|
Ofte stilte spørsmål om datavirus |
|
|
Helt siden data ble allemannseie for 15-20 år siden har virus vært en plage av mer eller mindre alvorlig karakter. De siste årene, med allmenn bruk av Internett-tjenester som WWW og e-post, har virus blitt et virkelig alvorlig problem for mange bedrifter og privatpersoner. I forbindelse med de store og omfattende spredningene av datavirus forsøker aviser og andre medier å forklare ”på nytt” hva virus er, hvorfor det er farlig og hva du kan gjøre for å unngå å bli smittet. Disse forklaringene er til dels dårlige. Enten intervjuer man en eller annen virusekspert som ikke helt greier å si ting på en måte som folk oppfatter, eller så forsøker journalistene å forklare etter beste evne ut fra det de har hørt og lest om problemet. Som IKT-konsulent har jeg fått mange spørsmål fra ”vanlige” folk som ikke helt forstår hva som ligger i dette, gjerne fordi det blir for teknisk eller litt dårlig forklart. På bakgrunn av egen kompetanse på området – jeg er ikke virus- eller IT-ekspert – og det jeg har tilegnet meg om dette emnet, vil jeg her forsøke å forklare på godt norsk hva virus er, hvorfor det er farlig og hva du kan gjøre for å unngå å bli smittet. Nedenfor finner du en liste med aktuelle spørsmål om dette emnet, forklart på et språk som de fleste databrukere burde forstå, og forhåpentligvis vil du forstå litt mer på en litt bedre måte etter å ha lest dette. Det forutsettes at du er databruker og kjenner til begreper som f.eks. operativplattformer, applikasjoner, PC-er og servere, programmer, programmering, Internett, e-post, osv. Dette er ikke en oversikt over aktuelle virus; det finner du på hjemmesiden til din antivirusleverandør. Kommentarer kan gis til Sverre K. og jeg vil også vurdere å legge ut innsendte spørsmål etter en grundig vurdering av aktualiteten og arbeidsmengden – her har jeg den hele og fulle kontrollen, ganske enkelt. Dette er et helt gratis tilbud til DEG. Det eneste kravet til bruk jeg gir er at det ikke skal brukes til kommersielle formål uten etter avtale med meg. Du kan gjerne linke opp denne siden fra din private hjemmeside, men da skal du bruke følgende tekst ”Ofte Stilte Spørsmål om Virus, hos KONRAD KOMMUNIKASJON” (klipp og lim inn linken). Sverre K. Sist oppdatert: 2004-11-14
|
|
|
Innhold: |
|
Hva er egentlig et datavirus og hvorfor heter det virus? Hvem er det
egentlig som lager slike virus? Kan du gi meg
noen enkel råd for at jeg skal unngå å bli smittet? Hvorfor er
datamaskiner så dårlig sikret mot virus? Hvordan spres
virus fra maskin til maskin? Hva med alle
de som har bredbånd og er ”always on”, er det mer utsatt for virus enn andre?
|
|
Spørsmål: |
|
|
Svar: |
Datavirus er små dataprogrammer som spres til PC-er og servere uten at eierne eller brukerne ønsker det. For at det skal kalles et virus må det ha evnen til å spre seg videre fra en infisert maskin og til andre maskiner. Datavirus kan være alt fra harmløse men irriterende og til svært destruktive og farlige. |
|
Spørsmål: |
|
|
Svar: |
Alle som kan å programmere kan i utgangspunktet lage et virus, men det er de litt mer viderekommende programmererne som lykkes i å få til et ”ekte” virus som er i stand til å spre seg videre. De mest avanserte virus som er laget for å gjøre stor skade, er laget av folk med programmeringskunnskaper på ekspertnivå. I lys av den siste tids utvikling på terrorfronten er det også grunn til å tro at moderne terrorister kan stå bak alvorlige virusangrep for å lamme de vestlige samfunn som er så avhengig av datakraft. Terrorister er ikke lenger andregrads bombemakere; de har i dag trolig kompetanse også innenfor data som kan brukes til f.eks. produksjon av virus. Vi kjenner til at en gruppe kinesiske programmerer med mer eller mindre offisiell tilknytning, innledet et angrep på USA for noen år siden etter en kollisjon mellom et amerikansk spionfly og et kinesisk passasjerfly. Dette viser at virus også kan være et middel i en elektronisk krigføring mellom nasjoner. Egentlig burde vi ta bladet fra munnen og kalle disse folkene med deres rette navn, f.eks. pøbler eller cyber-terrorister: Uansett om de er dyktige programmerere o.a., er det på ingen måte bra å gi dem noen form for anerkjennelse for de skadene de påfører samfunnet og enkeltpersoner … |
|
Spørsmål: |
|
|
Svar: |
Det er ikke nødvendigvis slik at virus er farlige i det hele tatt, men mange av dem er det og skaper til dels store problemer for eier og brukere av PC-er og servere. Problemene kan være alt fra å irritere brukerne gjennom å vise f.eks. ønskede politiske budskap på PC-en hver gang du starter opp, til å manipulere operativsystemet (f.eks. Windows) og ta kontroll over PC-en og bruke denne til å utføre kriminelle handlinger. Vi skiller gjerne mellom ”ufarlige” og ”destruktive” virus, og det er de destruktive som ofte utgjør et problem. De mest ”vellykkede” virusene har påført verdenssamfunnet kostander i milliardklassen. |
|
Spørsmål: |
Kan du gi meg noen enkel råd for at jeg skal unngå å bli smittet? |
|
Svar: |
Noen enkle råd: · Ha alltid installert en god virusbeskyttelse og sørg for at denne er oppdatert til enhver tid. Det beste er å abonnere – enten direkte hos en leverandør eller gjennom din ISP (Internett Service Provider) – på en beskyttelse som har automatisk oppdatering av det vi kaller virusbiblioteket hver gang du kopler deg til Internett. Dette omfatter også å sette seg inn i hvordan virusbeskyttelsen virker. · Sørg for alltid å ha en oppdatert versjon av operativplattformen din (f.eks. Windows) med det siste av småoppdateringer (Microsoft kaller dette Service Packs) og det man kaller ”patch-er”, dvs. bøter for å tette igjen de såkalte sikkerhetshullene i operativplattformen. Det avdekkes hele tiden svakheter – de kalles gjerne sikkerhetshull – i de ulike operativplattformene som virusmakerne utnytter, og derfor lages det hele tiden slike ”patch-er” for å tette disse hullene. Disse må lastes ned og installeres snarest mulig. · Hold deg unna tvilsomme web-sider der du risikerer å bli infisert av virus, sider med interessant innhold vil ofte bli brukt som utgangspunkt for spredning. · Åpne aldri vedlegg i e-post som kommer fra ukjente eller tvilsomme avsendere. Hvis du har et oppdatert e-postprogram vil det å ikke åpne vedleggene sikre deg mot at viruset aktiveres, mens eldre versjoner av e-postprogrammer kan tillate virus å starte uten at de åpnes aktivt av brukeren. Husk at vedleggene ofte kan være utformet for å virke gjenkjennende, f.eks. ha et kjent navn som avsender eller ha ditt eget navn i emne-feltet. · Er du i tvil om du er infisert, kjøre en komplett system-sjekk (alle harddisker og internminne) med virusprogrammet ditt. |
|
Spørsmål: |
|
|
Svar: |
Etter hvert som dataprogrammene har blitt mye mer komplekse er det også større fare for at de kan inneholde svakheter som virusmakere kan utnytte. Programvareleverandørene, f.eks. Microsoft, burde egentlig ta en mye større del av ansvaret for dette, men det er mer opptatt av å få en ny versjon av applikasjonen sin raskt ut på markedet enn å teste den skikkelig for slike svakheter. De forsvarer seg ofte med at vanlige brukerapplikasjoner i utgangspunktet ikke er laget for å motstå slike angrep, men bør snart innse at dette er realitetene og at de derfor må designe applikasjonene ut fra dette. |
|
Spørsmål: |
|
|
Svar: |
Viruset i seg selv er laget for å reprodusere seg, dvs. lage en kopi av seg selv for å sende videre, og bruke en eller annen form for kommunikasjon – vanligvis et e-postprogram – til å spre seg videre. Ofte brukes adresseboken i e-postprogrammet ditt som utgangspunkt for å finne nye potensielle ofre for smitte, og det er ganske ”smart” av viruset; da vår dine kjente det de tror er en e-post fra deg, og den åpner de vel i god tro..? Grunnlaget for første spredning av nye virus er ofte en automatisk innsamling av e-postadresser fra Internett, adressene er som kjent lett å finne ved at man søker på strenger med @ inni. Hvis du sprer e-postadressen din på nettet ukritisk, øker sjansen for at du blir mottaker av virus, og dette bør du tenke på når du videresender kjedebrev, deltar i debatter (web eller news) eller bruker andre Internettjenester. Et lite triks som jeg selv (ikke ofte nok…) bruker er å endre e-postadressen fra ’skm@konrado.no’ (falsk adresse) til ’skmSTRYK@DETTEkonrad.no, eller å bytte ut krøllalfa med et annet tegn. Dermed vil de som ønsker det kunne forstå hva som er e-postadressen, mens automatiske søkeprogrammer ikke finner den fullt så enkelt. |
|
Spørsmål: |
|
|
Svar: |
