned.

Orme: Orme udnytter ofte fejl i netværkets konfiguration eller sikkerhedshuller i operativsystemet (OS) eller dets applikationer. Mange orme bruger flere metoder til at sprede sig på tværs af netværket, som fx:

• E-mails: Den slags orme er de mest almindelige, som gemmer sig i vedhæftede filer til e-mails.
• Internettet: Her bruger man links til inficerede sider, som typisk gemmes i hjemmesidens HTML, så infektionen udløses, når din browser læser siden.
• Eksterne drev: Man kan også skjule en computerorm på en USB-stick eller et eksternt drev, så den inficerer offerets system, når hardwaren sættes til.
• Downloadede filer & FTP-servere: Disse orme starter sikkert i downloadede filer eller individuelle FTP-filer. De spredes så til serveren og dermed til alle udgående FTP-overførsler.
• Instant Messages (IM): Overføres via mobilens eller computerens messengerapps. Oftest som eksterne links på alt fra integrerede SMS-apps, WhatsApp, Facebooks messenger eller enhver anden form for ICQ- eller IRC-system.
• P2P/fildeling: Spredes via P2P-fildelingsnetværk samt andre delte drev eller filer, som en USB-stick eller netværksserver.
• Netværk: Ofte gemmer de sig i netværkspakker; selvom de også spredes og replikerer sig selv gennem delte adgange til enhver enhed, fil eller drev, på tværs af det tilknyttede netværk.
• Softwarehuller: Som nævnt ovenfor, ender orme ofte på systemerne via gamle programmer, uden moderne sikkerhedsrettelser.

Sådan beskytter du alle dine enheder mod vira, orme og malware

Vira, orme og de fleste former for malware udnytter ofte sårbarheder og fejl i sikkerheden, som skaber flere komplikationer for brugeren. Det kan fx være langsommere funktioner, en harddisk, der kører konstant, korrupte filer og uønskede reklame-pop-ups (også når man er offline). Derfor er det ekstremt vigtigt at holde sig ajour med alle opdateringer og patches til OS og applikationer. Det er desværre bare ikke nok at sørge for opdateringer og ellers være på vagt. Der er mange angreb og vektorer, der sender vira og orme ind i netværk, computere eller mobile enheder.

Nu til dags, er omfattende cybersikkerhed blevet obligatorisk på alle enheder – desktops, bærbare computere, tablets og smartphones. For at  cybersikkerhedens løsninger gør en effektiv forskel, skal de levere realtidsbeskyttelse af alle dine aktiviteter, lige fra mails til surfing på nettet - ikke bare periodiske scanninger af harddisken. Desuden er selv de bedste sikkerhedsprogrammer ikke statiske engangsinstallationer, som får periodiske opdateringer. En godt sikkerhedsprodukt kommer som en service, der kaldes SaaS (Software-as-a-Service). Det betyder, at ud over at overvåge enhederne i realtid, opdateres selve softwaren også i realtid, så den altid har den nyeste information om eksisterende og kommende trusler, hvordan den forebygger dem og udbedrer eventuelle skader.

Malware vs virus vs orm

Alt i alt, er malware et overordnet begreb, der betegner enhver skadelig kode eller program, som en virus eller en orm. Derfor kan både vira og orme kategoriseres som malware. Vira og orme er selvreplikerende malwares eller kode, der forsøger at ændre eller beskadige offerets systemfiler. Og når en orm først er kommet ind på offerets system, formerer den sig selv, helt uden videre. For at en virus spreder sig, skal den aktiveres af offerets interaktion med dens vektor. Fx ved at brugeren kører en downloadbar fil, der er inficeret med virus.

Relaterede artikler:

• Hvad er en password manager eller adgangskodeadministrator, og er den sikre?
• Hvad er cybersikkerhed?
• Sådan vælger du den antivirus, der passer bedst til dig
• Hvad er en firewall?
• Ofte stillede spørgsmål om computervira og malware
• Tidens største trusler på nettet
• Malwareklassifikationer
• Hvad er Zeus virus?

Anbefalede produkter:

• Kaspersky Premium
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager