Viruset i seg selv er laget for å reprodusere seg, dvs. lage en kopi av seg selv for å sende videre, og bruke en eller annen form for kommunikasjon – vanligvis et e-postprogram – til å spre seg videre. Ofte brukes adresseboken i e-postprogrammet ditt som utgangspunkt for å finne nye potensielle ofre for smitte, og det er ganske ”smart” av viruset; da vår dine kjente det de tror er en e-post fra deg, og den åpner de vel i god tro..?

Grunnlaget for første spredning av nye virus er ofte en automatisk innsamling av e-postadresser fra Internett, adressene er som kjent lett å finne ved at man søker på strenger med @ inni. Hvis du sprer e-postadressen din på nettet ukritisk, øker sjansen for at du blir mottaker av virus, og dette bør du tenke på når du videresender kjedebrev, deltar i debatter (web eller news) eller bruker andre Internettjenester. Et lite triks som jeg selv (ikke ofte nok…) bruker er å endre e-postadressen fra ’redaksjonen@iktnytt.no’ til ’post-alfakrøll-iktnytt.no. Dermed vil de som ønsker det kunne forstå hva som er e-postadressen, mens automatiske søkeprogrammer ikke finner den fullt så enkelt.

Det er ikke nødvendigvis slik at virus er farlige i det hele tatt, men mange av dem er det og skaper til dels store problemer for eier og brukere av PC-er og servere. Problemene kan være alt fra å irritere brukerne gjennom å vise f.eks. ønskede politiske budskap på PC-en hver gang du starter opp, til å manipulere operativsystemet (f.eks. Windows) og ta kontroll over PC-en og bruke denne til å utføre kriminelle handlinger.

Vi skiller gjerne mellom ”ufarlige” og ”destruktive” virus, og det er de destruktive som ofte utgjør et problem. De mest ”vellykkede” virusene har påført verdenssamfunnet kostnader i milliardklassen.

 

Helt siden PC-ens barndom har det blitt laget nye typer virus, og innenfor hver type finnes det mange ulike varianter. En måte å dele virus inn på kan være som følgende:

·          Eksekverbare (kjørbare) filer, dvs. filer med etternavnet .com (må ikke forveksles med Internettsider) eller .exe. Slike virus var vanlige tidlig på 80-tallet og gjemte seg inne i slike filer med kjente navn. Dermed var det vanskelig å oppdage dem, vanligvis greide vi å finne dem ved å sjekke størrelsen på de mest kjente filene; hvis ”din versjon” av en kjent exe-fil var større enn den skulle ha vært, var det ofte et tegn på virus.

·          Boot-sector-virus: Dette er virus som hadde evnen til å legge seg i diskenes (eller diskettenes) boot-sector, dvs. der maskinene starter å lese før operativsystemet lastes inn. Disse virusene greide ofte å slå av virusbeskyttelsen slik at de ikke ble oppdaget.

·          Makrovirus: Dette er virus som utnytter de makrospråkene som mange brukerapplikasjoner etter hvert fikk. En makro er en samling tastaturtrykk som utføres automatisk, en vanlig måte å automatisere ulike oppgaver på. Etter hvert som makrospråkene ble svært avansert, som f.eks. Microsoft VBA (Visual Basic for Applications), ble det også mulig å skrive avanserte virus og spre dem som makroer. En vanlig måte å gjøre dette på var å infisere den globale dokumentmalen (i MS Word heter denne ”normal.dot”) slik at alle nye filer var smittet allerede fra starten, og makroene var vanligvis auto-makroer som starter automatisk når f.eks. filen åpnes.  For å stoppe dette problemet innførte mange bedrifter forbud mot, og automatisk fjerning av, makroer, til stor fortvilelse for de av oss som laget ”nyttige” makroer. Nå har problemet blitt litt nedtonet og de fleste applikasjoner gir nå en advarsel hvis det er en makro i filen som åpnes.

·          Skript-virus. Dette er en videreutvikling av makrovirus som utnytter de skriptmulighetene som brukes f.eks. ved innlogging på nettsider o.a. Skriptene er enkle ASCII-baserte filer skrevet i f.eks. VBS (Visual Basic Script) eller JavaScript. Skript-virus kan angripe alle typer applikasjoner som tillater kjøring av slike skript, og de fleste script-virus har angrepet e-postapplikasjoner som MS Outlook og Outlook Express.

·          Internett-ormer (eller bare ormer): Dette er virus som spres gjennom ulike former for kommunikasjon over Internett, mest brukt er e-post. Introduksjonen av Internett som et tilbud til alle, ga virusprodusentene et svært godt og effektivt grunnlag for spredning av virusene sine.

·          Trojanske hester: Dette er virus som er forkledd som nyttige eller morsomme filer eller programmer og som starter når brukeren åpner eller starter det han tror er et ufarlig program eller en fil. Slike programmer kan virkelig gjøre stor skade.

 

Denial of Service – DoS – er en type virusangrep som har som mål å hindre brukeren i å få tilgang til en eller annen tjeneste. Et eksempel kan være å produsere så mye e-post at systemet blir ubrukelig fordi e-postserveren går full, eller å ødelegge vitale filer i en applikasjon som gjør at den ikke virker som forutsatt.

Omfattende DoS-angrep kan lamme virksomheten til bedrifter som har gjort seg avhengig av sentrale applikasjoner i sin daglige virksomhet.

 

En bakdør er en ubeskyttet og ukjent åpning inn i et datasystem laget av hackere gjennom bruk av f.eks. et virus. Dersom et virus får laget en slik bakdør kan hackeren senere når han ønsker det gå inn og ta kontrollen av din PC og bruke den til ødeleggende eller kriminelle aktiviteter.

Ofte er det svakheter i operativplattformen (f.eks. Windows) som gjør det mulig å lage slike bakdører.

En måte å utnytte en slik bakdør på kan være å laste ned uønsket materiale, f.eks. barnepornografi, og lagre det på harddisken uten at brukeren vet om det. I England var det nylig en barnepornosak der tiltalte gikk fri fordi han påstod at bildene som var funnet på hans PC var plantet der av andre, og ingen kunne motbevise dette.

 

Hoax betyr bløff eller spøk og brukes om falske advarsler om virus. Slike hoax-virus spres gjennom ukritisk videresending av e-post. Du kan bidra til å hindre dette ved aldri å videresende slike advarsler hvis du ikke har mulighet til å sjekke dem først. En enkel måte å sjekke på er å gå til hjemmesiden for en av de store antivirusleverandørene; finner du ikke noe om det aktuelle viruset der, er det sannsynlig en hoax.

Et slikt hoax-virus kan være alvorlig nok fordi spredningen av e-post på denne måten hindrer normal bruk av e-postsystemet (Denial of Service) og fordi folk blir alarmert og setter i verk tiltak uten at det er grunn til det.

Bruken av hoax-virus bygger på folks frykt for virus og vilje til å spre informasjon om farlige virus til venner og bekjente.

Kjennetegn på et hoax-virus kan være at de ofte gir skinn av at det haster å varsle andre og de oppgir gjerne store kjente firma som referanse (sjekk på firmaets hjemmeside). Det beste du kan gjøre er å videresende (eller varsle) driftspersonalet, men ikke videresende det til alle du kjenner!