PC HJÆLPER
Vedhæftede filer. Hvad gør du ?.Af pc-hjælper filer?
En e-mail kan indeholde en vedhæftet fil. Det kan for eksempel være et tekstbehandlingsdokument, et billede eller et regneark. Vedhæftede filer er en nyttig funktion i e-mail-programmer, men de kan også være skadelige.
Derfor skal du være kritisk, når du modtager en vedhæftet fil. Stil to spørgsmål:
-
Har jeg bedt om at få tilsendt filen?
-
Kender jeg afsenderen?
Overvej, om det i øvrigt virker sandsynligt, at afsenderen ville sende dig en mail med en vedhæftet fil.
Der kan være to slags farer i en vedhæftet fil: Virus og e-mail-baserede orme.
Virus i vedhæftede filer
Virus er en form for skadevoldende program, der inficerer andre filer. Hvis en virus har inficeret en brugers pc, kan den for eksempel gemme sig i alle de Word-dokumenter, brugeren udarbejder. Hvis du modtager et sådant Word-dokument og åbner det, kan din pc også blive inficeret med virussen. Det kan dog undgås, hvis du har indstillet Word til ikke at bruge makroer. Det gør du således i Word:
-
Gå ind i menuen "Funktioner" og vælg "Indstillinger…"
-
Vælg fanebladet "Sikkerhed".
-
Klik på knappen "Makrosikkerhed…"
-
Sæt sikkerhedsniveauet til "Høj" eller "Mellem".
-
Tryk på "OK".
-
Tryk på "OK".
Virus kan gemmer sig også i andre typer filer, som regel i programmer og billeder. Brug et antivirusprogram til at scanne din e-mail med, før du åbner den.
E-mail-baserede orme
Virus findes altså i filer, der er sendt til dig i den bedste mening. Derved adskiller de sig fra de e-mail-baserede orme. Det er nogle skadevoldende programmer, der selv sender kopier af sig selv af sted som mails.
En typisk e-mail-baseret orm fungerer på denne måde:
Ormen ankommer som en mail. Emnet kan for eksempel være "Hello", "Your document" eller "Message could not be delivered". Mailen indeholder gerne en kort tekst, men det vigtigste ved den er den vedhæftede fil. Filen kan for eksempel hedde "document.pif" eller "letter.bat".
Hvis modtageren dobbeltklikker på den vedhæftede fil, kører ormeprogrammet, og pc'en bliver inficeret. Først standser ormen eventuelle antivirusprogrammer, der kører på pc'en. Derefter sørger den for, at den bliver kørt, hver gang pc'en tændes. Og så går den i gang med at finde e-mail-adresser.
Ormen søger efter e-mail-adresser på harddisken. Når den finder en adresse, sender den en mail til den. Som afsender af mailen oplyser den enten en vilkårlig adresse, eller også tager den en anden adresse, den har fundet på pc'en.
Så hvis du modtager en orme-mail fra afsenderen "arne@virksomhed.dk", er det ikke et tegn på, at Arnes pc er inficeret. Det viser derimod, at en person, der har både din og Arnes e-mail-adresser i sin adressebog, er blevet offer for en orm.
Ud over at sprede sig via e-mail anvender nogle e-mail-baserede orme også andre angrebsmetoder. De kan for eksempel prøve at kopiere sig til alle de netværksdrev, der er koblet til den inficerede pc. Ofte åbner de også en bagdør, som en hacker efterfølgende kan bruge til at kontrollere pc'en.
Sådan beskytter du dig
Få installeret et virusprogram på din PC, gerne kombineret med spywarebeskyttelse.
Dobbeltklik ikke
Under alle omstændigheder lyder det bedste råd: Du skal aldrig dobbeltklikke på en vedhæftet fil, du får tilsendt uopfordret. Slet hellere mailen med det samme, hvis du ikke kender afsenderen og ikke har bedt om filen.
Kender du afsenderen, eller virker mailen af andre grunde legitim, kan du starte med at gemme den vedhæftede fil på din harddisk og scanne den med et antivirusprogram.
Som regel kan man se på endelsen af et filnavn, hvilken type fil der er tale om. For eksempel ender Word-dokumenter på .doc og JPEG-billeder på .jpg. Ofte prøver ormene at narre folk til at tro, at de er dokumenter. Det sker ved at lave en dobbelt endelse, så filen for eksempel hedder letter.doc.pif.
Følgende endelser markerer, at der er tale om programmer, som vil blive afviklet, hvis man dobbeltklikker på filen: .bat, .cmd, .com, .exe, .pif og .scr. Filer med disse endelser skal du derfor aldrig dobbeltklikke på.