Wikier

Virus og andre sikkerhetsrisikoer

Virus og andre skadelige programmer er i økende grad et problem. Denne artikkelen tar for seg disse skadelig programmene og hvordan man skal takle dem.

English version - Viruses and other safety issues

Temaside om IT-hjelp | Sider merket med antivirus

Hva betyr begrepene?

Virus er per definisjon et program som gjenskaper seg selv og infiserer andre datamaskiner. Det trenger altså ikke i seg selv å være skadelig. Allikevel blir betegnelsen ofte brukt som et gruppenavn for all uønsket programvare.

Malware (forkortelse for malicious software) er en betegnelse på  programvare som ikke nødvendigvis holder på med automatisk replikering, men som har som hovedoppgave å skape trøbbel på maskinen den sitter på.

Adware (kort for adverticement software) er programmer som gjør at du får uønsket reklame inn på PCen i forskjellige former, som oftest som egne nettleservinduer som spretter opp i tide og utide.

Spyware har som definert oppgave å se på hva det er du gjør på maskinen din og sende data om dette ut til potensielt ondsinnede hackere. Det er verdt å merke seg at denne type program kan til tider brukes av vennlige tjenester også. Et eksempel på dette kan for eksempel være Google som bruker noe som kan minne om spyware for å vise deg reklame relevant til nettvanene dine.

Trojaner er et program som, akkurat som den trojanske hesten, er laget for å lage en bakdørsinngang for hackere inn til PCen din gjennom internett.

Botnet er en av de potensielt mest skadelige truslene på nettet. Dette er et program som i de verste tilfellene tillater en hacker å ta full kontroll over datamaskinen din. Programvare som dette ansees som så alvorlig at mange internettleverandører har programmer som aktivt leter etter botnet-aktivitet hos sine brukere, hvor det ved funn av mistenkelig aktivitet sendes ut advarsel til brukeren. NTNU er intet unntak i dette.

Phishing er en betegnelse for saker der det blir sendt ut en ondsinnet e-post hvor de utgir seg for å være fra en administrativ eller autoritær instans. Eposten ber her om påloggingsinformasjon om kontoer du har tilgang på, som oftest e-postkontoer. Om du røper innholdet vil de bruke din e-post til å sende ut spam til verden.

Hva er typiske sikkerhets-fallgruver?

E-post: Mange får virus på maskinen sin ved å åpne opp infiserte filer som kommer til dem som vedlegg i e-poster. Dette kan være filer som avsenderen har laget selv, men som har blitt infisert av et skadelig program avsenderen har på sin maskin. Når man åpner filen på en annen maskin vil da et underliggende script i filen kjøre og installere seg på din maskin og således videreføre "smitten".

I det siste har det også blitt mer vanlig å motta e-poster der det står en tekst og en nettadresse. Teksten er ofte ment å pirre nysgjerrigheten din så du skal få lyst til å åpne nettadressen. Ved å åpne nettsiden da ligger det som regel et "usynlig" program som installerer seg inn på maskinen din og vil da videre forsøke å spre lignende eposter til andre du har i din kontaktliste.

Facebook chat og andre chatprogram: Det er i økende grad vanlig å få chat-meldinger fra venner på chatprogram Skype eller Facebook chat der det er en link sammen med en vennlig tekst, mye tilsvarende punktet nevnt om e-poster.

Falske anti-virusprogram: Disse kommer seg inn på maskinen din ved å først infisere deg med et bittelite og veldig simpelt program på PCen din. Alt dette lille programmet gjør er å sprette opp en liten boble nederst i høyre hjørne på startlinja di. Denne er designet til å se ut som Windows sin notifikasjonsboble og forteller deg at maskinen din muligens har virus på seg. Den anbefaler at du laster ned og installerer et bestemt anti-virusprogram på maskinen din som du kan få ved å trykke på en link. Etter at du har gjort dette kjøres en juksescanning av PCen din og rapporterer at PCen din er full av virus. Programmet tilbyr deg da at det kan fjerne "virusene", men da må du betale for programmet først.

