I det här dokumentet beskriver vi hur enkelt det är för vem som helst att skapa ett virus. Du behöver inte besitta kunskaper inom programering för att skapa ett virus med förödande payload. Vi har valt att publicera det här dokumentet för att ge en möjlig förklaring till varför det finns så mycket fientlig kod i omlopp.
Vi vill naturligtvis påminna om att det är olagligt att distribuera fientlig kod som skadar annan individ eller egendom. Läs, begrunda och använd innehållet för att bättre skydda din IT miljö.
Texten fortsätter under frågeformuläret:
Annons:
Hur fungerar en virus generator?
I detta dokument skall vi titta på hur enkelt det är att skapa fientlig kod utan programmeringsegenskaper. Det finns mängder av ”virus constructors” på Internet och det är egentligen bara en fråga om att finna en generator för de behov man har. Vi har valt att göra ett besök på VX heavens som du hittar på http://vx.netlux.org/.
Vi vill starkt förtydliga att vi enbart gör det här dokumentet för att påvisa hur enkelt det är för ”vem som helst” att skapa och sprida fientlig kod. Vi vill också påtala ännu en gång hur viktigt det är att implementera en strategi för hur organisationen skall skydda sig mot fientlig kod (bl.a. virus), dels genom fysiska skyddsmekanismer men även via policys och rutiner som de anställda är införlivade i och följer.
Vi vill göra dig som läsare observant på att den sida vi skall besöka bör hanteras med varsamhet och försiktighet. Avdelningen Collection omfattar över 60 000 filer som är mer eller mindre skadliga (virus) för din dator, om du inte är säker på hur väl ditt antivirusskydd varnar och skyddar dig bör du undvika ett besök och nöja dig med att läsa vår redogörelse här.
Vi vill också förtydliga att sprida virus som skadar annan person eller egendom är kriminellt.
Men först av allt, varför gör man ett virus?
Oftast är de som skapar fientlig kod (b.la. virus), gör intrång i system och ställer till allmän oreda mycket kunniga. Man kan fråga sig varför de inte använder sina kunskaper på ett bättre sätt än vad de gör.
Anledningarna kan vara många, vi tittar på några av dem här:
1. Få respekt
Om du gör ett virus som sprids i stor omfattning och blir massmedialt känt får du stor respekt i en liten krets av likasinnade människor.
2. Kriminellt syfte Att installera trojaner på en dator så att en okänd person kan ta över den torde ha ett rent kriminellt syfte. Detta syfte kan vara att få tillgång till diverse personlig information, ta reda på bankuppgifter för att utföra bedrägerier med mera.
Syftet kan även vara att mellanlagra ljusskyggt material på t.ex. en server, material som man inte vill skall finnas på egna servrar eller datorer. Det kan också vara för att utföra informationsstöld i olika former samt mycket mer.
Lite om hackers
Ett ord som ofta kommer igen när man pratar IT-säkerhet är hackers, detta är individer som använder sina kunskaper på lite olika sätt. Man kan dela in hackers i tre olika grupper:
White hat
I gruppen White hat finner du en grupp kompetenta personer som använder sina kunskaper till att finna fel och säkerhetsbrister i olika system. Man sprider också informationen kring vad man finner vidare så att möjlighet ges att åtgärda dessa brister och problem. Denna grupp betyder mycket för utvecklingen av säkrare IT-system.
Black hat
I denna grupp finner du lika kompetenta individer men till skillnad från White hat medlemmarna använder sig Black hat gruppen sina kunskaper i helt andra syften. Här vill man krascha system, stjäla information från hackade system som man sedan använder i utökat kriminellt syfte, skapa och sprida virus med mera. I denna grupp för man ingen information vidare för möjlighet att göra våra IT-system säkrare utan man använder sin i regel stora kompetens till diverse olagliga ändamål.
