Datorer (i alla former och storlekar) har blivit avgörande för våra liv. Allt vårt arbete, information och viktiga tjänster körs nu via datorsystem. Det gör dem till ett mål för alla typer av skadlig programvara.

Men inte varje bit av otäck kod är densamma. Det finns ett stort utbud av digitala sjukdomar där ute, vilket gör det viktigt att veta skillnaden mellan ett virus, trojan, mask, rootkit och mer.

Vad är skadlig programvara?

Låt oss börja med att identifiera paraplytermen som täcker alla typer av skadlig programvara som anges nedan – skadlig programvara^(malware) .

Som du säkert har gissat är ordet bara en blandning av "skadlig" och "programvara". Den täcker alla typer av program som skrivits för att skada dig, din dator eller en tredje part via din dator.

Vad är ett virus?

Ett virus är den mest grundläggande och välkända typen av skadlig programvara. Virus fungerar på ett speciellt sätt som skiljer dem från andra typer av skadlig programvara. 

För det första infekterar virus andra program. De infogar sin kod i ett annat program med hopp om att den kommer att köras när någon kör det legitima programmet. För det andra replikerar virus sig själv genom att infektera andra program som de hittar på en dator. 

Förutom att försöka sprida sig till andra program har virus också en nyttolast. Nyttolasten kan vara vad som helst som virusförfattaren vill att den ska vara. Vissa virus har godartade nyttolaster som faktiskt inte skadar någonting. Majoriteten av virus skadar din data eller ditt system med avsikt genom att radera data, stjäla den eller på annat sätt göra något som inte är bra för dig eller din dator.

Vad är en mask?

Datormaskar^(Computer) och virus är väldigt lika i den meningen att de självreplikerar och exekverar en (vanligtvis) skadlig nyttolast på datorsystem. Där de skiljer sig är hur de sprider sig. Ett virus behöver ett värdprogram för att infektera och förlitar sig på att användare sprider det infekterade programmet med hjälp av flyttbar lagring, e-post eller annan liknande överföringsmetod.

En mask existerar som sitt eget oberoende program, inte som kod kopplad till en tredjepartsapplikation. De sprids också av sig själva, utan mänsklig inblandning. Till exempel spred sig Blaster Worm som en löpeld i mitten av 2000-talet tack vare en sårbar öppen nätverksport^{(network port)} på Windows-datorer.

Så om en dator på ett företag eller en skola blev infekterad kan programmet snabbt sprida sig till andra anslutna maskiner. Maskar^(Worms) använder vanligtvis sårbarheter som upptäckts i operativsystem, hårdvara eller mjukvara för att köra sin kod utan att användaren behöver göra något alls.

Idag är brandväggar och andra nätverkssäkerhetssystem mycket effektiva för att stoppa maskar från att spridas, men nya hål upptäcks alltid.

Vad är en trojan?

Trojaner är uppkallade efter den trojanska hästen^{(Trojan Horse)} i grekisk^(Greek) mytologi. I den ursprungliga berättelsen rullade invånarna i Troja^(Troy) in en gigantisk häststaty av trä in i staden, och trodde att det var en farvälpresent från deras fiender. Tyvärr visade det sig vara den värsta piñatan någonsin, fylld med grekiska^(Greek) soldater som smög ut på natten och öppnade stadsportarna för resten av sin armé.

Datortrojaner^(Computer) fungerar på exakt samma sätt, förutom att istället för en stor häst får du ett program som säger att det är något användbart och ofarligt. I verkligheten, bakom kulisserna, gör den skadliga saker. Till skillnad från virus eller maskar försöker trojaner vanligtvis inte infektera annan programvara eller replikera sig själva. Istället tenderar de att installera annan skadlig programvara på ditt system och ringa tillbaka till sin skapare och överlämna kontrollen över din dator till trojanens författare.

Trojaner sprids vanligtvis genom "social ingenjörskonst", en hackerteknik^{(hacker technique)} som förlitar sig på vanliga svagheter i mänsklig psykologi för att lura användare att göra något. I det här fallet är "något" att öppna ett program för att du tycker att det är något coolt. 