Kamuflerte programmer: På nettet finnes en hel haug med gratis programmer som kan være meget nyttige til forskjellige formål. Problemet er at det er ikke alltid så greit å vite om man kan stole på de. Her er det viktig å ikke stole blindt på alt man finner.

Phishing: På NTNU ser vi ofte eposter der avsenderne utgir seg for å være fra NTNU IT og at de ønsker at du svarer på e-posten hvor du opplyser om brukernavn og passord. Hvis du røper dette vil de så bruke passordet ditt til å sende ut massive mengder med spam ut i verden. Som et resultat kan du risikere å få din e-post svartelistet av forskjellige e-posttjenere (for eksempel Hotmail, Gmail og lignende).

Infiserte USB-stikker: En ikke fullt så vanlig begivenhet er tilfellene der en USB-stikke har blitt infisert og deretter infiserer alle maskinene den blir koblet til. Problemet her ligger i at USB-stikkerer gjerne har en autostart-del i seg som trigges idet du kobler stikken i maskinen.

Hva kan jeg gjøre preventivt?

Det er en rekke tiltak og generelle kunnskaper man kan tilegne seg som kan sette en stopper for de fleste sikkerhetsrisikoer der ute. Det er dog verdt å merke seg at nesten uansett hvor forsiktig du er kan man alltid ha uflaks å få et virus på maskinen sin. 

Ting du kan gjøre og ting du bør vite:

Anti-virus: Dette er uten tvil et av de aller viktigste tiltakene du kan gjøre. Å ha en datamaskin uten anti-virus er på det sterkeste frarådet. NTNU tilbyr Anti-Virus  gratis til sine ansatte. Obs:// Hvis du bestemmer deg for å installere dette er det viktig at du fjerner eventuelle andre anti-virus du allerede har installert da disse kan jobbe mot hverandre og gjøre PCen din ubrukelig.

NTNU tilbyr ikke antivirus til studenter. Vi anbefaler Windows brukere å benytte Windows Defender, har du Mac les mer her.

Oppdater programvaren din: Dette står på delt førsteplass med å ha anti-virus. Å holde programvare oppdatert på PCen din er veldig viktig. Det gjelder da spesielt operativsystem og anti-virus, men generelt er det viktig å oppdatere alle program som har tilgang til internettet.

Grunnen til dette er at hackere der ute i verden hele tiden forsøker å finne hull i de forskjellige operativsystemene og programmene som finnes der ute. Hver gang de finner et hull er det nesten alltid noen som skriver et virus som utnytter det. Etter en viss tid finner utvikleren ut av hullet og sender ut en oppdatering for å lukke det, men hvis du ikke laster inn disse oppdateringen får du ikke tettet hullene og ender opp med en utsatt PC.

E-postvedlegg: Får du et vedlegg i en e-post bør du ta et par forhåndsregler før du åpner filen. Kjør en virus-scanning med anti-virusprogrammet på filen. Er filen en .exe-fil det ikke er avtalt at du skulle få bør du la være å åpne den før du har bekreftet med avsenderen at dette var sendt med hensikt.

Generelt lureri på mange kanaler: Internettet når ut til mange millioner mennesker. Det er derfor dessverre "god butikk" i å prøve å lure folk til å tro at de skal bli rike når det egentlig er omvendt. Selv om bare 2 prosent faller for løgnen, kan dette være mer enn innbringende nok for at det skal være verdt arbeidet. Tommelfingerregel Husk på utsagnet "There is no such thing as a free lunch". Hvis noe virker for godt til å være sant så er det sannsynligvis nettopp det. Du vil aldri vinne et lotteri du ikke har meldt deg på, det finnes ingen nigerianske bankmenn som vil dele penger med deg og de billige medikamentene er i beste fall bare sukker.

