Lightspeed webhotell

Beskyttet innhold!

For å lese denne og våre øvrige sider må du tegne et årsabonnement og være logget inn.

Som abonnent/medlem får du tilgang til alt innholdet på sidene våre, og skulle sidene våre ikke leve opp til forventningene dine har vi en "Pengene tilbake garanti" du kan benytte.

Tegn abonnement!

    Denne artikkelen er del 2 av 23 artikler om Datasikkehet


Hva er et datavirus og hvorfor heter det virus?

Datavirus er små dataprogrammer som spres til PC-er, Mac-er, nettbrett, smarttelefoner og servere, uten at eierne eller brukerne ønsker det.

For at det skal kalles et virus må det ha evnen til å reprodusere seg for videre spredning fra en infisert maskin og til andre maskiner.

Datavirus kan være alt fra harmløse men irriterende og til svært destruktive og farlige.

Selv om det er over 40 år siden det første dataviruset kom, hadde fortsatt 1 av 4 PC-er ikke et anti-virus program i 2014 som virker. Det virker dermed som om folk ikke forstår risikoen med disse virusene. Jeg har derfor skrevet denne artikkelen for å gjøre deg oppmerksom på faren og hvilke ulike former for datavirus som finnes.

Hvordan spres datavirusene?

Viruset i seg selv er laget for å reprodusere seg, dvs. lage en kopi av seg selv for å sende videre, og bruke en eller annen form for kommunikasjon – vanligvis et e-postprogram – til å spre seg videre. Ofte brukes adresseboken i e-postprogrammet ditt som utgangspunkt for å finne nye potensielle ofre for smitte, og det er ganske ”smart” av viruset; da vår dine kjente det de tror er en e-post fra deg, og den åpner de vel i god tro..?

Grunnlaget for første spredning av nye virus er ofte en automatisk innsamling av e-postadresser fra Internett, adressene er som kjent lett å finne ved at man søker på strenger med @ inni. Hvis du sprer e-postadressen din på nettet ukritisk, øker sjansen for at du blir mottaker av virus, og dette bør du tenke på når du videresender kjedebrev, deltar i debatter (web eller news) eller bruker andre Internettjenester. Et lite triks som jeg selv (ikke ofte nok…) bruker er å endre e-postadressen fra ’redaksjonen@iktnytt.no’ til ’post-alfakrøll-iktnytt.no. Dermed vil de som ønsker det kunne forstå hva som er e-postadressen, mens automatiske søkeprogrammer ikke finner den fullt så enkelt.

Tidligere var e-mail den vanligste måten å spre virus på, men de fleste ISPèr har i dag installert gode virusprogrammer på mailserverne sine som stopper de fleste av disse virusene før du mottar dem. Et større problem er de virusene som spres via nettsidene du besøker med din PC, Mac, nettbrett eller smarttelefon. Hver spesielt oppmerksom på at de vanligste viruskildene på Internett i dag er:

  • fildelingsprogrammene (torrents)
  • alle former for nedlastning av filmer, musikk, dokumenter, porno og lignende. Det er ingenting som er gratis. Spesielt ikke på Internett.
  • gratisprogrammene du laster ned
  • diskusjonsforumer og chatte-tjenester
  • pornografiske og erotiske sider
  • deltagelse i sosiale medier som f.eks. Facebook

Datavirus sprer seg typisk over flere faser. Merk at det er variasjon i mønsteret fra datavirus til datavirus:

  • En infisert datafil blir lasted ned eller kopiert til en uinfisert maskin.
  • Datafilen eksekveres så snart filen finnes på den uinfiserte maskinens harddisk
  • Viruset aktiveres og kopierer seg inn i nye vertsfiler.
  • Denne vertsfilen kopieres til en ny maskin osv

Hvorfor er virus farlige?

Det er ikke nødvendigvis slik at virus er farlige i det hele tatt, men mange av dem er det og skaper til dels store problemer for eier og brukere av PC-er og servere. Problemene kan være alt fra å irritere brukerne gjennom å vise f.eks. ønskede politiske budskap på PC-en hver gang du starter opp, til å manipulere operativsystemet (f.eks. Windows) og ta kontroll over PC-en og bruke denne til å utføre kriminelle handlinger.

Vi skiller gjerne mellom ”ufarlige” og ”destruktive” virus, og det er de destruktive som ofte utgjør et problem. De mest ”vellykkede” virusene har påført verdenssamfunnet kostnader i milliardklassen.

Hvilke virustyper finnes?

Helt siden PC-ens barndom har det blitt laget nye typer virus, og innenfor hver type finnes det mange ulike varianter. En måte å dele virus inn på kan være som følgende:

Eksekverbare (kjørbare) filer, dvs. filer med etternavnet .com (må ikke forveksles med Internettsider) eller .exe. Slike virus var vanlige tidlig på 80-tallet og gjemte seg inne i slike filer med kjente navn. Dermed var det vanskelig å oppdage dem, vanligvis greide vi å finne dem ved å sjekke størrelsen på de mest kjente filene; hvis ”din versjon” av en kjent exe-fil var større enn den skulle ha vært, var det ofte et tegn på virus.

Boot-sector-virus: Dette er virus som hadde evnen til å legge seg i diskenes (eller diskettenes) boot-sector, dvs. der maskinene starter å lese før operativsystemet lastes inn. Disse virusene greide ofte å slå av virusbeskyttelsen slik at de ikke ble oppdaget.