Vad är ett rootkit?

Rootkits är förmodligen den farligaste formen av skadlig programvara som finns. Det är inte ett stycke skadlig programvara, utan en samling (därav "kit") av applikationer som är installerade på ett system. Tillsammans tar dessa applikationer över kontrollen över datorn på låg nivå. En "låg nivå" betyder på nivån för själva operativsystemet, att låta skaparen av rootkit göra absolut vad de vill med datorsystemet och dess data.

En av anledningarna till att rootkits är så farliga är hur svåra de är att upptäcka. Eftersom rootkit är minst lika kraftfullt som själva operativsystemet kan antimalware-programvara avvärjas med liten ansträngning. När allt kommer omkring har rootkitet mer auktoritet än någon annan applikation i systemet. Rootkitdetektering och borttagning^{(Rootkit detection and removal)} innebär vanligtvis att man använder en specialiserad startbar USB- enhet som förhindrar att det installerade operativsystemet laddas i första hand innan det rensar rootkitet.

Vad är Adware?

Adware inkluderar all programvara som visar reklam för användaren, men i samband med skadlig programvara är dessa annonser oönskade. Även om adware^(Adware) i sig i allmänhet inte är skadligt, installerar skadlig adware sig själv utan ditt samtycke och kan påverka din webbupplevelse och datorns prestanda negativt.

Adware kan ta sig in på din dator på olika sätt. Annonsstödd programvara som är öppen och tydlig om det är tekniskt sett adware, men inte skadlig programvara. Annan programvara som inte är skadlig kan ibland vara lömska med att inkludera adware i sina installationsprogram.

De använder en "opt-out"-metod där standardinstallationen inkluderar förmarkerade kryssrutor för att installera adware. De flesta användare går bara igenom installationsguider utan att läsa någonting. Således ger de oavsiktligt adware tillstånd att installera.

I värsta fall kommer du att se en störtflod av popup-fönster från din webbläsare och få din webbsurfning omdirigerad till underliga webbplatser. Dedikerad programvara som AdAware är vanligtvis bäst för att tackla adware i synnerhet.

Vad är spionprogram?

Till skillnad från andra typer av skadlig programvara undviker spionprogram^(Spyware) i allmänhet att göra något med ditt system som du märker. Istället finns spionprogram för att övervaka vad du gör och sedan skicka tillbaka den informationen till spionprogramförfattaren.

Det kan innehålla all slags information. Spionprogrammet kan till exempel ta skärmdumpar av dokument du arbetar med. Det är en funktion som de som är engagerade i spionage troligtvis vill ha. Spionprogram^(Spyware) som används av kriminella fångar vanligtvis information för ekonomisk vinning. Till exempel sparar tangentloggare dina tangenttryckningar till en textfil. När du skriver in adressen till något som en bankwebbplats och sedan skriver in ditt användarnamn och lösenord, fångar keylogger den informationen och skickar hem den.

Spionprogram kan också hänvisa till legitim programvara som innehåller funktionalitet som användaren inte är medveten om där användarbeteende eller information skickas tillbaka till utvecklarna. I de flesta länder måste denna typ av datainsamling avslöjas, så läs dina användaravtal noggrant!

Trojaner kan installera spionprogram på ditt system som en del av sin nyttolast och rootkits är åtminstone delvis en typ av spionprogram själva.

Vad är Ransomware?

Ransomware är en särskilt otäck typ av skadlig programvara som inte förstör din data utan låser den bakom stark kryptering. Efter detta kräver skaparna av skadlig programvara en lösensumma från dig för att få tillbaka din data. 

Detta fungerar eftersom stark kryptering är praktiskt taget omöjlig att bryta. Så om du inte betalar lösensumman är din data i praktiken borta. Du bör dock aldrig betala pengar till skapare av ransomware. För det första^(First) är du inte garanterad att återfå åtkomst till din data. För det andra uppmuntrar du dem att fortsätta att kränka människor. Det bästa sättet att hantera Ransomware är att proaktivt säkerhetskopiera och skydda din data på platser där skadlig programvara inte kan nå den.