Script kiddies
Denna grupp har i regel inte samma djupa kunskap som white- och black hat medlemmarna har men det är ändå individer som kan orsaka stor förödelse i ditt IT-system. Internet är idag världens största informationskälla och det är fantastiskt. Men en sur eftersmak av detta är enkelheten att finna information kring hur man enkelt skapar fientlig kod. Script kiddie gruppen lever mycket på just enkelheten att finna färdiga "moduler" som lätt kan anpassas för egna ändamål. Script kiddie gruppen riktar inte heller in sig på ett system som man målmedvetet försöker att hacka utan man skannar stora delar av Internet för att finna svaga och intressanta system där man sedan använder verktyg som andra har skapat för att utföra sina attacker.
Hitta din leverantör av generator
Redan på startsidan till VX heavens slås man av två saker. Nummer ett är hur välorganiserat upplägget är, detta är en fullt fungerande ”community” där man hjälper varandra med råd och tips. Det finns guider att tillgå och artiklar samt till och med böcker att få tillgång till, det går även att få till lite hjälp med lagringsutrymme om man inte vet vart man skall placera sin nyskapade fientliga kod. Det finns naturligtvis inga legitima aktörer som godkänner denna typ av verksamhet och vi misstänker att VX heavens härstammar från öststaterna. Detta påstående kan låta fördomsfullt men den bistra sanningen är att mycket av den mest avancerade fientliga koden kommer just från öststaterna och kanske framförallt från ryssland. Många av de virus generatorer vi tittade på är bara skrivna med ryska som språk i menyer och hjälptexter.
Vi väljer att börja med att titta på sidan för Collection (samling). Där finner vi en text som säger att samlingen innehåller 66711 exemplar av olika typer av fientlig kod. Det går också för den som önskar att ladda ner hela samlingen via bitTorrent (i det här fallet ligger den på thepiratebay.org).
Vi tittar lite på vad vi kan finna i denna samling och bestämmer oss för att klicka på foldern Trojan-DDoS.
OBS! Vi vill påpeka att för att kunna skriva det här dokumentet isolerade vi en dator och avinstallerade antivirussystemet. Vår rekommendation till de av er som läser detta dokument är att inte ge sig i kast med denna laboration om ni inte har kontroll på vad ni gör.
Vi klickar på foldern och finner följande submeny.
En färdig DDos trojan (Desex.a)
Genom att klicka på de blå disketterna kan vi ladda ner önskvärd kod och smitta oss själva. Mapparna leder till nya submenyer med mer fientlig kod.
Ibland blir Windows standardmeddelanden smått ironiska i sammanhanget.
Vi spar den valda filen på skrivbordet.
Egenskaper för Desex.a
Den trojan vi har valt att spara ner på skrivbordet heter Desex.a och har följande egenskaper:
Desex är en DDoS (distributed Denial of Service) trojan. Den kan utföra en DoS-attack på vissa servertyper anslutna till Internet. Trojanen kan dolt installeras på en användares dator för att sedan användas I en DoS-attack mot ett specifikt mål (server). Trojanen är programmerad i Visual C++ och den är komprimerad till 6656 byte (okomprimerad är den 9216 byte).
Vi packar upp trojanen och det ger oss följande vy. Det ser inte mycket ut för världen och det är det inte heller om vi räknar i byte. Uppackad är Desex endast 7kb stor men den har ändå en kapacitet att ställa till med enorm skada i fel händer. Både imponerande och skrämmande.
Constructors (eller generatorer)
Dock ligger inte poängen med detta dokument på det vi just har visat. Vi skall istället gå vidare och titta på Constructors eller generatorer. Vi ser att det finns 195 stycken Virus Creation Tools att välja mellan på VX heavens. Vi väljer helt enkelt att starta från början och leta oss framåt i denna lista för att se vad vi hittar.
Virus Creation Tools
Eftersom man önskar att göra det lätt för användaren att snabbt komma igång med sitt ”hantverk” har man i många generatorer gjort lättanvända gränssnitt.