Helt siden PC-ens barndom har det blitt laget nye typer virus, og innenfor hver type finnes det mange ulike virus. En måte å dele virus inn på kan være som følgende: · Eksekverbare (kjørbare) filer, dvs. filer med etternavnet .com (må ikke forveklsles med Internettsider) eller .exe. Slike virus var vanlige tidlig på 80-tallet og gjemte seg inne i slike filer med kjente navn. Dermed var det vanskelig å oppdage dem, vanligvis greide vi å finne dem ved å sjekke størrelsen på de mest kjente filene; hvis ”din versjon” av en kjent exe-fil var større enn den skulle ha vært, var det ofte et tegn på virus. · Boot-sector-virus: Dette er virus som hadde evnen til å legge seg i diskenes (eller diskettenes) boot-sector, dvs. der maskinene starter å lese før operativsystemet lastes inn. Disse virusene greide ofte å slå av virusbeskyttelsen slik at de ikke ble oppdaget. · Makrovirus: Dette er virus som utnytter de makrospråkene som mange brukerapplikasjoner etter hvert fikk. En makro er en samling tastatur-trykk som utføres automatisk, en vanlig måte å automatisere ulike oppgaver på. Etter hvert som makrospråkene ble svært avansert, som f.eks. Microsoft VBA (Visual Basic for Applications), ble det også mulig å skrive avanserte virus og spre dem som makroer. En vanlig måte å gjøre dette på var å infisere den globale dokumentmalen (i MS Word heter denne ”normal.dot”) slik at alle nye filer var smittet allerede fra starten, og makroene var vanligvis auto-makroer som starter automatisk når f.eks. filen åpnes. For å stoppe dette problemet innførte mange bedrifter forbud mot, og automatisk fjerning av, makroer, til stor fortvilelse for de av oss som laget ”nyttige” makroer. Nå har problemet blitt litt nedtonet og de fleste appliksjoner gir nå en advarsel hvis det er en makro i filen som åpnes. · Skript-virus. Dette er en videreutvikling av makrovirus som utnytter de skriptmulighetene som brukes f.eks. ved innlogging på nettsider o.a. Skriptene er enkle ASCII-baserte filer skrevet i f.eks. VBS (Visual Basic Script) eller JavaScript. Skript-virus kan angripe alle typer applikasjoner som tillater kjøring av slike skript, og de fleste script-virus har angrepet e-postapplikasjoner som MS Outlook og Outlook Express. · Internett-ormer (eller bare ormer): Dette er virus som spres gjennom ulike former for kommunikasjon over Internett, mest brukt er e-post. Introduksjonen av Internett som et tilbud til alle, ga virusprodusentene et svært godt og effektivt grunnlag for spredning av virusene sine. · Trojanske hester: Dette er virus som er forkledd som nyttige eller morsomme filer eller programmer og som starter når brukeren åpner eller starter det han tror er et ufarlig program eller en fil. Slike virus kan virkelig gjøre stor skade. |
|
Spørsmål: |
|
|
Svar: |
En zombie er en maskin som er blitt infisert av virus på en slik måte at en hacker har tatt kontrollen over maskinen for å bruke den til angrep mot andre eller til ulike kriminelle handlinger. |
|
Spørsmål: |
|
|
Svar: |
Denial of Service – DoS – er en type virusangrep som har som mål å hindre brukeren i å få tilgang til en eller annen tjeneste. Et eksempel kan være å produsere så mye e-post at systemet blir ubrukelig fordi e-postserveren går full, eller å ødelegge vitale filer i en applikasjon som gjør at den ikke virker som forutsatt. Omfattende DoS-angrep kan lamme virksomheten til bedrifter som har gjort seg avhengig av sentrale applikasjoner i sin daglige virksomhet. |
|
Spørsmål: |
|
|
Svar: |
Spam er at vanlig begrep brukt om søppelpost, dvs. e-post som brukerne ikke ønsker eller har bedt om. Slik e-post brukes som oftest til å spre reklame, men kan også inneholde virus. En ”vellykket” spam kan også i seg være en problem ved at den bidrar til Denial of Service (s.d.). Uttrykket spam skriver seg fra en sketsj laget av Monty Pyton’s Flying Circus, der emnet var uspiselig mat i form av hermetisk svinekjøtt (SPiced hAM). |
|
Spørsmål: |
|
|
Svar: |
I forbindelse med virus er kode, eller programkode, det samme som de programinstruksjonene som forteller viruset hva det skal gjøre. Virusjegerne forsøker å finne frem til denne koden for å finne ut fra viruset egentlig gjør og hvordan de skal få stoppet det. |
|
Spørsmål: |
|
|
Svar: |
