Du är här: Panda Security > Home Users > security-info > about-malware > FAQs
FAQs sobre virus

Virus FAQ

Svar på de vanligaste frågorna som våra användare ställer till oss.



Hur vet jag om min dator är infekterad av virus?

Det bästa sättet att ta reda på detta är att ha ett bra, uppdaterat antivirusprogram som grundligt skannar igenom ditt system.

Det finns andra tecken som kan vara symtom på en virusinfektion i en dator: allmän försinkning/tröghet, filer och/eller information försvinner, externa enheter som inte riktigt fungerar etc.

[Top]

Vad kan jag göra för att skydda mig mot virus?

Lösningen är att installera ett bra antivirusprogram med dagliga uppdateringar och bra teknisk support.

Det är också viktigt att vara välinformerad om hur virus infekterar och sprids och att vidta de försiktighetsåtgärder som krävs. Åtgärder som att inte öppna misstänkta e-postmeddelanden, eller undvika att ladda ner från osäkra webbplatser, är uppenbara men praktiska steg för att hålla virus borta.

[Top]

Om min dator är avstängd, kan den då smittas av virus?

Nej. Men virus kan fortfarande sova inne i datorn och vänta på en särkild 'trigger' (såsom ett specifikt datum) för att aktiveras och släppa sin last.

[Top]

Om ett virus kommer fram till min dator, innebär det att min dator är smittad?

Inte nödvändigtvis: bara för att ett virus har kommit in, betyder inte det att viruset har aktiverats.

Dock finns det vissa virus som kan infektera en dator helt enkelt när meddelandet som bär på det öppnas eller när meddelandet betraktas genom förhandsgranskningsrutan.

[Top]

Hur vet jag om ett uppringningsprogram eller spionprogram är igång på min dator?

Det bästa sättet att ta reda på är att använda ett bra, uppdaterat program som upptäcker skadlig kod och att genomföra en fullständig skanning av din dator.

För att upptäcka uppringningsprogram kan du kontrollera om telefonnumret som används för att ansluta till Internet är det som går till din ISP (Internet Service Provider).

För att kolla efter spionprogram, finns listor på internet över alla program som är kända för att innehålla spionprogram. Kontrollera om något av dina program visas i dessa listor.

[Top]

Vad ska jag göra om jag hittar ett spion- eller uppringningsprogram på min dator?

Om du hittar ett uppringningsprogram, avinstallera det, eller om det inte kan avinstalleras manuellt: ta bort den. Sedan måste du konfigurera om din internetanslutning, så att numret som visas i fjärranslutningsinställningen är det från din ISP (Internet Service Provider).

Om du hittar ett spionprogram, avinstallera det och försök använda ett annat program med liknande funktioner istälet, alltså ett som inte inkluderar spionprogramvara.

[Top]

Om ett program på min dator påverkas av en sårbarhet, vad kan då hända?

En sårbarhet utgör inte ett direkt hot mot datorn. Det är dock en potentiell inkörsport för andra hot, t.ex. virus, maskar och trojaner som kan få förödande effekter.

Av denna anledning är det mycket lämpligt att hålla sig informerad om de sårbarheter som upptäckts i de program du har installerat och tillämpa de senaste säkerhetsuppdateringarna släppta av tillverkarna av dessa applikationer; information som vanligtvis finns på deras webbplatser.

[Top]

Hur kan man särskilja en bluff/hoax från ett riktigt virus?

Hoaxes är inte virus och gör ingen skada på datorn. En hoax är ett varningsmeddelande av ett virus, som inte finns, som antivirusprogram därmed inte kan upptäcka.

[Top]

Vad ska jag göra om jag får en bluff/hoax?

Om du får en hoax, tänk på följande:

  • Ägna ingen uppmärksamhet åt innehållet i meddelandet.
  • Vidarebefordra det inte till någon.
  • Följ inte något av de råd och anvisningar som finns i meddelandet.
  • Ta bort meddelandet.
  • Skaffa information från en tillförlitlig källa (kända antivirusföretag).

[Top]

Vad för effekter kan virus ge?

Virus kan orsaka många effekter, från att totalt radera all information på en dator, till ett litet skämtprogram med ingen eller liten skadeeffekt.

[Top]

Vad för effekter kommer inte från virus?

