fredag 21. oktober 2011

Hva er et datavirus og hvorfor heter det virus?

Hva er et datavirus og hvorfor heter det virus?

Datavirus eller virus er en type program som har en evne til å reprodusere seg selv de fleste kaller alt for datavirus men det er mange forskjellige navn, varianter og typer.


Datavirus eller virus er en type program som har en evne til å reprodusere seg selv... de fleste kaller alt for datavirus men det er mange forskjellige navn, varianter og typer.
Virus kan ikke spre seg uten at den bringes med en vert. Den sprer seg ved å kopiere programkoden inn i eksekverbare filer, "boot" sektorer på disketter og harddisker og i dokumentmakroer. Datavirus sprer seg typisk over flere faser. Merk at det er variasjon i mønsteret fra datavirus til datavirus:


Likheten mellom et Datavirus og influensa virus er mange, de er selvproduserende og sprer seg lett fra pc til pc derav navnet Virus.

  • Hvordan spres datavirusene?
  • En infisert datafil blir kopiert til en infisert eller uinfisert maskin.
  • Datafilen eksekveres
  • Viruset aktiveres og kopierer seg inn i nye vertsfiler.
  • Denne vertsfilen kopieres til en ny maskin osv
Viruset i seg selv er laget for å reprodusere seg, dvs. lage en kopi av seg selv for å sende videre, og bruke en eller annen form for kommunikasjon – vanligvis et e-postprogram – til å spre seg videre. Ofte brukes adresseboken i e-postprogrammet ditt som utgangspunkt for å finne nye potensielle ofre for smitte, og det er ganske ”smart” av viruset; da vår dine kjente det de tror er en e-post fra deg, og den åpner de vel i god tro..?
Grunnlaget for første spredning av nye virus er ofte en automatisk innsamling av e-postadresser fra Internett, adressene er som kjent lett å finne ved at man søker på strenger med @ inni. Hvis du sprer e-postadressen din på nettet ukritisk, øker sjansen for at du blir mottaker av virus, og dette bør du tenke på når du videresender kjedebrev, deltar i debatter (web eller news) eller bruker andre Internettjenester.
E-mail MSN og sosiale nettverk som Facebook og Nettby er den vanligste måten å spre virus på i dag, de fleste ISPèr har i dag installert gode virusprogrammer på mailserverne sine som stopper de mange av disse virusene før du mottar dem. Et større problem for deg som bruker er virus som spres via nettsidene du besøker, fildelingsprogrammene, gratisprogrammene du laster ned, diskusjonsforumene og chatte-tjenestene du benytter til daglig.

  • Hvorfor er virus farlige?
Det er ikke nødvendigvis slik at virus er farlige i det hele tatt, men mange av dem er det og skaper til dels store problemer for eier og brukere av PC-er og servere.
Problemene kan være alt fra å irritere brukerne gjennom å vise f.eks. ønskede politiske budskap på PC-en hver gang du starter opp, til å manipulere operativsystemet (f.eks. Windows) og ta kontroll over PC-en og bruke denne til å utføre kriminelle handlinger.
Vi skiller gjerne mellom ”ufarlige” og ”destruktive” virus, og det er de destruktive som ofte utgjør et problem. De mest ”vellykkede” virusene har påført verdenssamfunnet kostnader i milliardklassen.
  • Hvilke virustyper finnes?
Helt siden PC-ens barndom har det blitt laget nye typer virus, og innenfor hver type finnes det mange ulike varianter. En måte å dele virus inn på kan være som følgende