Apokalipses
Batch Maker
C++ Worm Generator
The Czybik Gen Creation Kit
Delphi Batch Virus Kit
El-Trucha's Graphical Virus maker 1.0
Vi tittar lite på hur ovanstående El-Trucha beskriver sin generator:
Author's notes El-Trucha's Virus Maker is a very little virus maker. It can delete important system files and format the hard drive after the machine reboots, it does it by deleting boot.ini and autoexec.bat and putting the new autoexec.bat with the format command on root of drive C: The system files deleted are Autoexec.bat, Command.com, Boot.ini, NTLDR, Win.com, and Win.ini, and u can also put welcome and ending messages on your viruses. And it also includes the compiler BAT2EXEC, that compiles your viruses so no one can read the code. ;) I will make more versions, both Graphical and Command Line, fixing these known bugs/problems: -If you want to format the hard drive after rebooting, you must include the Autoexec.bat with your virus. :( -The Command Line version only works under Windows 2000/XP. :(
TeraBIT Virus Maker 2.8SE
Vi väljer att titta lite närmare på TeraBIT Virus Maker 2.8SE som släpptes i början av 2007-09-14 och härstammar från mellanöstern (Iran). När vi söker på Google angående TeraBITVM 2.8SE finner vi mycket information och en hel del ställen där vi kan ladda ner generatorn. För att kunna ladda ner TeraBIT Virus Maker 2.8SE måste antivirusprogrammet som skyddar datorn stängas ner för att inte förhindra nedladdningen av TBVM. Med all säkerhet kommer också antivirussystemet tala om att TBVM är infekterat med fientlig kod vilket är en sanning med modifikation då TBVM inte är fientlig kod i sig men eftersom det är en virusgenerator skall ett väl fungerande antivirussystem varna även för generatorerna.
Vi laddar ner vårt exemplar av TBVM och i det här fallet gör vi det direkt från skaparen av TBVM's webbsida (http://www.terabit.uni.cc/) och inte från VX heavens. Anledningen till detta är att vi vill påvisa att som tillverkare av den här typen av program behöver man inte leva en undanskymd tillvaro. Det går alldeles utmärkt att lägga upp sin egen webbsida och sedan svära sig fri med några enkla rader om ”Programmet får bara laddas ner i utbildande syfte och får ej distribueras vidare…..får inte missbrukas…med mera med mera ….” Den här typen av text är naturligtvis rakt igenom trams och det enda syftet med en webbsida som http://www.terabit.uni.cc/ är att sprida olika typer av generatorer för fientlig kod.
Internet är en fantastisk källa till information men baksidan är den totala avsaknad av kontroll när det gäller den informationen som sprids. På Decado AB kan vi säga att virusgeneratorer är ganska lindrigt om man jämför med de värsta avarter man kan finna på det publika nätet. Vissa länder har en helt annan syn på Internet och också på vad som är olagligt. Problematiken blir att servrar som står i ett land med fullkomlig likgiltighet kring vad som lagras på dessa kan nås av Internetanvändare från hela världen. Med andra ord kan den som vill sprida avarter ganska enkelt göra detta utan några större risker att avbrytas i sin verksamhet. Och om det skulle uppstå frågor kan enkelt ägaren till informationen flytta sin webbsida till ett hostingföretag i något annat land med slapp kontroll och stor likgiltighet.
“All programs in this blog are educational purpose only , I'm not responsible for the illegal use of any programs in this blog”
Vi laddar ner vår kopia och den zippade filen spar vi lokalt på vår dator.
TeraBIT Virus Maker extraherad och klar i den lokala foldern.
Den extraherade filen är endast 47kb stor vilket får ses som imponerande.
ReadME
I ReadMe.txt kan vi läsa följande:
TeraBIT Virus Maker v2.8 SE
Coded in Visual Basic 6.0 By m_reza00.
A powerful virus maker for you :D !!
Please report bugs to me by this mail:
terabit.info@yahoo.com
Look for update: http://www.terabit.uni.cc
TeraBIT's gränssnitt
Vi startar nu TeraBIT och gränssnittet vi möts av ser ut så här:
Vi skall nu tala om för generatorn hur vi vill designa vårt virus (valen är helt planlösa och utförs bara i beskrivande syfte):
Inställningar av PayLoad* med mera *Vad är Payload?