För närvarande finns inga kända virus som direkt kan skada hårdvaran (CD-ROM, diskettenhet, etc.) eller skriva över den information som lagras i skrivskyddat media (till exempel en CD-ROM), eller påverka andra delar som kan vara i närheten av datorn, såsom kreditkort.

Dock finns det för närvarande några hot som kan skada BIOS (Basic Input/Output System), operativsystemet (körs inte som normalt) eller helt ta bort information som lagras på hårddisken. Även om dessa åtgärder kan göra att datorn fungerar felaktigt, kan de inte orsaka irreparala fysiska skador.

Slutligen bör du ha i åtanke att även om det för tillfället inte finns några virus som kan orsaka skador på hårdvaran, finns det tyvärr ett hot om att sådana egenskaper skulle kunna utvecklas i framtiden.

[Top]

Vilket är det mest farliga viruset?

Risken som ett virus representerar bygger på två faktorer: de skador det orsakar och dess förmåga att sprida sig. Så, ett virus som raderar information och sprider sig snabbt över internet är farligare än en som raderar information men kan inte sprida sig.

[Top]

Vilken är den främsta ingången för virus?

Internet är idag den största inkörsporten för virus. Detta beror på de enorma möjligheter som finns för utbyte av information (e-post, surfning på nätet, nedladdningar av filer, chatt och diskussionsgrupper etc) som gör masspridning av virus möjlig.

Det finns även andra virusingångar såsom CD-skivor och disketter och faktiskt även IT-nätverk.

[Top]

Vad ska jag göra om jag får ett misstänkt e-postmeddelande?

Det första du ska göra är enkelt: öppna det inte. Scanna sedan med ett bra, uppdaterat antivirus.

[Top]

Varför uppkommer allt fler virus och infektioner varje dag?

Den främsta orsaken är att det varje dag finns fler och fler användare sammanlänkade via Internet eller andra nätverk, vilket skapar en viktig kanal för spridning av virus.

Virusprogrammerare använder också allt mer sofistikerade tekniker för att skapa virus och listigare knep för att lura användare. Likaså utnyttjas ofta sårbarheter i vanliga program av virusskapare som ett sätt att sprida skadlig kod på.

På grund av detta erbjuder Panda Security en daglig uppdatering av virussignaturfilen. Dessutom erbjuder vi en betaversion*, när ett nytt virus upptäcks av den filen. Uppdateringen av betaversionen av virussignaturfilen finns också.

* Obs: Beta-versionen innehåller det senast upptäckta viruset, men på grund av den frekvens den släpps på, är den inte certifierad av vår kvalitetsavdelning (dock är den dagliga uppdateringen certifierad)

[Top]

Vad är crimeware?

Virusskapare är till stor del personer som letar efter något slags socialt erkännande eller ökändhet.

Deras främsta mål är att utnyttja alla förestående medel (säkerhetshål, användares naivitet, ny teknik) etc. för att se till att sina alster sprids så brett som möjligt.

[Top]

Finns det olika klasser av crimeware? Vad anses vara crimeware?

Crimeware är inte en enda kategori inom malware (skadlig programvara), utan är mer en definition av alla typer av skadliga program/kod som används för ekonomisk vinning:

  • Massiva attacker: attacker som syftar till ett stort antal potentiella offer. Oavsett hur liten andel av människor som framgångsrikt lurats, kan attacken bli mycket lönsam eftersom antalet mottagare är så stort.
  • Riktade attacker: dessa är tysta, selektiva attacker. De kan vara farligare än massiva attacker eftersom de är mer genomtänkta och därmed mer framgångsrika.
  • Identitetsstöld: målet är att erhålla konfidentiell användarinformation, särskilt bankkontonummer, kreditkortsnummer, lösenord, m.m.
  • Keyloggers: dessa är program som fångar tangenttryckningar som gjorts av användaren. Alla ord som kommer in via tangentbordet kommer att vara synlig till angriparen, från texten i e-postmeddelanden till uppgifter som införts i formulär, lösenord, m.m.
  • Banktrojaner: dessa försöker skaffa information för åtkomst till onlinebanker som används av offret.
  • Botar, botnät och zombies: dessa begrepp hänger ihop. En bot är ett program som låter en dator fjärrstyras utan vare sig vetskap eller samtycke från användaren. Den infekterade datorn är känd som en zombie. Ett nätverk av zombies som tar emot och utför order samtidigt, kallas ett botnät.
  • Phishing/nätfiske: massutskick av meddelanden som, med hjälp av tekniker för social manipulering, försöker att få inloggningsuppgifter för att komma åt banktjänster online.
  • Spear phishing/harpunnätfiske: detta är en kombination av phishing och riktade attacker: eftersom den fokuserar på specifika bankkunder syftar det till att bli mer trovärdigt och är mer framgångsrikt.
  • Uppringningsprogram: program för att byta ut telefonförbindelsen som används för att ansluta till internet till ett annat nummer; ett betalnummer. Denna verksamhet resulterar i en extremt dyra telefonräkningar.
  • Scam: bedrägeri för att få en person eller en grupp av människor att lämna över pengar under falska förespeglingar, såsom löfte om gratis semester, lotterivinster, m.m.
  • Spam: skräppost, normalt reklam i massmailformat. Dessa typer av meddelanden kan vara mycket irriterande och konsumerar både tid och resurser.
  • Spionprogram: program som samlar in data om användarnas internetvanor och preferenser. Denna information skickas sedan till skaparna av spionprogram eller till tredje part.

