skadevare

Skadevare er innen IT en samlebetegnelse på programkode som uten brukerens tillatelse utfører handlinger med brukerens systemer eller informasjon.

Faktaboks

Etymologi

sammentrekning av ordene skadelig programvare

Også kjent som

ondsinnet programvare, ondartet programvare, malware

Mange benytter noe feilaktig begrepet virus om all slags skadevare, men virus er bare én av mange ulike typer skadevare. Ormer, trojanere, bakdører, annonsevare og spionvare er eksempler på andre typer.

Oppbygging

Skadevare er i de fleste tilfeller bygget opp av fire ulike komponenter:

  1. Stridshode (warhead) – mekanisme som «infiserer» et system
  2. Spredningsteknikk (propagation) – mekanisme som sprer «infeksjonen» videre til nye systemer
  3. Kamuflasje (stealth) – mekanisme som holder skadevaren skjult
  4. Nyttelast (payload) – det som skadevaren utfører eller har som mål

Det er variasjoner i disse fire komponentene som definerer de ulike typene skadevare. For eksempel vil et virus spres ved at brukere kopierer filer seg i mellom. En orm kan derimot utføre spredningen selv. En trojaner sprer seg normalt sett ikke selv, men benytter et bestemt legitimt program som kamuflasje.

En utfordring når man skal dele inn skadevare er at inndelingen gjøres på flere ulike nivåer og ved hjelp av kriterier med uklare grenser. Derfor får man fort tvilstilfeller og overlapp som er forvirrende. En skadevare kan for eksempel være en bakdør om man ser på nyttelast, men en orm om man ser på spredningsteknikk.

Nyttelast

Nyttelasten til skadevare kan i teorien være hva som helst. Alt det et ordinært program kan utføre, kan også skadevare utføre.

Vanlige konsekvenser av nyttelasten er:

  • økonomisk vinning
  • hærverk
  • skape oppmerksomhet rundt ulike standpunkt
  • overvåke offeret
  • gi opphavspersonen status

Kamuflasje

De som utvikler skadevare vil sjelden ha et ønske om at skadevaren skal oppdages, siden dette vil stoppe både utførelsen av nyttelast og videre spredning. Mange skadevarer med en synlig nyttelast, slik som hærverk og oppmerksomhet, vil ha en inkubasjonstid med spredning før de starter utførelsen av nyttelasten.

Oppdagelse og fjerning av skadevare

Det legges mye arbeid i å gjøre skadevaren mest mulig usynlig og vanskelig å oppdage. Det er derfor svært vanskelig for en bruker å oppdage at man er infisert av skadevare.

Et antivirusprogram vil kunne hjelpe til med deteksjonen og fjerning av skadevarer i systemet. Av historiske grunner kalles det ikke antiskadevareprogram selv om det dekker alle typer skadevare.

Selv om de fleste skadevarer lar seg fjerne, er det sjelden slik at man kan stille tilbake konsekvensene av nyttelasten.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

eller registrer deg

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt
Førstelektor, Høgskolen i Østfold