Skydda dig själv från skadlig programvara

Det kan vara läskigt att läsa om alla olika typer av otäcka datorer som kan infektera dina personliga enheter, men du är inte maktlös mot dem heller. Ditt nästa steg är att kolla in Hur du skyddar din dator från hackare, spionprogram och virus^{(How to Protect Your Computer from Hackers, Spyware and Viruses)} . 

I den artikeln kommer du att lära dig hur du proaktivt förhindrar infektion i första hand och hur du hanterar situationen när det värsta faktiskt inträffar.

What’s the Difference Between a Virus, a Trojan, a Worm, and a Rootkit?

Computers (in аll shapes and sizeѕ) have become crucial to our lives. All our work, information, and critical serviceѕ now run through computer systems. That makes them a target for all sorts of malicious software.

However, not every piece of nasty code is the same. There’s a huge variety of digital diseases out there, which makes it important to know the difference between a virus, trojan, worm, rootkit, and more.

What’s Malware?

Let’s start by identifying the umbrella term which covers all of the malicious software types listed below — malware.

As you’ve probably guessed, the word is just the fusion of “malicious” and “software”. It covers any type of program written to harm you, your computer, or a third-party entity via your computer.

What’s a Virus?

A virus is the most basic and well-known type of malicious software. Viruses operate in a particular way that sets them apart from other types of malware. 

First, viruses infect other programs. They insert their code into another program with the hope that it will be executed when someone runs the legitimate program. Secondly, viruses self-replicate by infecting other programs they find on a computer. 

Apart from trying to spread to other programs, viruses also have a payload. The payload can be anything the virus author wants it to be. Some viruses have benign payloads that don’t actually damage anything. The majority of viruses do harm your data or system on purpose by deleting data, stealing it, or otherwise doing something that’s not good for you or your PC.

What’s a Worm?

Computer worms and viruses are very similar in the sense that they self-replicate and execute a (usually) malicious payload on computer systems. Where they differ is in how they spread. A virus needs a host program to infect and relies on users to spread that infected program using removable storage, email, or another similar transmission method.

A worm exists as its own independent program, not as code attached to a third-party application. They also spread by themselves, without human intervention. For example, the Blaster Worm spread like wildfire in the mid-2000s thanks to a vulnerable open network port on Windows computers.

So if one computer at a company or school became infected, the program could quickly spread itself to other connected machines. Worms usually use vulnerabilities discovered in operating systems, hardware, or software to run their code without the user having to do anything at all.

These days, firewalls and other network security systems are highly effective at stopping worms from spreading, but new holes are always being discovered.

What’s a Trojan?

Trojans are named after the Trojan Horse of Greek mythology. In the original story, the people of Troy wheeled a giant wooden horse statue into the city, thinking it was a goodbye present from their enemies. Unfortunately, it turned out to be the worst piñata ever, filled with Greek soldiers who snuck out at night and opened the city gates for the rest of their army.

Computer trojans work in exactly the same way, except instead of a big horse you’ll get a program that says it’s something useful and harmless. In reality, behind the scenes, it’s doing malicious things. Unlike viruses or worms, trojans don’t usually try to infect other software or replicate themselves. Instead, they tend to install other malware on your system and call back to their creator, handing over control of your computer to the trojan’s author.

Trojans usually spread through “social engineering”, a hacker technique that relies on common weaknesses in human psychology to fool users into doing something. In this case, the “something” is opening a program because you think it’s something cool. 

What’s a Rootkit?

Rootkits are probably the most dangerous form of malware in existence. It’s not one piece of malware, but a collection (hence “kit”) of applications that are installed on a system. Together these applications take over control of the computer at a low level. A “low level” means at the level of the operating system itself, letting the creator of the rootkit do absolutely anything they’d like to the computer system and its data.