Annonsprogram: program som använder olika medel för att visa reklam, till exempel: pop-ups, banners, ändringar i webbläsarens startsida eller söksida, etc. Det är ibland installerat med användarens medgivande och kunskap, men vid andra tillfällen är det inte det. Det fungerar på samma sätt oavsett om användaren har gett sitt samtycke eller inte.

[Top]

Vad är skillnaden finns mellan crimeware och andra hot?

Utan att gå in argument om huruvida crimeware är mer eller mindre farligt än andra hot som inte är avsedda att ge ekonomisk avkastning, är det rimligt att säga att de förluster som orsakats genom crimeware är mycket mer direkta, allvarliga och lätta att kvantifiera.

[Top]

Varför ska jag oroa mig för crimeware? Vilka är riskerna med att ha crimeware på min dator eller på mitt företag?

Effekter från dessa typer av hot och attacker inkluderar:

  • Risken för stöld av konfidentiell företags-eller ekonomisk information och intrång i integriteten. Det är en utveckling av industrispionage, utan att behöva ha "mulor" på insidan som stjäler företagsinformation. Konsekvensen av denna typ av åtgärder kan sträcka sig från ekonomisk förlust så långt som till konkurs eller andra potentiellt förödande konsekvenser för företag.
  • Juridiska problem, med tanke på att om en angripare skulle ta kontroll över en eller flera datorer och lansera exempelvis en DOS-attack, skulle IP-adressen för angriparen vara användarens, som inte skulle ha någon vetskap om denna åtgärd.
  • Störningen som oönskad reklam och andra liknande åtgärder orsakar.
Produktivitetsförluster på grund av sänkt hastighet, operativsystemsfel, allmänna datorproblem etc. orsakade av hot som kan vara kamouflerade

[Top]

Hur kan crimeware påverka mig?

    De skador som crimeware orsakar är inte begränsad till enbart datorer (formatering av lagrad data, produktivitsförluster, etc.). Det går mycket längre. Exempel:

    • Ekonomisk förlust när bankuppgifter erhålls.
    • Identitetsstöld.
    • Juridiska problem om datorn används i bedrägligt syfte.
    • Konfidentiell information läcker: företagsplaner, kunddatabaser etc.
    • Skador på företagets image.
    • Förlust av kunders förtroende.

[Top]

Vad finns det för nuvarande trender?

I slutet av 90-talet och från 2003 till 2004 såg vi en explosion för internetmaskarfenomenet med stora epidemier (Iloveyou, SirCam, SQLSlammer ...), år 2005 började den trenden att sjunka.
Allt eftersom tiden gick blev två saker uppenbara: massiva epidemier blev färre och hade mindre effekt och skadlig kod blev alltmer tekniskt sofistikerad.
Dessutom flyttades målen för dessa attacker från att vara massiva till att vara riktade. Faktum är att år 2005 fanns det inga allvarliga varningar som orsakats av hot; alla varningar var av måttlig intensitet.
Dessutom är nya typer av hot som förekommer inte nödvändigtvis virus, och dess främsta styrka är förmågan att gå oupptäckt av användare och säkerhetslösningar och erbjuder därmed sina skapare möjligheten att fjärr-kontrollera datorer och gå in i dem utan att någon inser det.
Detta scenario skulle kunna beskrivas som en "tyst epidemi" i motsats till de "massiva epidemier" som dominerande i branschen fram till 2004.

[Top]

Vilka ligger bakom crimeware? Vad vill de?

