Datorvirus
Från Rilpedia
Datorvirus eller datavirus är små datorprogram som sprider sig genom att lägga en kopia av sig själva inuti andra program, värdprogram, på sådant sätt att koden körs då värdprogrammet körs. Då ett infekterat värdprogram körs kan dess virus spridas ytterligare och även utföra annat som viruset har konstruerats för att göra. I dagligt tal kallar man ofta alla typer av skadlig programkod för virus.
För att de egentliga virusen skall kunna spridas krävs dels att infekterade program kopieras till andra datorer, dels att programmen körs med tillräckliga rättigheter för att kunna infektera andra program. De egentliga virusen är numera ovanliga och deras roll har övertagits dels av makrovirus, som bifogar sin kod till olika typers dokument i form av så kallade makron, dels av trojanska hästar, där den skadliga koden är inarbetad i, inte bara bifogad, ett annat program, om inte hela programmet skrivet för ändamålet.
Innehåll |
Spridning via e-post
Såväl virus som makrovirus och trojanska hästar sprids ofta genom e-post, så att programmet eller det infekterade dokumentet skickas som en bilaga eller genom en länk i själva brevet. En oförsiktig användare kan då lätt komma att köra koden. Ibland utnyttjas svagheter i operativsystemet eller e-postprogrammet så att koden körs mer eller mindre automatiskt.
Ofta innehåller programmet kod för att leta rätt på e-postadresser på den drabbade datorn och skicka koden vidare till dessa. För att göra meddelandet mer personligt kan en del virus använda dokument eller dokumentfragment de hittar på datorn.
Virus och operativsystem
Intrång av datorvirus förebyggs genom att undvika att köra främmande program, och genom uppdatering och val av operativsystem, e-postprogram, webbläsare och andra program som kan komma i kontakt med främmande filer. För att upptäcka och avlägsna virus finns antivirusprogram.
Majoriteten av dagens datorvirus är skrivna för Microsoft Windows. Orsakerna är flera: En del på månganvändarsystem självklara begränsningar saknades länge i Windows och Windows körs fortfarande ofta så. Windows-användare är vana med att rekommenderas att ladda ner installera främmande program, medan användare av många andra operativsystem är vana att få de allra flesta av sina program från en central pålitlig källa. Windows skiljer i användargränssnittet inte mellan att öppna och köra en fil, vilket gör det lätt att lura användare att köra främmande kod. Slutligen är Windows det mest populära operativsystemet.
Enligt antivirusföretaget McAfee fanns det år 2004 över 100 000 olika virus och trojanska hästar och varje dag tillkommer 25-30 nya virus.
Det finns virus även till DOS och gamla Mac OS, men det finns ytterst få Unix-virus. I Unix distribuerades programvaran ofta som källkod, användare har skrivrättigheter bara till program han installerat för sig själv och användarna var tekniskt kunnigare än PC-användarna. Allt detta bidrog till att virus hade svårt att sprida sig. Interaktiva inbrottsförsök, rootkits och internetmaskar fanns och finns också för olika Unix-varianter.
Med GNU/Linux ökande popularitet, mindre kunniga administratörer och de nya skrivbordsomgivningarna finns det en risk för epidemier med framförallt makrovirus också i Unix-liknande system. [källa behövs]
Datorvirusens upphovsmän
Personerna som står bakom spridandet av datorvirus har på senare år ändrat karaktär. Från att ha varit duktiga programmerare som vill testa sina kunskaper och se hur snabbt deras harmlösa program kan spridas över världens datorer så är det nu till stor del organiserade ligor som tjänar pengar på virusspridningen. Vissa datorvirus öppnar i samband med infektering tjänster på de drabbade datorerna vilket gör att de fungerar som en knytpunkt och fjärrstyrd datorslav i vid överbelastningsattacker. Se botnet.
Kända datorvirus
- Elk Cloner (Sägs vara det första datorviruset.) 1982
- (c)Brain (Sägs vara det första datorviruset för PC.) 1986
- Michelangelo 1993
- CIH (Sv. Tjernobyl) 1998
- Melissa 1999
- Love letter 2000
- Nimda 2001
- Win.MSSQL.worm.Helkern Sprids i form av en Internetmask
- Användarinriktat datorvirus
Virus i körkortet
Den 22 September 2004 - folk i Colorado, USA, som skulle förnya körkortet eller få körkort för första gången fick vänta ett bra tag. Ett virus hade nämligen smugit sig in i det system som styr körkortsregistren i hela delstaten. Några mer eller mindre geniala experter tittade på problemet och blev överens om att det lättaste var att radera hela registret och installera om det. Så då satt det en massa människor och knappade för fulla muggar vid datorerna, eftersom samtliga 4 500 000 dokument skulle läggas in på nytt. Under tiden utfärdades mängder av temporära körkort - utan virus.
Källa: Computerworld - Security topics
Skadlig kod
En generisk term för skadliga datorprogram är "skadlig kod". Virus är en typ av skadlig kod. En besläktad företeelse är "maskar", som inte behöver någon hjälp från användaren för att spridas. Andra kategorier av skadliga datorprogram är till exempel trojanska hästar och logiska bomber. Namnet "trojansk häst" anspelar på krigslisten använd av grekerna under kriget mot Troja beskrivet i Iliaden.
Ett samlingsnamn för dessa olika typer av skadlig kod är malware.
- Virus - Sprider sig till filer lagrade på den infekterade datorn och följer med infekterade filer när de överförs till andra datorer.
- Mask/Worm - Sprider sig via datornätverk mellan datorer.
- Trojansk häst/Trojan - Utger sig för att göra en sak, men utför andra saker vanligen dolda för en användare, t.ex nedladdning av spionprogram.
- Logisk bomb - Utför en (skadlig) handling under speciella villkor, till exempel att ett visst datum infinner sig.
- Spionprogram/Spyware - Spionerar på privat information på infekterade datorer, och skickar informationen över internet.
- Annonsprogram/Adware - Visar annonser på infekterade datorer.
- Keylogger - Registrerar information om de tangenter som trycks på datorn, till exempel lösenord, och lagrar informationen lokalt för senare åtkomst eller skickar den via internet.
Externa länkar