Et virusbibliotek er en oversikt over alle kjente virus som virusjegerne har funnet. Dette biblioteket inneholder bestemte egenskaper – også kalt signatur – for hvert enkelt virus som gjør det mulig å søke etter dette på en harddisk. Når virusjegerne finner et nytt virus, oppdateres virusbiblioteket, og da må brukerne av antivirusprogrammet oppdatere sitt bibliotek for at programmet kan finne ut om du er infisert. |
|
Spørsmål: |
|
|
Svar: |
En bakdør er en ubeskyttet og ukjent åpning inn i et datasystem laget av hackere gjennom bruk av f.eks. et virus. Dersom et virus får laget en slik bakdør kan hackeren senere når han ønsker det gå inn og ta kontrollen av din PC og bruke den til ødeleggende eller kriminelle aktiviteter. Ofte er det svakheter i operativplattformen (f.eks. Windows) som gjør det mulig å lage slike bakdører. En måte å utnytte en slik bakdør på kan være å laste ned uønsket materiale, f.eks. barnepornografi, og lagre det på harddisken uten at brukeren vet om det. I England var det nylig en barnepornosak der tiltalte gikk fri fordi han påstod at bildene som var funnet på hans PC var plantet der av andre, og ingen kunne motbevise dette. |
|
Spørsmål: |
|
|
Svar: |
Hoax betyr bløff eller spøk og brukes om falske advarsler om virus. Slike hoax-virus spres gjennom ukritisk videresending av e-post. Du kan bidra til å hindre dette ved aldri å videresende slike advarsler hvis du ikke har mulighet til å sjekke dem først. En enkel måte å sjekke på er å gå til hjemmesiden for en av de store antivirusleverandørene; finner du ikke noe om det aktuelle viruset der, er det sannsynlig en hoax. Et slikt hoax-virus kan være alvorlig nok fordi spredningen av e-post på denne måten hindrer normal bruk av e-postsystemet (Denial of Service) og fordi folk blir alarmert og setter i verk tiltak uten at det er grunn til det. Bruken av hoax-virus bygger på folks frykt for virus og vilje til å spre informasjon om farlige virus til venner og bekjente. Kjennetegn på et hoax-virus kan være at de ofte gir skinn av at det haster å varsle andre og de oppgir gjerne store kjente firma som referanse (sjekk på firmaets hjemmeside). Det beste du kan gjøre er å videresende (eller varsle) driftspersonalet, men ikke videresende det til alle du kjenner! |
|
Spørsmål: |
|
|
Svar: |
Et muterende virus er et virus som har den egenskapen at det kan lage kopier av seg selv som endres mer eller mindre fra gang til gang. Dermed endres også de karakteristikkene eller signaturen som virusjegerne bruker for å detektere virus. Dette er avanserte virus som kan være svært skadelige, og det er svært kompetente programmerere som står bak slike virus. |
|
Spørsmål: |
|
|
Svar: |
En patch er det samme som en ”bot” som brukes for å tette et sikkerhetshull i en operativplattform eller en applikasjon. Når slike hull oppdages lager leverandøren (f.eks. Microsoft) en liten programsnutt som tetter akkurat dette hullet. Slike patch-er må du som bruker laste ned og installere snarest mulig for å være sikker på at ikke et virus skal utnytte akkurat dette sikkerhetshullet. |
|
Spørsmål: |
Hva med alle de som har bredbånd og er ”always on”, er det mer utsatt for virus enn andre? |
|
Svar: |
Du vil trolig være mer utsatt for å bli en ”zombie”, dvs. at en hacker tar kontroll over PC-en din med formål å bruke den til videre spredning av virus eller til ødeleggende eller kriminelle aktiviteter. Dette skjer fordi du hele tiden har samme IP-adresse og er lenge ”på nettet” slik at hackeren kan arbeide i fred med å ta kontrollen over PC-en din. Egentlig er ”always on” mest en reklame-gimmick fra bredbåndsleverandørenes side. Alle PC-er har godt av å hvile litt innimellom; en harddisk snurrer med flere tusen omdreininger i minuttet og en CRT-skjerm er en brannfare hvert minutt den er påslått… |
|
Spørsmål: |
Tidligere har jeg måttet laste ned slike ting fra Microsoft selv. Meldingen har Microsoft-logo og annen informasjon, men jeg har en mistanke om at dette er noe suspekt… |
|
Svar: |
Du må for all del ikke installere disse vedleggene. Ifølge informasjon på www.microsoft.no er dette rett og slett meldinger som utgir seg for å være ekte vare fra Microsoft, men som i virkeligheten er virus. Microsoft sier klart fra om dette og at de aldri sender ut sikkerhetsoppdateringer på e-post nettopp p.g.a. faren for virus. Sikkerhetsoppdateringer må fortsatt lastes ned fra nettet. |
|
|
|
|
Copyright 2004 KONRAD
KOMMUNIKASJON |
|
|
|
|