För att spåra utvecklingen av hot måste vi titta på utvecklingen hos deras skapare. Dessa har gått från att bara vara nyfikna och söka ryktbarhet till att leta efter personlig ekonomisk avkastning och/eller utgöra en del av ett komplext nätverk av företag eller nationella eller politiska intressen.
Samtidigt har kunskapsnivån ökat och verktyg och teknik som i går bara fanns i händerna på experter, finns i dag för dem som precis börjat i "yrket", vilket ökar den allmänna skickligheten hos dem alla.

[Top]

Hur ser målgruppen av företag ut för crimeware?

Unfortunately, there is no single profile for potential victims of these types of attacks. Whether they are massive or targeted attacks, any person or company with an Internet connection, regardless of their characteristics, business sector or interests, could be attacked at any time. Tyvärr finns det ingen enskild profil för potentiella offer för dessa typer av attacker. Oavsett om de är stora eller riktade attacker,kan vilken person eller företag som helst som har en internetanslutning, oavsett deras egenskaper, bransch eller intressen, attackeras när som helst.

[Top]

Hur vet jag om jag är under attack av crimeware?

Sanningen är att det är svårt vid en första anblick att veta om du eller ditt företag påverkats av crimeware. Det finns dock vissa tecken som skulle hjälpa dig att avgöra om crimeware kan orsaka problem.

  • Meddelanden via e-post, snabbmeddelanden eller andra kanaler med oombedda bilagor, länkar eller begäran om konfidentiell information under någon förevändning. Sådana meddelanden kan tyda på att du blivit måltavla för bedragare.
  • Ovanlig/okänd användning av dina bankkonton och kreditkort: överföringar som du inte har gjort, internetverksamhet som du har gjort, men inte syns i era rapporter etc.

 

[Top]

Finns det några dokumenterade fall av fall av crimeware?

Även om relativt få fall har upptäckts (och sådana fall hålls ofta hemliga), har det ändå förekommit flera fall som har förekommit i den allmänn nyhetsrapportering.
Ett av de mest ökända fallen inträffade i Israel, där en israelisk författare, Amnon Jackont, upptäckte att delar av en bok han hade börjat skriva dök upp på Internet, tillsammans med andra personliga dokument.
Polisen i Tel Aviv undersökte Jackonts dator och hittade en trojan som skickat information till servrar i andra länder, exempelvis Storbritannien.
Slutligen, efter att ha studerat de trojanen, fann de att skaparen var Michael Haephrati, Jackonts före detta svärson, och de arresterade honom. Efter att ha analyserat informationen om fjärrservrar, upptäcktes konfidentiell information om flera israeliska företag.
Haephrati hade skapat skräddarsydda trojaner åt flera privatdetektiver som arbetar för stora företag som spionerar på konkurrenter. Företagen betalade detektiverna, som i sin tur betalade Haephrati.
Ett av de sätt som de skickade trojanerna till datorerna på var via e-post eller cd-skivor med dokument som föreföll vara kommersiella erbjudanden. Offren öppnade offren dem och in strömmade trojanerna.
Polisen arresterade över 20 personer från flera företag. Faktum är att även en del andra företag som åtalades meddelade att de själva spioneras på ... I Israel har denna skandal varit enorm och det kan vara toppen av ett isberg, där företag i andra länder också påverkas.

[Top]

Hur kan jag skydda mig från crimeware? Hur kan jag förhindra crimeware från att påverka mig?

Metoder för att skydda sig mot skadliga program och dess effekter är:

  • Att utveckla en skyddsstrategi för dina IT-resurser på två nivåer:
    - Installera en kvalitets-IT-säkerhetslösning i varje dator. Se till att den alltid är aktiverad och uppdaterad.
    - Genomföra grundliga regelbundna revisioner av varje dator.
  • Ladda ned och tillämpa säkerhetskorrigeringar för sårbarheter i de applikationer som du har installerat.
  • Som inom många andra områden, är information ett av de första vapnen i försvaret. Håll dig informerad om nyheter relaterade till crimeware och dess metoder.
  • Agera med försiktighet och använd ditt sunda förnuft: var försiktig med oönskade meddelanden (e-post, snabbmeddelanden ...) som:
    - Begär konfidentiell information, även om det verkar komma från en tillförlitlig källa.
    - Ber dig att klicka på en länk.
    - Innehåller en bilaga.

 

[Top]