Hvad er hvad?
Der kan være en del forvirring omkring hvad der er hvad, når man taler om de ting
man kan fange med sin scanner. Derfor disse beskrivelser af hvad man kan støde på.
| Virus |
| Definition |
Et program/script/andet der replikerer sig selv ved at inficere/vedhæfte sig andre filer. |
| Eksempler |
W32/CIH.Spacefiller, XM/Laroux.LP, W32/FunLove |
| Et typisk scenarie |
Man starter et program, ikke vidende at det er inficeret med virusen W32/FunLove.
Når programmet startes aktiveres virusen på maskinen, og 'installere' sig
således at den ved næste genstart af af maskinen vil have fuld adgang til alle filer der
kan nåes via netværket fra maskinen. Dette gør den brug af ved periodiske gennem
scanninger af netværket, hvor den inficerer alle filer type: exe, scr og ocx.
|
| Trojan |
| Definition |
Et program/script/andet der foregiver at være noget som det ikke er. |
| Eksempler |
CDir.com, Droid.exe |
| Et typisk scenarie |
Man henter filen Droid.exe i troen om at det er et spil. Men det der
sker når filen startes, er at forskellige filer kopieres tilfældige steder hen på
harddisken.
|
| Worm |
| Definition |
Et selvstændigt program/script/andet der
replikerer(kopierer/e-mailer/andet) sig selv.
|
| Eksempler |
W32/Ska(Happy99), W32/Pretty.Worm(PrettyPark), W32/ExploreZip.worm, VBS/Loveletter@MM |
| Et typisk scenarie |
W32/SKA, bedre kendt som Happy99 er en af de mest kendte internet worms.
Normalt vil man modtage en email fra en man kender, med filen "Happy99.exe"
vedhæftet. Kører man denne fil vil man se et fyrværkeri på skærmen(Trojansk egenskab)
Det man ikke ser når filen eksekveres er bla. at filen "wsock32.dll" som er led
i håndtering a emails skiftes ud med en som er indeholdt i Happy99. Denne nye
"wsock32.dll" sørger for, sammen med de andre ændringes som virusen har
foretaget, at "Happy99.exe" bliver sendt med ud hver gang der sendes email fra
programmet MS Outlook. Ofte, som også i dette scenarie, ses det at Worms benytter sig af Trojanske egenskaber.
|
| Hack Tool |
| Definition |
Et program/script/andet der kan skabe uautoriseret adgang til systemet. |
| Eksempler |
Orifice.srv(Back Orifice), BackDoor-G |
| Et typisk scenarie |
Man modtager email fra en man ikke kender, med en vedhæftet fil,
eller downloader en fil fra internettet som f.eks. kunne hedde "FunnyFred.exe".
Det man ikke ved er at filen udover at indeholde en sjov animation med Fred Flintstone er
"insprøjtet"/tilføjet med HackTool'et "Back Orifice". Kører man
denne fil vil man kun se animationen og ikke lægge mærke til at "Back Orifice"
serveren bliver installeret på maskinen(Trojansk egenskab), hvilket giver
"afsenderen" stort set ubegrænset adgang til systemet.
|
| Hoax |
| Definition |
En beskrivelse af noget som ikke er som det beskrives. Ofte advarsler om farlige virus, som ikke findes i virkligheden. |
| Generelt om Hoax |
Generelt bør man ikke tage disse kædebrev advarsler via mail alvorligt, er man i tvivl om
indholdet bør man kontakte den virus ansvarlige i firmaet, eller administratoren.
Det er ofte meget nemt at gennem skue om det er en HOAX eller en reel advarsel man har
modtaget. Langt de fleste HOAX indeholder typisk en eller flere af de samme elementer, her
under findes et par af de mest normale punkter du ofte finder i en HOAX:
- Microsoft, IBM, FBI, CIA, AOL eller en anden stor kendt
organisation advarer, eller informerer om denne nye virus.
- Opfordring til at send advarslen videre til alle dem du
kender, eller så mange som muligt.
- Beskrivelse af hvad virus gør, hvilket i disse tilfælde ofte
er sletning af alt hvad computeren indeholder. Eller det der er værre.
- Der er tale om en ny virus som der ikke findes nogen
"kur" imod, eller som ikke kan detekteres af nogen antivirus program endnu.
Der med ikke sagt at en given mail der ikke indeholder en
eller flere af disse punkter ikke er en HOAX. Derfor modtager du en advarsel kontakt da
den virus ansvarlige i firmaet, eller administratoren, så han/hun kan vurdere om
advarslen har noget hold i virkeligheden, og hvilke forholdsregler der bør tages. Send
dem aldrig videre til andre, da det kun vil skabe yderligere påstyr.
|
| Eksempler |
%quot;California.IBM", "Good Times Hoax", "Win a Holiday Email Hoax", "Bud Frogs Screen Saver Hoax" |
| Et typisk scenarie |
En bekendt der kun mener det godt vidersender følgende mail:
-------------------------------------START-------------------------------------
VIRUS WARNING !!!!!!
If you receive an email titled "WIN A HOLIDAY" DO NOT
open it. It will erase everything on your hard drive.
Forward this letter out to as many people as you can.
This is a new, very malicious virus and not many people
know about it. This information was announced yesterday
morning from Microsoft; please share it with everyone
that might access the internet. Once again, pass this
along to EVERYONE in your address book so that this may
be stopped.
Also, do not open or even look at any mail that says
"RETURNED OR UNABLE TO DELIVER". This virus will
attach itself to your computer components and Render
them useless. Immediately delete any mail items that
say this. AOL has said that this is a very dangerous
virus and that there is NO remedy for it at this time.
Please practice cautionary measures and forward this
to all your online friends ASAP.
--------------------------------------SLUT-------------------------------------
Advarslen er falsk, og der findes endnu ikke nogen virus der kan slette hele
harddisken bare ved at man læse en mail. Man bør derfor ikke sende den slags
mails videre, men derimod informere afsenderen af mailen om sandheden.
|
| Joke |
| Definition |
Et harmløst program/script/andet. |
| Eksempler |
Wobbling, Geschenk, Joke.Scared |
| Et typisk scenarie |
Filen Wobbling.exe som kan findes på flere forskellige hjemmesider
under Jokes, vil hvis den bliver kørt på en maskine, ryste alle vinduer på skærmen.
Lukker/afslutter man programmet igen holder det op med at ryste, og alt er normalt igen.
|
|