När vi talar om virus i en digital miljö kommer ofta ordet payload upp. Payload kan enklast beskrivas som den skadeverkning som viruset åstadkommer när det har infekterat ett system. Detta kan vara allt från att inte göra någonting till mycket allvarliga saker som att radera specifika systemfiler som helt slår ut den smittade datorn.
1. Close Internet Explorer Every 10 Sec
Ett åtgärd som naturligtvis blir väldigt irriterande för den som drabbas.
2.Slow down PC speed
Ytterligare en effekt som skapar irritation och panik eftersom en seg dator är bland det värsta som kan inträffa för en stressad användare.
3. Disable Task manager
Att förhindra Enhetshanteraren från att köras påverkar den drabbade användaren möjligheter till att bryta oönskade processer.
4. Avoid Opening MsConfig
MsConfig ger användaren möjlighet att administrera de processer som går igång vid uppstart av datorn. Att förhindra åtkomst till MsConfig kan ge kännbara effekter vid en infektion.
5. Disable Windows Firewall
Denna åtgärd syftar till att stänga ner den inbyggda brandväggen i Windows XP.
6. Disable Regedit
Denna åtgärd avser att förhindra åtkomst till registereditorn för att användaren inte skall kunna redigera eller ta bort specifika nycklar i datorns register.
7. Disable CMD
Att stänga ner kommandotolken försvårar bland annat arbetet med att kontrollera vilka anrop som utförs. Om du öppnar kommandotolken och skriver netstat /a ser du vilka anslutningar som är aktiva på din dator. Detta kommando ger oss möjlighet att se om trafik sker till portar som är kända för att användas av fientlig kod (exempelvis trojaner).
8. Remove Run From Start menu
Att förhindra att funktionen Kör kan användas ställer också till stora problem för den som drabbas.
9. Turn off Computer After 5 Min
En åtgärd som blir kännbar för den drabbade.
10. Hide Desctop Icons
Också en I mängden irriterande åtgärder som vi kan utföra.
11. Format All Hard Drives
Om denna funktion utförs som utlovat innebär det naturligtvis alvarliga konsekvenser för den som drabbas. Dock kan vi säga att många virusgeneratorer är dåligt kodade och levererar inte alltid vad de utger sig för att kunna. Dock har vi inte provat TeraBIT's generator ännu.
12. Spread With Floppy
Åtgärden syftar till att sprida vårt virus vidare så snart en diskett sätts i diskettstationen.
13. Disconnect From Internet
Ännu en i raden irriterande åtgärder. Man kan ställa sig frågan om inte en negativ effekt i denna åtgärd också blir svårigheten att ta ner uppdateringar och brandkårsprogram som Stinger? Vår rekommendation är att inga uppdateringar skall tas ner till en infekterad maskin, uppdateringar bör tas ner till en frisk enhet som inte är korrupt i något avseende. Det samma gäller för hantering av exempelvis Stinger. Ladda hem verktygen till en dator som inte är infekterad och för över uppdateringarna eller programmet via en USB-sticka för att sedan köra dem.
14. Avoid Opening Mozilla Firefox
Se punkt 12.
15. Gradually Fill Hard Disk
Om denna åtgärd levereras enligt beskrivning blir det naturligtvis olyckliga konsekvenser. Vi kommer att testa det virus vi skapar lokalt för att se vad som händer.
16. Disable Windows Security Center
Denna åtgärd avser att stänga ner Windows Security Center. De funktioner du finner I Windows Security Center är Windows Update (för uppdateringar), Windows Firewall (för skydda datorn mot externa hot), Windows Defender (för att skydda mot spionprogram), Internet Inställningar (lite olika inställningar som kan utföras i IE)
17. Disable Automatic Updates
Att förhindra att den smittade datorn kan uppdateras är naturligtvis olyckligt.
18. Delete All Files In My Documents
En förödande åtgärd om den levereras på ett riktigt sätt. Att förlora alla dokument i Mina dokument är naturligtvis mycket alvarligt för de flesta av oss, framförallt om det gäller en dator i en företagsmiljö. Detta leder oss tillbaks till ämnet backup och vikten av en fungerande backuprutin.
