Här - Dis
Här - Dis
Här - Dis
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Ständigt nya virus, trojaner och maskar<br />
hotar att skada din dator via e-post<br />
Skadlig kod, i dagligt tal ofta benämnd<br />
virus, förekommer i riklig omfattning<br />
sedan flera år tillbaka. Varje<br />
år kommer hundratals nya exempel på<br />
skadlig kod.<br />
I en majoritet av fallen (>95%)<br />
sprids den via epost. I sådana fall finns<br />
sällan något samband med sårbarheter<br />
i programvara.<br />
För den majoritet av ny skadlig kod<br />
som sprids via epost är de grundläggande<br />
motmedlen alltid desamma:<br />
försiktighet och förnuft vid hantering<br />
av epost-bilagor samt kontinuerligt<br />
uppdaterat antivirusprogram.<br />
Grundfakta om ”virus”<br />
Skadlig kod benämns ofta som virus,<br />
mask eller trojan. Ibland används flera<br />
begrepp för att beskriva samma skadliga<br />
kod, eftersom det blivit vanligare<br />
med kombinerade hot, t.ex. en blandning<br />
av mask och trojan. Definitionerna<br />
går delvis in i varandra eftersom de<br />
är närbesläktade.<br />
• Virus är program som kopierar (replikerar)<br />
själv.<br />
Virus kan skada genom att radera<br />
eller förvränga information. Det kan<br />
inte ta sönder hårdvara, men ändra i<br />
datorns BIOS och därigenom göra så<br />
att den inte går att starta.<br />
• Mask är program som kopierar sig<br />
själv över nätverk och är en subgrupp<br />
till virus.<br />
Det vanligaste spridningssättet är<br />
via e-post. Det kan ske både över<br />
ett lokalt nätverk eller via Internet.<br />
Dessutom kan maskar utnyttja säkerhetshål<br />
i operativsystem och serverprogram<br />
för sin spridning.<br />
• Trojan är en typ av skadlig kod<br />
med gömd funktionalitet utan egen<br />
förmåga till spridning. Den behöver<br />
26 | <strong>Dis</strong>kulogen nr 67<br />
en ”bärare”, ett annat program. Den<br />
dolda delen kan t.ex. vara ett virus.<br />
Trojanen kan söka på hårddisken<br />
efter lösenord. När den hittar något<br />
försöker den använda internet för att<br />
sända iväg informationen. Trojaner<br />
sprider sig oftast via e-post, i form av<br />
bifogade filer eller länkar till adresser<br />
på Internet.<br />
Ytterligare information kan du<br />
få på webbadressen www.sitic.se/<br />
aktuellt_virus_maskar_trojaner/virusinformation.html<br />
Virusskydd - Förebyggande Råd<br />
från Sveriges IT-incidentcentrum<br />
PTS webbplats om säkerhet på Internet<br />
Inför nästa virus<br />
Det finns ett antal åtgärder du kan<br />
göra som privatperson. Det här är<br />
några:<br />
• Installera ett antivirusprogram. Det<br />
kan med fördel kombineras med filtreringsprogram.<br />
• Antivirusprogrammet bör även<br />
kombineras med t.ex. säkerhetskopiering<br />
och brandvägg.<br />
• Var alltid försiktig när e-postbilagor<br />
tas emot från osäkra källor. Var försiktig<br />
vid hämtning av filer från Internet,<br />
kontrollera dem alltid. Det finns även<br />
risker med nätverk av typen peer-topeer<br />
samt olika typer av s.k. Instant<br />
Messaging system.<br />
• Uppdatera kontinuerligt operativsystemet<br />
och andra applikationer.<br />
I de fall en enskild typ av skadlig<br />
kod får stor påverkan på trafiken eller<br />
säkerheten på internet, alternativt får<br />
stort medialt genomslag, skriver Sitic<br />
om företeelsen under rubriken ”Aktuellt<br />
- virus/maskar/trojaner” på hemsi-<br />
VÄLJ EN BRA LEVERANTÖR AV ANTIVIRUSPRODUKTER<br />
Individuella behov styr ofta valet av<br />
antivirusleverantör och antivirusprodukt.<br />
Några faktorer att titta på när<br />
antivirusprodukt ska väljas är:<br />
Företag: Företagets stabilitet och historik,<br />
svensk representation.<br />
Kundgränssnitt: Tillgängliga kontaktvägar,<br />
svensk HelpDesk, supportvillkor,<br />
tillgång till demoversioner av<br />
produkter.<br />
dan under den aktuella perioden.<br />
Denna sida ger en kort översikt över<br />
begreppet skadlig kod och ger länkar<br />
till kommersiella och ideella aktörer<br />
inom området.<br />
Se också PTS webbplats om säkerhet<br />
på Internet. Den hittar du på<br />
adressen<br />
KÄLLA: SITIC<br />
WWW.SITIC.SE<br />
Sitic – Sveriges ITincidentcentrum<br />
Sitic (Sveriges IT-incidentcentrum)<br />
stödjer samhället i arbetet med<br />
skydd mot IT-incidenter. En av Sitics<br />
uppgifter är att lämna information<br />
och råd om förebyggande åtgärder<br />
samt sammanställa statistik<br />
som underlag för kontinuerliga<br />
förbättringar i det förebyggande<br />
arbetet.<br />
Sitic:s regeringsuppdrag är att<br />
stödja samhället i arbetet med<br />
skydd mot IT-incidenter genom<br />
att:<br />
• inrätta ett system för informationsutbyte<br />
om IT-incidenter mellan<br />
samhällets organisationer och<br />
Sitic<br />
• snabbt kunna sprida information<br />
i samhället om nya problem som<br />
kan störa IT-system<br />
• lämna information och råd om<br />
förebyggande åtgärder<br />
• sammanställa och ge ut statistik<br />
som underlag för kontinuerliga<br />
förbättringar i det förebyggande<br />
arbetet.<br />
Sitic ska samverka med Rikspolisstyrelsen,<br />
Säkerhetspolisen,<br />
Statskontoret, Försvarets materielverk,<br />
Försvarets radioanstalt<br />
och Krisberedskapsmyndigheten<br />
i arbetet med att bygga upp centralen.<br />
Produkt: Uppdateringsprinciper, konfigurationsmöjligheter,<br />
marknadsnärvaro,<br />
bredd i produktutbud (nivåer),<br />
kringinformation, fördjupningsinformation.<br />
Övrigt: Forskningsaktiviteter, trafikövervakningscentraler<br />
för infångning<br />
av nya företeelser.