Makrovirus: Dette er virus som utnytter de makrospråkene som mange brukerapplikasjoner etter hvert fikk. En makro er en samling tastaturtrykk som utføres automatisk, en vanlig måte å automatisere ulike oppgaver på. Etter hvert som makrospråkene ble svært avansert, som f.eks. Microsoft VBA (Visual Basic for Applications), ble det også mulig å skrive avanserte virus og spre dem som makroer. En vanlig måte å gjøre dette på var å infisere den globale dokumentmalen (i MS Word heter denne ”normal.dot”) slik at alle nye filer var smittet allerede fra starten, og makroene var vanligvis auto-makroer som starter automatisk når f.eks. filen åpnes.  For å stoppe dette problemet innførte mange bedrifter forbud mot, og automatisk fjerning av, makroer, til stor fortvilelse for de av oss som laget ”nyttige” makroer. Nå har problemet blitt litt nedtonet og de fleste applikasjoner gir nå en advarsel hvis det er en makro i filen som åpnes.

Skript-virus. Dette er en videreutvikling av makrovirus som utnytter de skriptmulighetene som brukes f.eks. ved innlogging på nettsider o.a. Skriptene er enkle ASCII-baserte filer skrevet i f.eks. VBS (Visual Basic Script) eller JavaScript. Skript-virus kan angripe alle typer applikasjoner som tillater kjøring av slike skript, og de fleste script-virus har angrepet e-postapplikasjoner som MS Outlook og Outlook Express.

Internett-ormer (eller bare ormer): Dette er virus som spres gjennom ulike former for kommunikasjon over Internett, mest brukt er e-post. Introduksjonen av Internett som et tilbud til alle, ga virusprodusentene et svært godt og effektivt grunnlag for spredning av virusene sine.

Hva er et virusbibliotek?

Et virusbibliotek er en oversikt over alle kjente virus som virusjegerne har funnet. Dette biblioteket inneholder bestemte egenskaper – også kalt signatur –  for hvert enkelt virus som gjør det mulig å søke etter dette på en harddisk. Når virusjegerne finner et nytt virus, oppdateres virusbiblioteket, og da må brukerne av antivirusprogrammet oppdatere sitt bibliotek for at programmet kan finne ut om du er infisert.

Hva er hoax-virus?

Hoax betyr bløff eller spøk og brukes om falske advarsler om virus. Slike hoax-virus spres gjennom ukritisk videresending av e-post. Du kan bidra til å hindre dette ved aldri å videresende slike advarsler hvis du ikke har mulighet til å sjekke dem først. En enkel måte å sjekke på er å gå til hjemmesiden for en av de store antivirusleverandørene; finner du ikke noe om det aktuelle viruset der, er det sannsynlig en hoax.

Et slikt hoax-virus kan være alvorlig nok fordi spredningen av e-post på denne måten hindrer normal bruk av e-postsystemet (Denial of Service) og fordi folk blir alarmert og setter i verk tiltak uten at det er grunn til det.

Bruken av hoax-virus bygger på folks frykt for virus og vilje til å spre informasjon om farlige virus til venner og bekjente.

Kjennetegn på et hoax-virus kan være at de ofte gir skinn av at det haster å varsle andre og de oppgir gjerne store kjente firma som referanse (sjekk på firmaets hjemmeside). Det beste du kan gjøre er å videresende (eller varsle) driftspersonalet, men ikke videresende det til alle du kjenner!

Hva er muterende virus?

Et muterende virus er et virus som har den egenskapen at det kan lage kopier av seg selv som endres mer eller mindre fra gang til gang. Dermed endres også de karakteristikkene eller signaturen som virusjegerne bruker for å detektere virus. Dette er avanserte virus som kan være svært skadelige, og det er svært kompetente programmerere som står bak slike virus.

Hva er en Patch?

En patch er det samme som en ”bot” som brukes for å tette et sikkerhetshull i en operativplattform eller en applikasjon. Når slike hull oppdages lager leverandøren (f.eks. Microsoft) en liten programsnutt som tetter akkurat dette hullet. Slike patch-er må du som bruker laste ned og installere snarest mulig for å være sikker på at ikke et virus skal utnytte akkurat dette sikkerhetshullet.

Fant du ikke svaret? Spør redaksjonen!

Fant du ikke svaret?

Fyll ut skjemaet under hvis du har et spørsmål knyttet til denne artikkelen.

Ditt spørsmål:

Ditt navn:

E-post:

Rapporter en feil, mangel eller savn

Rapporter en feil, mangel eller et savn

Benytt skjemaet under hvis du finner en feil eller mangel i en av våre artikler. Uten tilbakemeldinger fra våre lesere er det umulig for oss å forbedre våre artikler.

Jeg ønsker å rapportere inn en:

En feilEn mangelEt savn

Angi en feil, mangel eller savn:

Ditt navn:

E-post:

Du kan også laste ned denne artikkelen og resten av artikkelserien som en e-bok Artikkelserien fortsetter under.

Topp20 artikler
Siste 20 artikler
Nye artikkelserier
Du leser nå artikkelserien: Datasikkehet

  Gå til neste / forrige artikkel i artikkelserien: << DatasikkerhetMalware >>
    Andre artikler i serien er: 
  • Datasikkerhet
  • Datavirus
  • Malware
  • Orm
  • Trojaner (trojansk hest)
  • DDoS angrep
  • Bakdør
  • botnet, også kalt Zombies
  • Brute Force
  • De vanligste sikkerhetshullene
  • Passordregler
  • Brannmur
  • Sikring av trådløse nettverk (WI-FI)
  • Sikring av datamaskiner
  • Sikring av mobiltelefon og nettbrett
  • SSL | Secure Sockets Layer
  • Surfe-regler på Internett
  • E-postregler for sikker epost
  • Slik beskytter du deg mot spam
  • Sikkerhetskopiering
  • Hva må du huske på når du kaster din PC, Mac, kamera eller mobil?
  • Hvem står juridisk ansvarlig for sikringen og innholdet i nettskyen?
  • Mobil overvåkning av ansatte, utstyr og varer