19. Binder
Vi har inte kryssat i Binder men denna funktion har till uppgift att kombinera två (eller flera) filer vilket är lämpligt om man vill dölja delar av innehållet. Detta är ett vanligt sätt att kringgå antivirussystem. Många av de virus som tillverkas av generatorer fångas i regel upp ganska enkelt av moderna antivirussystem men om man döljer den skadeverkande filen försvårar man för antivirusprogrammet och viruset kan installeras utan upptäckt. Ett exempel på verktyg som används för att utföra denna åtgärd är Filejoiner.
20. Fake Error Message
I den här delen skulle vi kunna lägga till ett falskt meddelande som kan lugna vår användare och få honom eller henne att “enklare” utföra det vi önskar.
21. Add Fake Byte To Server
Om vi väljer att leverera vårt virus som en Jpg fil kan några byte te sig lite väl lite för en bild. Vi lägger därmed till extra byte och vips är sannolikheten för att det verkligen är en Jpg bild betydligt högre.
22. File Name After Install
Vi kan tala om att vårt installerade virus skall ha ett annat namn efter installation. Vi kan också tala om vilken typ av ikon vi vill använda samt vad vårt virus skall heta.
Bristfällig programmering
Många av de generatorer vi provade kunde inte leverera de funktioner de utgav sig för att klara av, detta beror helt enkelt på att de är dåligt programmerade. Ofta är det hafsverk skapade av yngre individer som vill göra sig ett namn i subkulturer där det är häftigt att snacka virus, trojaner, hacking och annat IT-relaterat ofog. När vi väl körde de virus dessa generatorer skapade hände oftast inte ett dugg. Mycket väsen för ingenting med andra ord. Dock fanns det undantag och TBVM är ett sådant.
Rent krasst kan man säga att de som verkligen har kunskapen om hur man skapar fientlig kod aldrig skulle röra en virusgenerator och de skulle inte heller ge sig till känna på forum eller andra offentliga platser. Dock kvarstår fakta att den kod som skapas från en fungerande generator i regel är tillräcklig för att skada din dator på ett mer eller mindre alvarligt sätt.
Det räcker med att klicka på Create Virus för att generera den fientliga koden
När vi anser oss klara med våra inställningar klickar vi på Create Virus och får då detta meddelande.
Bind, sammanfoga för att dölja
Vi kan titta i vår folder och där ser vi att Paris Hilton.exe har genererats. För att försvåra för antivirussystemen att känna igen vårt virus kan vi använda ovan nämnda Filejoiner för att sammanbinda olika filtyper, vi kan alltså dölja vår infekterade fil bakom legitima filer och när dessa körs exekveras också vår infekterade fil. Filejoiner markandsför sitt program på bland annat följande sätt:
File Joiner advantages: - simple to use
- effective
- fast
- carefully coded to keep the size small
- undetectable when scanned with most used antiviruses (Norton, Kaspersky, McAfee, Panda, AVG, PC-Cillin, BitDefender, F-Secure)
Filejoiner för sammanbindning av olika filtyper (gör i många fall den infekterade filen dold för antivirussystemet)
Paris Hilton.exe utan sammanbindning via Filejoiner. Själva sammanbindningsprocessen lämnar vi utanför detta dokument då vi tror att poängen redan är påvisad.
En annan intressant iakttagelse är hur enkelt det är för den som vill att finna information om hur man använder olika virusgeneratorer på Internet. Till exempel YouTube visar mängder av filmsnuttar av olika kvalitet hur man använder olika typer av virusgeneratorer. Nedan kan ni se ett exempel på beskrivning av TBVM som vi just har gått igenom.
Hur fungerade då vårt virus?
Tyvärr fungerar det alldeles utmärkt. Vi valde att använda en W2000 dator även om TBVM är avsett för operativsystemet Windows XP i första hand. Med de inställningar vi gjorde blir datorn en enda seg soppa som stänger ner sig själv ungefär var 5:e minut. Många av de funktioner vi kryssade i levereras och med andra ord har vi skapat ett förödande virus på bara några minuter.