  • Eksekverbare (kjørbare) filer, dvs. filer med etternavnet .com (må ikke forveksles med Internettsider) eller .exe. Slike virus var vanlige tidlig på 80-tallet og gjemte seg inne i slike filer med kjente navn. Dermed var det vanskelig å oppdage dem, vanligvis greide vi å finne dem ved å sjekke størrelsen på de mest kjente filene; hvis ”din versjon” av en kjent exe-fil var større enn den skulle ha vært, var det ofte et tegn på virus.
  • · Boot-sector-virus: Dette er virus som hadde evnen til å legge seg i diskenes (eller diskettenes) boot-sector, dvs. der maskinene starter å lese før operativsystemet lastes inn. Disse virusene greide ofte å slå av virusbeskyttelsen slik at de ikke ble oppdaget.
  • · Makrovirus: Dette er virus som utnytter de makrospråkene som mange brukerapplikasjoner etter hvert fikk. En makro er en samling tastaturtrykk som utføres automatisk, en vanlig måte å automatisere ulike oppgaver på. Etter hvert som makrospråkene ble svært avansert, som f.eks. Microsoft VBA (Visual Basic for Applications), ble det også mulig å skrive avanserte virus og spre dem som makroer. En vanlig måte å gjøre dette på var å infisere den globale dokumentmalen (i MS Word heter denne ”normal.dot”) slik at alle nye filer var smittet allerede fra starten, og makroene var vanligvis auto-makroer som starter automatisk når f.eks. filen åpnes.  For å stoppe dette problemet innførte mange bedrifter forbud mot, og automatisk fjerning av, makroer, til stor fortvilelse for de av oss som laget ”nyttige” makroer. Nå har problemet blitt litt nedtonet og de fleste applikasjoner gir nå en advarsel hvis det er en makro i filen som åpnes.
  • · Skript-virus. Dette er en videreutvikling av makrovirus som utnytter de skriptmulighetene som brukes f.eks. ved innlogging på nettsider o.a. Skriptene er enkle ASCII-baserte filer skrevet i f.eks. VBS (Visual Basic Script) eller JavaScript. Skript-virus kan angripe alle typer applikasjoner som tillater kjøring av slike skript, og de fleste script-virus har angrepet e-postapplikasjoner som MS Outlook og Outlook Express.

  • Ormer: En variant av virus er ormer, som ikke trenger noen vert for spredning. Den har de mekanismer selv som trengs for spredning, men opptrer forøvrig på samme måte som virus.I tillegg til reproduksjon, kan både virus og ormer ha andre funksjoner. De kan være harmløse, og ikke ha annen funksjon enn spredning, til svært destruktive ved å slette alle data på harddisk og alle lagringsmediasom senere settes inn i maskinen. De kan være tidsbomber som går av på en gitt tid, eller logiske bomber som går av under en gitt forutsetning eller handling. Ofte er ormer benyttet for å avlytte brukeres passord og for å skaffe kontroll, og ta over maskinen. Ofte spres de gjennom e-post, og sender seg selv videre til alle på adresselista i e-postprogrammet. Det minste kjente dataviruset er på 13 bytes. Det største kjente viruset er på over 2,84 Terabytes. Viruset ble formet under feilprogrammering av programvare i datahovedbasen NKPA, Florida.
     Koobface ormen er et stort problem for tiden og spres igjennom sosiale nettsteder sin Facebook og msn, les mer om koobface ormen her

  • · Trojanske hester: Det er ofte kamuflert som et produkt som folk gjerne vil ha. Jo mer populært, jo større vil sannsynligheten være for at programvaren blir lastet ned. Trojanske hester kan også ha funksjoner som gir brukeren inntrykk av at programvaren som er lastet er reell, og den skjulte programvaren kan opere fritt. Ofte inneholder Trojanske hester spionprogramvare, men kan også inneholde virus som starter å spre seg etter nedlasting.


  • zombie/botnet?
En zombie er en maskin som er blitt infisert av virus på en slik måte at en hacker har tatt kontrollen over maskinen for å bruke den til angrep mot andre eller til ulike kriminelle handlinger.