Falske anti-virusprogrammer: Her gjelder det å klare å identifisere dem før de blir installert. Denne typen virus kan ofte være ganske vanskelige å bli kvitt. Som beskrevet tidligere dukker dette viruset først opp som en liten boble i hjørnet av skjermen din. Det er da veldig om å gjøre å ikke godkjenne den. For å fjerne viruset som gir denne boblen anbefales det at du forsøker å gjøre et Google-søk på detaljene som står i boblen for å identifisere hvilket av de falske anti-virusene det er snakk om. Det er etter dette ofte enkelt å finne en guide som spesifiserer hvordan man kan fjerne dette spesifikke viruset.

Kamuflerte programmer: Den beste måten å gjøre seg sikker på at et program ikke er et styggelse er å hente det fra en anerkjent plass. Eksempler på slike steder kan være Cnet

USB-stikker: Her gjelder det å være kritisk til å sette inn fremmede USB-stikker. Om du ikke stoler på at eieren av stikken vet å beskytte seg bør du være skeptisk til å sette stikka i maskinen din. Grunnen til dette er at måten USB-stikker blir åpnet på gjør det mulig å "snik-installere" programmer på maskinen idet stikka settes i maskinen. Det finnes også programmer som hindrer at slike autostart-script å kjøre når du kobler i USB-stikka. Et eksempel på dette er være Panda USB Vaccine

Ukjente nettadresser: I tilfeller der du blir tilsendt en nettadresse, eller link, på e-post, msn, eller gjennom en annen nettside som Facebook gjelder det å være kritisk. Husk på at linken er laget for å gjøre deg nysgjerrig, og ett klikk kan resultere i uønskede resultat. Tenk på følgende:

  1. Er det sannsynlig at personen som sendte deg linken ville sendt deg noe slikt som linken later til å være?
  2. Er ordbruken i meldingen typisk noe avsenderen ville brukt? (Husk på at med Google Translate tilgjengelig for verden holder det ikke å tenke at siden teksten er norsk er det sikkert ikke skadelig).
  3. Er adressen i seg selv "mistenkelig"? (Viser den til en nettside som heter for eksempel "YooTube"? Det er et utbredt triks å lage nettsider hvis nettadresse ligner veldig på kjente adresser, eller som kan være vanlige skrivefeil folk kan gjøre når de skriver inn adresser). Er du i tvil kan du alltids sende en mail tilbake til avsenderen og spørre om han/hun faktisk sendte av gårde linken.

Phishing: Her er det ikke mye å gjøre annet enn å være klar over at slike mailer kan forekomme, og at hvis man får en slik mail er det bare å slette den og ikke tenke mer på det. Tommelfingerregel:// Ingen seriøs tjenesteyter vil under noen omstendigheter ha bruk for å vite ditt passord. Det er ingenting de ikke kan gjøre uten passordet ditt. Hold derfor alltid passordet ditt strengt hemmelig!

Hva hvis skaden allerede har skjedd?

Varsle Seksjon for Digital Sikkerhet

Det første du må gjøre er å varsle NTNU SOC via e-post eller på telefon. Vi kan gi deg råd og veiledning rundt hva som må gjøres. Det er også viktig at du varsler oss slik at vi kan hindre at flere blir lurt. Ditt bidrag er viktig for at vi skal kunne gjøre hverdagen sikrere for alle i NTNU. Se kontaktopplysninger lenger nede. Dersom du vil rapportere inn en mistenkelig e-post så kan du følge denne veiledningen.

Sperre kreditkort o.l om betalingsopplysninger har kommet på avveie

Har du blitt lurt til å gi fra deg kredittkortopplysninger så må du sørge for å sperre kort o.l, samt informere banken om at du har blitt lurt.

Om passord er på avveie så må dette byttes

Dersom du mistenker at brukernavn/passord er på avveie så må du bytte passord. 

 Bytt passord  Les mer om passord her

Les mer om nettsvindel på Sikresiden.no

Kontakt

NTNU SOC

Seksjon for digital sikkerhet, IT-Avdelingen

Hendelser: soc@ntnu.no, Generelle henvendelser: security@ntnu.no

PGP (offentlig nøkkel): 0xEFF99109C95AF4BF

Tel.: +47 906 64 350