Slutsats:
Symantec skrev i ett pressmeddelande att det florerar över 1.000.000 virus (fientlig kod) på Internet. En del i förklaringen till denna rekordhöga siffra torde vara problematiken i detta dokument. Det florerar en mycket stor mängd virusgeneratorer på Internet och det florerar ännu fler beskrivningar på hur man använder dessa. Detta sammantaget gör att en individ utan någon som helst kunskap kan skapa ett aggressivt virus på bara några minuter. Lägger man också lite extra energi på att sopa igen spåren efter sig via exempelvis program som Filejoiner kan man dessutom göra det svårare för antivirussystemen att finna de infekterade filerna vilket späder på hotbilden.
Det sker en ständig kamp mellan de som skapar virus och de som försöker att motverka dessa. Hela tiden kommer tillverkarna av olika antivirussystem med allt bättre lösningar men kampen är fortfarande ganska ojämn och detta beror bland annat på två orsaker.
1. Volym
Som Symantec har redovisat finns det en enorm mängd aktiva virus i omlopp och hela tiden kommer det nya versioner av framgångsrika virus som förfinas och förvärras för att på bästa sätt tjäna sin skapares syften. Detta i kombination med det vi har beskrivit i detta dokument gör att det är svårt för företagen som tillverkar antivirussystem att täcka in alla hot.
2. Slarv från dig och mig
Den bistra sanningen är att fast vi dagligen informeras om riskerna med ett för naivt förhållningssätt till Internet fortsätter vi ändå att utmana vårt öde. Detta faktum spelar skaparna av fientlig kod rakt i famnen och eftersom man många gånger söker vägar att utföra olika typer av bedrägerier kan det kosta oss mer än en seg dator. Vi slarvar också med uppdateringar av både våra antivirussystem samt andra applikationer på våra datorer som kan leda till säkerhetsrisker.
Vad gör man då för att skydda sig?
1. Antivirussystem Ett antivirussystem hjälper dig att finna och skydda mot skadlig kod i e-postmeddelanden, nedladdade filer, externt anslutna enheter med mera. Antivirussystemet skall uppdateras med automatik och detta skall ske så snart en ny signaturfil finns att tillgå från tillverkaren. I moderna antivirussystem görs inställningar för detta automatiskt vid installationen, ett ouppdaterat antivirussystem blir snabbt verkningslöst mot nya typer av virus och med tanke på att vi ser en mängd nya virus varje dag bör vi inte slarva med uppdateringarna.
Se också till att det finns en strategi för hur IT-systemen skall skannas, strategin skall omfatta när en skanning skall ske och hur den skall genomföras. En bra lösning är att schemalägga skanningar men i vissa fall kan det krävas att On Demand skanningar utförs. Skanningar av hela IT-system är resurskrävande vilket gör att schemalagda skanningar bör ske när det inte stör användarens dagliga arbete.
OBS! Försök inte att installera inte två olika antivirussystem på samma resurs
2. En fungerande brandvägg
Vi rekommenderar att en brandvägg installeras som klarar av att övervaka både inkommande och utgående trafik. Se också till att regelbundet kontrollera de loggfiler som brandväggen genererar.
3. Uppdateringar
I regel måste alla program uppdateras, detta oavsett om det gäller ett operativsystem från Microsoft eller en mindre omfattande programapplikation från en liten mjukvarutillverkare. Dessa uppdateringar kan rätta till buggar (småfel) eller täppa till säkerhetsluckor som annars kan utnyttjas av illasinnade personer. I modernare system sker detta med automatik men kontrollera alltid om så är fallet och om uppdateringar bara kan göras manuellt bör det finnas en strategi för hur detta skall administreras. Besök också tillverkarens webbsida för att skaffa information om vilka nya uppdateringar finns att tillgå. Information om ett programs säkerhetsrelaterade svagheter sprids mycket fort vilket innebär att man inte bör slarva med uppdateringar av de system som används på en dator.