  • Denial of Service? (DoS - angrep)
Denial of Service – DoS – er en type virusangrep som har som mål å hindre brukeren i å få tilgang til en eller annen tjeneste. Et eksempel kan være å produsere så mye e-post at systemet blir ubrukelig fordi e-postserveren går full, eller å ødelegge vitale filer i en applikasjon som gjør at den ikke virker som forutsatt.
Omfattende DoS-angrep kan lamme virksomheten til bedrifter som har gjort seg avhengig av sentrale applikasjoner i sin daglige virksomhet

  • Hva er et virusbibliotek?
Et virusbibliotek er en oversikt over alle kjente virus som virusjegerne har funnet. Dette biblioteket inneholder bestemte egenskaper – også kalt signatur –  for hvert enkelt virus som gjør det mulig å søke etter dette på en harddisk. Når virusjegerne finner et nytt virus, oppdateres virusbiblioteket, og da må brukerne av antivirusprogrammet oppdatere sitt bibliotek for at programmet kan finne ut om du er infisert.

  • Bakdør?
En bakdør er en ubeskyttet og ukjent åpning inn i et datasystem laget av hackere gjennom bruk av f.eks. et virus. Dersom et virus får laget en slik bakdør kan hackeren senere når han ønsker det gå inn og ta kontrollen av din PC og bruke den til ødeleggende eller kriminelle aktiviteter.
Ofte er det svakheter i operativplattformen (f.eks. Windows) som gjør det mulig å lage slike bakdører.
En måte å utnytte en slik bakdør på kan være å laste ned uønsket materiale, f.eks. barnepornografi, og lagre det på harddisken uten at brukeren vet om det. I England var det nylig en barnepornosak der tiltalte gikk fri fordi han påstod at bildene som var funnet på hans PC var plantet der av andre, og ingen kunne motbevise dette.



  • Hoax-virus?
Hoax betyr bløff eller spøk og brukes om falske advarsler om virus. Slike hoax-virus spres gjennom ukritisk videresending av e-post. Du kan bidra til å hindre dette ved aldri å videresende slike advarsler hvis du ikke har mulighet til å sjekke dem først. En enkel måte å sjekke på er å gå til hjemmesiden for en av de store antivirusleverandørene; finner du ikke noe om det aktuelle viruset der, er det sannsynlig en hoax.
Et slikt hoax-virus kan være alvorlig nok fordi spredningen av e-post på denne måten hindrer normal bruk av e-postsystemet (Denial of Service) og fordi folk blir alarmert og setter i verk tiltak uten at det er grunn til det.
Bruken av hoax-virus bygger på folks frykt for virus og vilje til å spre informasjon om farlige virus til venner og bekjente.
Kjennetegn på et hoax-virus kan være at de ofte gir skinn av at det haster å varsle andre og de oppgir gjerne store kjente firma som referanse (sjekk på firmaets hjemmeside). Det beste du kan gjøre er å videresende (eller varsle) driftspersonalet, men ikke videresende det til alle du kjenner!

  • Hva er muterende virus?
Et muterende virus er et virus som har den egenskapen at det kan lage kopier av seg selv som endres mer eller mindre fra gang til gang. Dermed endres også de karakteristikkene eller signaturen som virusjegerne bruker for å detektere virus. Dette er avanserte virus som kan være svært skadelige, og det er svært kompetente programmerere som står bak slike virus.


  • Patch?
En patch er det samme som en ”bot” som brukes for å tette et sikkerhetshull i en operativplattform eller en applikasjon. Når slike hull oppdages lager leverandøren (f.eks. Microsoft) en liten programsnutt som tetter akkurat dette hullet. Slike patch-er må du som bruker laste ned og installere snarest mulig for å være sikker på at ikke et virus skal utnytte akkurat dette sikkerhetshullet.

Om forfatteren


Ønsker du å lære mer om datavirus besøk www.pcavisen.no

Artikkel Nettverk:
WebArtikler.com
Lagt inn av kl.

Ingen kommentarer:

Legg inn en kommentar

Abonner på: Legg inn kommentarer (Atom)