Virus - hvilke typer?

Der findes mange former for virus og trussler mod IT-sikkerheden.

Gode råd:

  • Lås din pc når du forlader den
  • Åben aldrig links og vedhæftede filer fra en afsender du ikke kender
  • Lav et godt og sikkert password
  • Hent dit print med det samme - og brug 'Follow you'
  • Vær omhyggelig med at sikre, at uvedkommende ikke får adgang til personfølsomme el. fortrolige data
  • Anvend internettet med omtanke

Hvis du er i tvivl om noget, har mistanker, spørgsmål eller kommentarer er du altid velkommen til at kontakte support@its.aau.dk (9940 2020) eller AAU's Informationssikkerhedschef (CISO) ciso@aau.dk

Du kan også kontakte support, hvis du skal have hjælp til fx antivirus, kryptering mv.

Læs mere om nogle af de forskellige typer virus og trussler herunder.

  • +

    Malware

    Malware er en fællesbetegnelse for skadelige programmer, som er blevet installeret på din computer, ofte uden at du har givet tilladelse til det.

    Du kan få malware, hvis du er kommet til at klikke på et ukendt link i en mail, har downloadet et ukendt program eller har åbnet en fil fra et inficeret USB-stik.

    Bagmændene til malware kan have forskellige formål. Nogle typer malware udspionerer din adfærd, og kan på den måde opsnappe oplysninger om din bankkonto, kreditkort eller andre oplysninger som kan udnyttes.

    Andre overtager dele af din computer og bruger den til at udsende spam. I særligt slemme tilfælde bruges et malware-program til at kidnappe dine filer og kræve en løsesum for, at du får adgang til dem igen.

    Nedenfor er nævnt nogle eksempler på Malware:

    • Virus - program eller algoritme, som ødelægger de programmer og filer, du bruger, når du åbner dem
    • Spyware - samler oplysninger om dig og din adfærd
    • Adware - sender reklamer på din computer fx i pop-up vinduer

    Hvad kan du gøre for at undgå malware:

    • Brug din sunde fornuft
    • Klik ikke på mistænkelige links
    • Installer ikke ukritisk programmer på din computer
    • Skan filer, som andre har delt via USB eller disk, inden du åbner dem
  • +

    Phishing

    Gode råd til at undgå, at blive ”phish’et”

    ”Phishing” har det formål at stjæle DINE data og oplysninger mhp. direkte eller indirekte økonomisk gevinst, hvilket gøres ved at maskere sin identitet og sætte en fælde op for dig!

    Få, simple og gode råd kan hjælpe dig med at undgå at ende i denne fælde:

    1. Vær opmærksom på afsenderen til en mail: Forestiller nogen f.eks. at være din chef? Er afsenderen korrekt stavet? Troværdig?
    2. Overvej nøje, før du klikker på et link: Hvor går linket hen? Troværdigt?
    3. Pas på vedlagte dokumenter: Kør antivirus før du åbner (gem dokumentet uden at åbne og kør da antivirus)!
    4. Pas på e-mails, der lover gevinster – ofte med en kort tidsfrist!
    5. Brug kun USB-sticks og eksterne lagringsenheder, som du kender til – kør antivirus, hvis du er i tvivl!
    6. Hvis du er i tvivl, er du altid velkommen til at kontakte support@its.aau.dk

     

     

  • +

    Ransomware

    Ransomware krypterer filer på din computer, dvs. indholdet af filen krypteres, så du ikke kan få adgang til det uden en dekrypteringsnøgle. Der kræves løse­penge for at få udleveret dekrypterings­nøglen. Når malwaren har inficeret én computer, kan den spredes til andre på netværket, så det bliver umuligt at arbejde på normal vis. Løsepengene er normalt på ca. 2000 til 3000 kr for en computer, og betaling forlanges ofte i Bitcoins, en virtuel valuta, der er svær at spore.

    Gode råd til at undgå Ransomware:

    • Sørg for, at du kører en robust sikkerhedsløsning
    • Tag regelmæssige sikkerhedskopier
    • Hold softwaren på alle dine enheder opdateret
    • Vær ekstra forsigtig med vedhæftede filer til e-mail
    • Begræns brugen af browser-plugins
  • +

    Spear phishing

    En spear phishing e-mail er typisk rettet imod bestemte personer i en virksomhed. Målet er at få modtageren til at klikke på et link i e-mailen eller åbne en vedhæftet fil. Når brugeren klikker på linket eller åbner filen, vil personens computer blive inficeret med en virus. Formålet med den er at give angriberen kontrol, så han/hun kan udvide sine beføjelser i netværket. Endemålet vil være at få en adgang, der svarer til Domain Administrator på et Windows-netværk eller root på et Linux/Unix-netværk.

    En spear-phishing mail er typisk karakteriseret ved, at:

    • Den indeholder informationer, som kun få personer burde kende til. Dette kan for eksempel være om specifikke arbejdsopgaver, personlige relationer eller – forhold herunder private interesser og økonomiske forhold
    • Oplysningerne kan være hentet fra sociale medier som Facebook eller LinkedIn eller virksomhedens hjemmeside
    • Mailen er udformet således, at den tilsyneladende kommer fra en troværdig afsender i modtagerens egen organisation eller fra en kendt, troværdig samarbejdspartner
    • Sproget i mailen er godt formuleret, og kan være på engelsk
    • Der ikke optræder trusler eller på anden vis opfordring til presserende handlinger