Datorvirus
Datorvirus eller datavirus är skadliga datorprogram som sprider sig genom att lägga en kopia av sig själva inuti andra program, värdprogram, på sådant sätt att koden körs då värdprogrammet körs. Då ett infekterat värdprogram körs kan dess virus spridas ytterligare och även utföra annat som viruset har konstruerats för att göra. I dagligt tal kallar man ofta alla typer av skadlig programkod för virus. Majoriteten av datorvirus riktar sig mot system som kör Microsoft Windows.[1]
För att de egentliga virusen skall kunna spridas krävs dels att infekterade program kopieras till andra datorer, dels att programmen körs med tillräckliga rättigheter för att kunna infektera andra program. De egentliga virusen är numera ovanliga och deras roll har övertagits dels av makrovirus, som bifogar sin kod till olika typers dokument i form av så kallade makron, dels av trojanska hästar,[2] där den skadliga koden är inarbetad i, inte bara bifogad, ett annat program, om inte hela programmet är skrivet för ändamålet.
Datorvirus kan orsaka stora problem och ekonomisk skada p.g.a systemfel, reparationer och korrupt- eller förlorad data.[3]
För att undvika att drabbas av datorvirus eller annan elakartad programkod kan man använda sig av antivirusprogram.[4][5] Vidare uppmanas man att aktivera datorns brandvägg samt se till att operativsystemet, appar och program är uppdaterade för att undvika säkerhetshål.[6]
Faser
[redigera | redigera wikitext]Ett virus verkar genom att genomgå flera faser för att kunna fortsätta sprida sig. Till en början måste viruset infektera en värd, det är på detta sätt som den replikerar sig själv. Sedan för att undgå antivirusprogram måste viruset modifiera sig självt. Genom detta skriver viruset om sin källkod, så att det blir svårt att identifiera att det är ett virus. Vid något tillfälle aktiveras viruset, och då levererar viruset sin nyttolast till värden.
Spridning
[redigera | redigera wikitext]Såväl virus som makrovirus och trojanska hästar sprids ofta genom bluffmejl eller chattappar så att programmet eller det infekterade dokumentet skickas som en bilaga eller genom en länk i själva brevet. En oförsiktig användare kan då lätt komma att köra koden. Ibland utnyttjas svagheter i operativsystemet eller e-postprogrammet så att koden körs mer eller mindre automatiskt. Angriparnas påstådda ärende i mejlen varierar, men de försöker nästan alltid att göra mottagaren nyfiken, glad eller rädd. De försöker även stressa mottagaren och påtala att det är bråttom så vederbörande upplever att de inte hinner tänka efter innan de klickar på länken eller öppnar bilagan.[6]
Ofta innehåller programmet kod för att leta rätt på e-postadresser på den drabbade datorn och skicka koden vidare till dessa. För att göra meddelandet mer personligt kan en del virus använda dokument eller dokumentfragment de hittar på datorn.
Virus och operativsystem
[redigera | redigera wikitext]Intrång av datorvirus förebyggs genom att undvika att köra främmande program, och genom uppdatering och val av operativsystem, e-postprogram, webbläsare och andra program som kan komma i kontakt med främmande filer. För att upptäcka och avlägsna virus finns antivirusprogram.
För att undvika virusangrepp uppmanas internetanvändare att aldrig öppna bifogade filer och undvika att klicka på länkar i mejl eller meddelanden från avsändare de är osäkra på. Vid minsta tveksamhet bör man alltid kontakta avsändaren, via en kontaktväg som man själv letat upp, och kontrollera om de försökt kontakta dig i det aktuella ärendet. Man bör inte svara på misstänkta mejl.[6]
Majoriteten av dagens datorvirus är skrivna för Microsoft Windows. Orsakerna är flera: En del på månganvändarsystem självklara begränsningar saknades länge i Windows och Windows körs fortfarande ofta så. Windows-användare är vana med att rekommenderas att ladda ner och installera främmande program, medan användare av många andra operativsystem är vana att få de allra flesta av sina program från en central pålitlig källa. Windows skiljer i användargränssnittet inte mellan att öppna och köra en fil, vilket gör det lätt att lura användare att köra främmande kod. Slutligen är Windows det på persondatorer vanligaste operativsystemet.
