skadevare

Skadevare er en samlebetegnelse på programkode som uten brukerens tillatelse utfører skadelige handlinger med brukerens systemer eller informasjon. Skadevare kan blant annet stjele eller endre informasjon og gjøre informasjon og systemer utilgjengelige.

Faktaboks

Etymologi

sammentrekning av ordene skadelig programvare

Også kjent som

ondsinnet programvare, ondartet programvare, malware

Mange benytter feilaktig begrepet virus om all slags skadevare, men virus er bare én av mange ulike typer skadevare. Et virus kjennetegnes ved at det inkluderer seg selv inn i eksisterende programvare og datafiler, og spres via brukerens handlinger. Ormer, trojanere, bakdører, annonsevare og spionvare er eksempler på andre typer.

Oppbygging

Skadevare er i de fleste tilfeller bygget opp av fire ulike komponenter:

  1. Stridshode (warhead) – mekanismer som «infiserer» et system
  2. Spredningsteknikk (propagation) – mekanismer som sprer «infeksjonen» videre til nye systemer
  3. Kamuflasje (stealth) – mekanismer som gjør skadevaren vanskelig å oppdage
  4. Nyttelast (payload) – det som skadevaren utfører eller har som mål

Det er variasjoner i disse fire komponentene som definerer de ulike typene skadevare. For eksempel vil et virus spres ved at brukere utveksler filer mellom seg. En orm kan derimot utføre spredningen selv. En trojaner sprer seg normalt sett ikke selv, men benytter et bestemt legitimt program som kamuflasje.

En utfordring ved inndelingen av skadevare er at denne gjøres på flere ulike nivåer og ved hjelp av kriterier med uklare grenser. Derfor får man fort tvilstilfeller og overlapp som er forvirrende. En skadevare kan for eksempel være en bakdør om man ser på nyttelast, men en orm om man ser på spredningsteknikk.

Nyttelast

Nyttelasten til skadevare kan i teorien være hva som helst. Alt det et ordinært program kan utføre, kan også skadevare utføre.

Vanlige konsekvenser av nyttelasten er:

  • økonomisk vinning
  • hærverk
  • skape oppmerksomhet rundt ulike standpunkt
  • overvåke offeret
  • gi opphavspersonen status

Kamuflasje

Utviklerne av skadevare vil sjelden ha et ønske om at skadevaren skal oppdages, siden dette vil stoppe både utførelsen av nyttelast og videre spredning. Mange skadevarer med en synlig nyttelast, slik som hærverk og oppmerksomhet, vil derfor ha en inkubasjonstid med spredning før de starter utførelsen av nyttelasten.

Andre kamuflasjeteknikker er blant annet at viruset endrer sin egen oppbygning gjennom polymorfe og metamorfe endringer. Dette minner om mutasjoner hos biologiske virus, som gjør at det slipper gjennom immunforsvaret. At viruset skjuler seg i systemprosesser eller applikasjoner med funksjonalitet som ligner viruset, gjør det også vanskeligere å oppdage.

Oppdagelse og fjerning av skadevare

Det legges mye arbeid i å gjøre skadevaren mest mulig usynlig og vanskelig å oppdage. Det er derfor svært vanskelig for en bruker å oppdage at man er infisert av skadevare basert på symptomer. Når konsekvensene viser seg, er det ofte for sent.

Et antivirusprogram vil kunne hjelpe til med deteksjonen og fjerning av skadevarer i systemet. Av historiske grunner kalles det ikke antiskadevareprogram selv om det dekker alle typer skadevare.

Selv om de fleste skadevarer lar seg fjerne, er det sjelden slik at man kan stille tilbake konsekvensene av nyttelasten. Skadevaren utvikles seg også i takt med at nye mottiltak blir implementert.

Fremtidig skadevare

Fremtidige trender innen skadevare kan innebærer blant annet infeksjoner av smarte enheter, slik som tingenes internett. Kunstig intelligens vil gjøre skadevaren i stand til å tilpasse seg målet etter at det er utviklet, samt benytte avanserte former for mutasjoner for å holde seg skjult.

Skadevare har blitt et verktøy både for datakriminalitet, men også statlige aktører innen spionasje, sabotasje og hybrid krigføring.

En annen trend er at deler av skadevaren byttes ut med sosial manipulasjon. For eksempel overtales brukeren til å manuelt spre skadevaren videre, eller stridshodet går mot brukeren i stedet for systemet.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

eller registrer deg

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt
Førstelektor, Høgskolen i Østfold