One of the reasons that rootkits are so dangerous is how hard they are to detect. Since the rootkit is at least as powerful as the operating system itself, antimalware software can be fended off with little effort. After all, the rootkit has more authority than any other application on the system. Rootkit detection and removal usually involves using a specialized bootable USB drive that prevents the installed operating system from loading in the first place before it scrubs the rootkit clean.

What’s Adware?

Adware includes any software that displays advertising to the user, but in the context of malware, those adverts are unwanted. While Adware by itself is generally not harmful, malicious adware installs itself without your consent and can negatively affect your browsing experience and computer performance.

Adware can make its way onto your computer in various ways. Ad-supported software that’s open and upfront about it is technically adware, but not malware. Other software that’s not malicious can sometimes be sneaky about including adware in their installers.

They use an “opt-out” approach where the default installation includes pre-ticked tick boxes to install adware, Most users just power through installation wizards without reading anything. Thus they unintentionally give the adware permission to install.

In worst-case scenarios, you’ll be seeing a deluge of popups from your browser and have your web browsing redirected to predatory websites. Dedicated software such as AdAware is usually best for tackling adware in particular.

What’s Spyware?

Unlike other types of malware, Spyware generally avoids doing anything to your system that you’d notice. Instead, spyware exists to monitor what you do and then send that information back to the spyware author.

That can include all sorts of information. For example, the spyware might take screenshots of documents you’re working on. That’s a function those engaged in espionage are likely to want. Spyware deployed by criminals usually captures information for financial gain. For example, keyloggers save your keystrokes to a text file. When you type in the address of something like a banking website and then type in your username and password, the keylogger captures that information and sends it back home.

Spyware can also refer to legitimate software that contains functionality the user is unaware of where user behavior or information is sent back to the developers. In most countries this type of data gathering has to be disclosed, so read your user agreements carefully!

Trojans can install spyware on your system as part of their payload and Rootkits are at least partially a type of spyware themselves.

What’s Ransomware?

Ransomware is a particularly nasty type of malware that doesn’t destroy your data but locks it behind strong encryption. Following this, the creators of the malware demand a ransom from you in order to get your data back. 

This works because strong encryption is virtually impossible to break. So unless you pay the ransom amount, your data is effectively gone. However, you should never actually pay money to ransomware creators. First, you aren’t guaranteed to regain access to your data. Secondly, you’re emboldening them to keep victimizing people. The best way to deal with Ransomware is to proactively backup and protect your data in places the malware can’t reach it.

Protecting Yourself From Malware

It can be scary to read about all the different types of computer nasties that might infect your personal devices, but you aren’t powerless against them either. Your next step is to check out How to Protect Your Computer from Hackers, Spyware and Viruses. 

In that article, you’ll learn how to proactively prevent infection in the first place and how to deal with the situation when the worst actually does happen.

Related posts

• OTT förklarar: Vad är skillnaden mellan POP och IMAP i mitt e-postkonto?

• 3 sätt att ta ett foto eller en video på en Chromebook

• Hur man upptäcker dator- och e-postövervaknings- eller spionprogram

• Plattskärmsteknik avmystifierad: TN, IPS, VA, OLED och mer

• Så här aktiverar eller inaktiverar du Caps Lock på Chromebook

• Hur du kontrollerar din hårddisk för fel

• Hur man skickar ett anonymt textmeddelande som inte kan spåras tillbaka till dig

• Hur man inaktiverar ett Facebook-konto istället för att ta bort det

• Hur man söker Facebook-vänner efter plats, jobb eller skola

• Hur man åtgärdar Disney Plus-felkod 83

• 7 snabba lösningar när Minecraft fortsätter att krascha

• 4 sätt att hitta de bästa internetalternativen (ISP) i ditt område

• Så här delar du skärmen på en Chromebook

• Hur man laddar ner och installerar Peacock på Firestick

• Hur man laddar ner Twitch-videor

• Hur man tar en skärmdump på Steam

• Hur man hittar minnen på Facebook

• Hur man använder Discord-spoilertaggar

• Hur man använder VLOOKUP i Google Sheets

• Kan du ändra ditt Twitch-namn? Ja, men var försiktig