4. Backup
Backup innebär att vi säkerhetskopierar viktiga filer- eller hela system till en plats utanför den resurs backupen avser (t.ex. PC, laptop, server). Backup är ett av grundfundamenten när det gäller IT-säkerhet. En väl fungerande och regelbundet utförd backup säkerställer att du snabbt kan komma igång med din verksamhet även om din PC eller server kraschar. Men om det inte finns någon backup eller den är undermålig kan det innebära katastrofala följder för den som blir utsatt oavsett om det gäller ett företag eller en privatperson.
Tankegången kring backup bör inte enbart upptas av IT-relaterade hot som virus, trojaner och intrång utan vi bör också ta med brand, inbrott och havererad mjuk- samt hårdvara.
5. Sunt förnuft
Det råder vinterväglag och en person skall åka från punkt A till punkt B. Han startar i god tid för att slippa jäkta, han använder bilbälte och hans bil har airbag, sidokrockskydd och nya vinterdäck. Han utrustar även bilen med spade och han ser till att ha varma kläder med sig om han skulle bli stående.
Varför?
Jo för att sunt förnuft råder och han vill komma fram säkert till punkt B.
Samma person som vidtar alla möjliga åtgärder för att komma fram säkert med sin bil har kvällen innan suttit på sitt jobb och klickat på en länk i ett mail som sa att han hade vunnit 200 miljarder dollar på ett lotteri han aldrig har hört talas om och än mindre deltagit i.
Varför?
Sunt förnuft råder inte i det här fallet och nyfikenheten får ta över. Vi kan efter över 100 år av bilkörande göra en riskbedömning när det gäller att köra bil på vinterväglag. Vi vet att det medför livsfara att hoppa över sunt förnuft för att istället utmana ödet. Men allt det som omfattas i uttrycket IT- och IT-säkerhet är faktiskt fortfarande ganska nytt för många av oss och vi har inte förmågan att göra en riskbedömning på samma sätt som vi gör med vårt bilåkande.
Avsaknaden av just sunt förnuft vänder individer med kriminella avsikter till sin fördel och utnyttjar för att vi skall bli lurade.
Så nästa gång ett mail talar om att du har vunnit 200 miljarder dollar kan du radera det direkt. Fråga dig också om till exempel din bank brukar skicka ut meddelanden om systemservice via e-post och i sådana fall om det verkligen kan stämma att du skall lämna ifrån dig dina bankuppgifter för att de skall kunna göra denna service? Fundera lite på vilka sidor du besöker och vad de ber dig att göra. Var lite skeptisk mot gratisprogram, det finns många gånger en anledning till att de är just gratis och den anledningen är oftare mycket ljusskyggare än du kan ana. Fundera lite på den e-postadress du använder, är det rätt att använda företagets adress när du registrerar dig på forum samt laddar ner mjukvara? Kanske en idé är att skaffa en "slask" adress?
Vi hoppas att du fick mer kunskap om ämnet fientlig kod genom detta dokument.
Tyck till!
Berätta vad du tycker om denna information. Att kommentera är att bry sig och målsättningen är att vi som besöker Secure-IT.se skall bli bättre på IT och informationssäkerhet. Så tack för just din kommentar!
Annons:
Användarvillkor
De dokument, interaktiva tester, lösenordstester, antivirustester samt annan information som finns på Secure-IT.se får användas inom din organisation i utbildande och/eller säkerhetshöjande syfte.
Du får inte kopiera material på Secure-IT.se och publicera det på offentlig plats utan att ange källa.
Du får inte kopiera och sälja materialet på Secure-IT.se i eget syfte.
Texter, bilder och annat material ägs av upphovsrättsmannen.
Annonsera
Vill du att ditt företag skall synas på Secure-IT.se? Då ber vi dig kontakta oss för en fortsatt dialog.
Förbättra
Vi är naturligtvis intresserade av att bli bättre. Har du synpunkter eller idéer på hur vi kan förbättra Secure-IT.se? Då vill vi att du kontaktar oss.
Bidra med information
Secure-IT.se når idag tusentals unika besökare per månad, har du intressant säkerhetsrelaterad information som du vill delge dessa besökare? I sådana fall är du hjärtligt välkommen att kontakta oss.