Enligt antivirusföretaget McAfee fanns det år 2004 över 100 000 olika virus och trojanska hästar och varje dag tillkommer 25-30 nya virus.[uppdatering behövs]
Det finns virus även till DOS och gamla Mac OS Classic, men det finns ytterst få virus till Unix eller OS X. I Unix distribuerades programvaran ofta som källkod, användare har skrivrättigheter bara till program de installerat för sig själva och användarna var tekniskt kunnigare än PC-användarna. Allt detta bidrog till att virus hade svårt att sprida sig. Interaktiva inbrottsförsök, rootkits och internetmaskar fanns och finns också för olika Unix-varianter.
Datorvirusens upphovsmän
[redigera | redigera wikitext]Personerna som står bakom spridandet av datorvirus har på senare år ändrat karaktär.[under 1990-talet?] Från att ha varit duktiga programmerare som vill testa sina kunskaper och se hur snabbt deras harmlösa program kan spridas över världens datorer är det nu till stor del organiserade ligor som tjänar pengar på virusspridningen. Vissa datorvirus öppnar i samband med infektering tjänster på de drabbade datorerna vilket gör att de fungerar som en knutpunkt och fjärrstyrd datorslav vid till exempel överbelastningsattacker. Se botnet.
Kända datorvirus
[redigera | redigera wikitext]- Creeper 1971[7]
- Elk Cloner (Sägs vara det första datorviruset.) 1982
- (c)Brain (Sägs vara det första datorviruset för PC.) 1986[8]
- Michelangelo 1993
- CIH (Sv. Tjernobyl) 1998
- Melissa 1999
- DNSChanger 2007[9]
- WannaCry 2017
Källor
[redigera | redigera wikitext]- ^ ”Vad är ett datavirus? | Teknikbyrån en del av IP-Only” (på amerikansk engelska). www.teknikbyran.se. Arkiverad från originalet den 7 februari 2018. https://web.archive.org/web/20180207005556/http://www.teknikbyran.se/?page_id=459. Läst 21 juni 2018.
- ^ ”Virus, trojaner och maskar”. Arkiverad från originalet den 21 juni 2018. https://web.archive.org/web/20180621143746/https://www.iis.se/lar-dig-mer/guider/it-sakerhet-for-privatpersoner/virus-trojaner-och-maskar/. Läst 21 juni 2018.
- ^ Johansson, Tommy k (8 augusti 2009). ”Datorvirus: Allt du behöver veta om virus! | TkJ.se”. TkJ.se - Allt om datorer & Internet. Arkiverad från originalet den 21 juni 2018. https://web.archive.org/web/20180621143718/http://blogg.tkj.se/datorvirus/. Läst 21 juni 2018.
- ^ Laurence. ”Hur fungerar ett antivirusprogram?”. www.symantec.com. Arkiverad från originalet den 21 juni 2018. https://web.archive.org/web/20180621143451/http://www.symantec.com/region/se/resources/antivirus.html. Läst 21 juni 2018.
- ^ ”Så fungerar antivirus”. TechWorld. https://techworld.idg.se/2.18124/1.376918/sa-fungerar-antivirus. Läst 21 juni 2018.
- ^ [a b c] ”Skydda din dator från virus”. Internetkunskap. Internetstiftelsen. https://internetkunskap.se/snabbkurser/virus-och-skadeprogram/sa-skyddar-du-din-dator-fran-virus-och-andra-skadeprogram/. Läst 19 oktober 2022.
- ^ Clemmer, Lee. ”The Top Ten Famous Computer Viruses”. http://www.brighthub.com/computing/smb-security/articles/38830.aspx. Läst 17 september 2011.
- ^ ”Det älskade hatade dataviruset fyller 30 år!”. www.iis.se. https://www.iis.se/blogg/grattis-pa-30-arsdagen-alskade-hatade-datavirus/. Läst 16 mars 2016.
- ^ ”Trojanen DNSChanger kan släcka internet för många”. Dagens Nyheter. 6 juli 2012. ISSN 1101-2447. https://www.dn.se/ekonomi/trojanen-dnschanger-kan-slacka-internet-for-manga/. Läst 26 oktober 2022.