6 lömska sätt – så luras du att installera trojaner

Så undviker du att Trojaner tar över din dator

Så undviker du att Trojaner tar över din dator

 Bli infekterad av trojan – 6 olika sätt

Så hur blir man då infekterad av en trojan? Här kommer listan över sex vanliga alternativ, tillsammans med korta tips om hur du undviker dem.

 

1. Piratversioner av kända programvaror

När det kommer nya versioner av kända program dröjer det inte länge förrän någon har plockat bort det eventuella kopieringsskyddet och lägger upp programmet för nerladdning från olika fildelningssajter. Trojanskapare är snabba på att ladda ner sådana här program, se till att baka in sin trojan i installationsprogrammet, och sedan åter ladda upp programmet till olika sajter.

Att tänka på: Undvik piratkopierade program.

 

2. Verktyg för piratkopiering

Ett alternativ till färdighackade program är”crackverktyg” som plockar bort kopieringsskydd, eller program för attskapa serienycklar – det vill säga registreringskoder man använder för att aktivera fullversionen av ett program.

Många kommersiella program finns i gratis demoversioner som är begränsade på ett eller annat sätt. För att låsa upp programmen köper man en licens, och då får man en speciell nyckel bestående av en rad olika bokstäver och siffror.

En del skickliga hackare har räknat ut algoritmen för att generera dessa nycklar och utvecklar små program som skapar nya nycklar. Dessa program är så klart mycket populära, och de ligger högt upp i listan över populära program att infektera med trojaner och annan skadlig kod.

Att tänka på: Använd inte sådana här verktyg.

 

3. Videospelare och codecs

Ett effektivt sätt att lura användare till att själva ladda ner och installera program som innehåller trojaner, är att hävda att man har eftertraktade videoklipp. Inte sällan handlar det om kombinationen kändisar och barnförbjudet. Sådant är det många som inte kan låta bli.

Men istället för att visa ett videoklipp talar man om för besökaren av webbsidan att denne först måste installera en speciell videospelare för att kunna se filmen. En videospelare som egentligen är något helt annat.

Att tänka på: Idag ska du inte behöva något extraprogram för att se videoklipp på webben. Om du ombeds installera något sådant, ska du vara tveksam. Gör det bara om det är en helt legitim sajt som du litar på.

 

4. Kända gratisprogram

Det finns gott om populära program som utvecklas med öppen källkod, vilket innebär att själva koden för programmet är fri att ladda ner. Det här är positivt på många sätt eftersom vem som helst kan ladda ner koden, göra förbättringar och distribuera sin egna version. En nackdel är dock att även virusutvecklare kan göra egna versioner, som är infekterade av skadlig kod.

Nu behöver det inte handla om program som har öppen källkod – de som vill sprida sina trojaner kan även infektera andra gratisprogram. Det viktigaste är att det rör sig om populära program som många laddar ner.

Att tänka på: När du ska ladda ner ett gratisprogram, se alltid till att du hämtar det från originalsajten alternativt en filsajt som du litar på.

 

Flash, falsk uppdatering

 

5. Falska uppdateringar

Vi har fått lära oss hur viktigt det är att alltid ha de senaste versionernaav programmen vi använder. Och det stämmer. Ska du hålla din dator säker, behöver du hålla dina program uppdaterade så att du inte kör gamla versioner med eventuella säkerhetshål.

Bland de viktigaste programmen att uppdatera är tillägg till webbläsaren, eftersom man har hittat rätt många allvarliga säkerhetshål i Acrobat ReaderAdobe FlashApple QuickTime och andra kända tillägg. Det här faktumet utnyttjar virusskaparna genom att på webbsidor man kontrollerar visa dialogrutor som säger att du till exempel behöver ladda ner en ny version av Flash. Givetvis är det inte Flash du installerar, utan en trojan…

Att tänka på: Hämta alltid uppdateringar direkt från utvecklarens hemsida. Den senaste versionen av Flash Player laddar du således ner från Adobes hemsida.

 

6. Infekterade webbsidor

Sist i listan men det vanligaste sättet att sprida trojaner på, är viainfekterade webbsidor. Kanske har du lärt dig att man inte kan bli infekterad av skadlig kod bara genom att besöka en webbsida. Glöm det.Det går nämligen visst att infektera en dator bara genom att besöka en infekterad webbsida, och det är tekniskt sett inte speciellt avancerat.

Som regel utnyttjar man så kallade zero-day-säkerhetshål, det vill säga att man utnyttjar ett nytt säkerhetshål som inte tidigare är identifierat och därför finns det inget direkt skydd mot det. Man fokuserar på tillägg för webbläsaren, så att man kan utnyttja säkerhetshålet via en webbsida.

Ett exempel är ett säkerhetshål i Adobe PDF Reader som gjorde att man kunde exekvera kod på användarens dator genom att öppna ett speciellt PDF-dokument. När en användare besökte en infekterad webbsida, öppnades det skadliga PDF-dokumentet dolt på webbsidan (i en iframe) och dokumentet innehöll kod som när den kördes laddade ner och installerade en trojan på datorn.

En annan myt gällande den här typen av infektioner, är att man bara drabbas av dem om man surfar på suspekta webbsidor på den mörkare delen av Internet. Det stämmer inte heller. Virusskaparna hackar webbservrar för att infektera så många dokument som möjligt. Attraktiva mål är webbhotell, eftersom deras webbservrar kan innehålla flera hundra olika domäner med tillhörande webbsidor. Väl inne i en sådan server gör hackarna en sökning efter alla webbdokument (HTML, PHP och så vidare) och kopierar in den farliga koden i alla dokumenten.

Att tänka på: Håll alltid webbläsaren och dina tillägg uppdaterade till senaste versionen. Kör ett bra antivirus, och komplettera med ett program som varnar för sajter som klassats som farliga – till exempelSiteAdvisor. Något heltäckande skydd mot zero-day-attacker finns dock inte.

 

Skydda dig mot trojaner

För att skydda din dator mot trojaner, och dig själv mot resultatet av att ha en infekterad dator, behöver du ett bra antivirusprogram. Det är grundskyddet som alla med Windowsdatorer anslutna till Internet bör ha.

Men även om man inte ska köra utan antivirus är ändå det viktigaste skyddet alltid kunskap. Med rätt kunskaper, att kunna vara källkritisk och inte naivt klicka på vad som helst var som helst, kommer man långt. När man missar detta, eller om källkritiken inte räcker till, ska antivirusprogrammet stiga in och skydda datorn.

Vill du ha ett komplett skydd, ska du investera i ett Internet Security-paket. De innehåller alla säkerhetsfunktioner du kan behöva under ett och samma tak. Priserna och kvaliteten varierar en del, men ett par hundralappar om året är en överkomlig försäkringskostnad.

Om du av någon anledning inte kan eller vill betala pengarna, finns detgratis antivirus och gratis antispyware som du kan använda. De erbjuder som regel ett bra grundläggande skydd. Som Microsoft säger angående sitt Security Essentials, så är det betydligt bättre än inget antivirus alls.

 

Källa: IDG

 

Annonser
av Admin Postat i IT Taggad

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: