Hva er et datavirus, og hvilke typer virus finnes?


datavirus

Hva er et datavirus og hvorfor heter det virus?

Datavirus er små dataprogrammer som spres til PC-er, Mac-er, nettbrett, smarttelefoner og servere, uten at eierne eller brukerne ønsker det.

For at det skal kalles et virus må det ha evnen til å reprodusere seg for videre spredning fra en infisert maskin og til andre maskiner.

Datavirus kan være alt fra harmløse men irriterende og til svært destruktive og farlige.

Selv om det er over 40 år siden det første dataviruset kom, har fortsatt 1 av 4 PC-er ikke et anti-virus program som virker. Det virker dermed som om folk ikke forstår risikoen med disse virusene. Jeg har derfor skrevet denne artikkelen for å gjøre deg oppmerksom på faren og hvilke ulike former for datavirus som finnes.

httpv://www.youtube.com/watch?v=qf9Xw5GmYuw

Hvordan spres datavirusene?

Viruset i seg selv er laget for å reprodusere seg, dvs. lage en kopi av seg selv for å sende videre, og bruke en eller annen form for kommunikasjon – vanligvis et e-postprogram – til å spre seg videre. Ofte brukes adresseboken i e-postprogrammet ditt som utgangspunkt for å finne nye potensielle ofre for smitte, og det er ganske ”smart” av viruset; da vår dine kjente det de tror er en e-post fra deg, og den åpner de vel i god tro..?

Grunnlaget for første spredning av nye virus er ofte en automatisk innsamling av e-postadresser fra Internett, adressene er som kjent lett å finne ved at man søker på strenger med @ inni. Hvis du sprer e-postadressen din på nettet ukritisk, øker sjansen for at du blir mottaker av virus, og dette bør du tenke på når du videresender kjedebrev, deltar i debatter (web eller news) eller bruker andre Internettjenester. Et lite triks som jeg selv (ikke ofte nok…) bruker er å endre e-postadressen fra ’redaksjonen@iktnytt.no’ til ’post-alfakrøll-iktnytt.no. Dermed vil de som ønsker det kunne forstå hva som er e-postadressen, mens automatiske søkeprogrammer ikke finner den fullt så enkelt.

Tidligere var e-mail den vanligste måten å spre virus på, men de fleste ISPèr har i dag installert gode virusprogrammer på mailserverne sine som stopper de fleste av disse virusene før du mottar dem. Et større problem er de virusene som spres via nettsidene du besøker med din PC, Mac, nettbrett eller smarttelefon. Hver spesielt oppmerksom på at de vanligste viruskildene på Internett i dag er:

  • fildelingsprogrammene (torrents)
  • alle former for nedlastning av filmer, musikk, dokumenter, porno og lignende. Det er ingenting som er gratis. Spesielt ikke på Internett.
  • gratisprogrammene du laster ned
  • diskusjonsforumer og chatte-tjenester
  • pornografiske og erotiske sider
  • deltagelse i sosiale medier som f.eks. Facebook

Datavirus sprer seg typisk over flere faser. Merk at det er variasjon i mønsteret fra datavirus til datavirus:

  • En infisert datafil blir lasted ned eller kopiert til en uinfisert maskin.
  • Datafilen eksekveres så snart filen finnes på den uinfiserte maskinens harddisk
  • Viruset aktiveres og kopierer seg inn i nye vertsfiler.
  • Denne vertsfilen kopieres til en ny maskin osv

Hvorfor er virus farlige?

Det er ikke nødvendigvis slik at virus er farlige i det hele tatt, men mange av dem er det og skaper til dels store problemer for eier og brukere av PC-er og servere. Problemene kan være alt fra å irritere brukerne gjennom å vise f.eks. ønskede politiske budskap på PC-en hver gang du starter opp, til å manipulere operativsystemet (f.eks. Windows) og ta kontroll over PC-en og bruke denne til å utføre kriminelle handlinger.

Vi skiller gjerne mellom ”ufarlige” og ”destruktive” virus, og det er de destruktive som ofte utgjør et problem. De mest ”vellykkede” virusene har påført verdenssamfunnet kostnader i milliardklassen.

Hvilke virustyper finnes?

Helt siden PC-ens barndom har det blitt laget nye typer virus, og innenfor hver type finnes det mange ulike varianter. En måte å dele virus inn på kan være som følgende:

Eksekverbare (kjørbare) filer, dvs. filer med etternavnet .com (må ikke forveksles med Internettsider) eller .exe. Slike virus var vanlige tidlig på 80-tallet og gjemte seg inne i slike filer med kjente navn. Dermed var det vanskelig å oppdage dem, vanligvis greide vi å finne dem ved å sjekke størrelsen på de mest kjente filene; hvis ”din versjon” av en kjent exe-fil var større enn den skulle ha vært, var det ofte et tegn på virus.

Boot-sector-virus: Dette er virus som hadde evnen til å legge seg i diskenes (eller diskettenes) boot-sector, dvs. der maskinene starter å lese før operativsystemet lastes inn. Disse virusene greide ofte å slå av virusbeskyttelsen slik at de ikke ble oppdaget.

Makrovirus: Dette er virus som utnytter de makrospråkene som mange brukerapplikasjoner etter hvert fikk. En makro er en samling tastaturtrykk som utføres automatisk, en vanlig måte å automatisere ulike oppgaver på. Etter hvert som makrospråkene ble svært avansert, som f.eks. Microsoft VBA (Visual Basic for Applications), ble det også mulig å skrive avanserte virus og spre dem som makroer. En vanlig måte å gjøre dette på var å infisere den globale dokumentmalen (i MS Word heter denne ”normal.dot”) slik at alle nye filer var smittet allerede fra starten, og makroene var vanligvis auto-makroer som starter automatisk når f.eks. filen åpnes.  For å stoppe dette problemet innførte mange bedrifter forbud mot, og automatisk fjerning av, makroer, til stor fortvilelse for de av oss som laget ”nyttige” makroer. Nå har problemet blitt litt nedtonet og de fleste applikasjoner gir nå en advarsel hvis det er en makro i filen som åpnes.

Skript-virus. Dette er en videreutvikling av makrovirus som utnytter de skriptmulighetene som brukes f.eks. ved innlogging på nettsider o.a. Skriptene er enkle ASCII-baserte filer skrevet i f.eks. VBS (Visual Basic Script) eller JavaScript. Skript-virus kan angripe alle typer applikasjoner som tillater kjøring av slike skript, og de fleste script-virus har angrepet e-postapplikasjoner som MS Outlook og Outlook Express.

Internett-ormer (eller bare ormer): Dette er virus som spres gjennom ulike former for kommunikasjon over Internett, mest brukt er e-post. Introduksjonen av Internett som et tilbud til alle, ga virusprodusentene et svært godt og effektivt grunnlag for spredning av virusene sine.

Hva er et virusbibliotek?

Et virusbibliotek er en oversikt over alle kjente virus som virusjegerne har funnet. Dette biblioteket inneholder bestemte egenskaper – også kalt signatur –  for hvert enkelt virus som gjør det mulig å søke etter dette på en harddisk. Når virusjegerne finner et nytt virus, oppdateres virusbiblioteket, og da må brukerne av antivirusprogrammet oppdatere sitt bibliotek for at programmet kan finne ut om du er infisert.

Hva er hoax-virus?

Hoax betyr bløff eller spøk og brukes om falske advarsler om virus. Slike hoax-virus spres gjennom ukritisk videresending av e-post. Du kan bidra til å hindre dette ved aldri å videresende slike advarsler hvis du ikke har mulighet til å sjekke dem først. En enkel måte å sjekke på er å gå til hjemmesiden for en av de store antivirusleverandørene; finner du ikke noe om det aktuelle viruset der, er det sannsynlig en hoax.

Et slikt hoax-virus kan være alvorlig nok fordi spredningen av e-post på denne måten hindrer normal bruk av e-postsystemet (Denial of Service) og fordi folk blir alarmert og setter i verk tiltak uten at det er grunn til det.

Bruken av hoax-virus bygger på folks frykt for virus og vilje til å spre informasjon om farlige virus til venner og bekjente.

Kjennetegn på et hoax-virus kan være at de ofte gir skinn av at det haster å varsle andre og de oppgir gjerne store kjente firma som referanse (sjekk på firmaets hjemmeside). Det beste du kan gjøre er å videresende (eller varsle) driftspersonalet, men ikke videresende det til alle du kjenner!

Hva er muterende virus?

Et muterende virus er et virus som har den egenskapen at det kan lage kopier av seg selv som endres mer eller mindre fra gang til gang. Dermed endres også de karakteristikkene eller signaturen som virusjegerne bruker for å detektere virus. Dette er avanserte virus som kan være svært skadelige, og det er svært kompetente programmerere som står bak slike virus.

Hva er en Patch?

En patch er det samme som en ”bot” som brukes for å tette et sikkerhetshull i en operativplattform eller en applikasjon. Når slike hull oppdages lager leverandøren (f.eks. Microsoft) en liten programsnutt som tetter akkurat dette hullet. Slike patch-er må du som bruker laste ned og installere snarest mulig for å være sikker på at ikke et virus skal utnytte akkurat dette sikkerhetshullet.

Sikkerhetsguide

http://iktnytt.no/sikkerhetsguide/Denne artikkelen inngår i IKTnytt.no sin sikkerhets guide – skrevet for deg som ønsker å lære hvordan du sikrer din PC, Mac, server, nettbrett og smarttelefon mot kyberangrep og datainnbrudd.

Klikk her eller på iconet til høyre for å gå tilbake til sikkerhet guiden`s hovedmeny.

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: