Hvad er virus?
Ondsindede programmer
Virus m.fl. dækker over virus, orme, trojanske heste, hoax og X-ware. Der er stor forskel på de enkelte programmer, deres virkemåder og formål.
De ondsindede programmer er i de seneste år vokset i både antal og aggressivitet. De kan hurtigt blive til en større økonomisk udgift for en virksomhed og et helvede for alle os andre. Kombinationerne af de forskellige programmer udvikler sig også hele tiden, en virus kan opføre sig som spam (E-mails vi modtager med reklame for dit og dat) og den indeholder måske en trojansk hest som kan gemme på spyware som så igen opsnapper dine personlige oplysninger, disse oplysninger sendes så til tredjemand.
Virus kan genkendes ved at programfiler pluseligt bliver større, dato på de forskellige filer ændres og pladsen på din harddisk bliver meget mindre. Der vil typisk også opstå en masse underlig aktivitet på din PC, og der vil ikke være mange resourser tilbage til de aktiviteter du ønsker at foretage, din PC bliver uendelig langsom.
X-ware vil ikke gøre dine programfiler større, men de vil som virus optage en masse af maskinens resourser, så systemet bliver usandsynligt langsomt og ustabilt og meget ofte gå helt i stå.
Lad os se hvad de forskellige ondsindede programmer gør
Virus
En virus kan defineres som et program som inficere filer og programmer og er i stand til at kopiere og sprede sig selv. Vira findes i mange afskygninger og udvikler sig dynamisk. For det meste aktiveres en virus først når det inficeret program åbnes, den vil da forsøge at ændre, slette eller kopiere data på din computer.
At virus har så stor udbredelse, skyldes hovedsageligt download af programmer fra forskellige hjemmesider, åbning af vedhæftede filer i e-mails samt sikkerhedshuller i browser, operativsystemer og mailprogrammer. Den store brug af fildelingstjenester har også sin andel af virusspredningen.
Boot sektor virus
Boot sektor virus er en virus der lægger sig i bootsektoren. Bootsektoren er et særligt sted på disken eller disketten, som BIOS læser som det første under opstart, virusen bliver så aktiveret inden OS (operativsystemet f.eks Windows) startes, på den måde bliver diske, diskettet og CD-rom (ved brænding) inficeret. En formatering af disken, fjerner ikke bootsektor virus, den vil ligge og vente til næste gang den startes, og inficere diske m.m. igen. Der findes heldigvis antivirusprogrammer f.eks Norman, der skanner bootsektoren og fjerner evt. virus.
Cluster virus
Cluster virus ligner i opbygning boot sektor virus, men den ændre data i de tabeller der afgøre hvilke programmer der skal startes først. Uanset hvilke programmer der startes, vil sætte virussen i gang og inficere efterhånden alle programmer på disken.
Stealth-virus
En stealth-virus (usynlig virus) vil forsøge at gemme sig for computerens system og anti-virus programmer. Virussen vil sende falske informationer ud om værts-programmet og gemmer sig typisk i computerens hukommelse. F.eks når et antivirus program undersøger en fil, så vil virussen sende information til antivirus programmet, om at filen er ok og at størrelsen på filen er den oprindelige.
Makro-virus
Makro-virus udfører kommandoer i programmer som Microsoft Word, Excel eller Access ved hjælp af ”falske” makroer. Et dokument som er inficeret vil kopiere sig selv til andre dokumenter og inficere disse efterhånden som de åbnes.
Krypteret virus
En krypteret virus er virus der vil ændre sin kode hver gang den har inficeret en fil, primært for at skjule sig for anti-virus software.
Hurtig inficerende virus
Nogle virus vil inficere når de er aktive i hukommelsen, dette gælder ikke kun programmer man har haft åbne, den inficere også berørte programmer! F.eks hvis et antivirus program der undersøger filer, åbner ikke filerne, men disse virus inficere også dem der bare bliver undersøgt.
Polymorfe virus
Polymorfe virus (Mangeartede virus) forsøger at gemme sig for anti-virus programmer. Det gør den ved at lave forskellige kopier af sig selv, bruge forskellige krypterings mønstre og falske kommandoer. Virussen gør rensning meget vanskelig. Mange af disse virus anvender en kombination af teknikker som er kendt fra andre virus typer.
Tunneling virus
Tunneling virus vil prøve at få antivirus programmer til at fejle. Antivirus programmer fungere ved, at afbryde operativ system afviklingen før en eventuel virus udføres. En tunneling virus vil forsøge at afbryde udførelsen fra antivirus programmet inden det opdager den skadelige kode.
Orme
En orm er et program der kan sende sig selv videre via e-mail adresser, tcp/ip og disk drev. ILOVEYOU programmet var en orm som brugte e-mail programmets adressekartotek, den slettede filer på harddisken som den erstattede med sine egne filer. Hvis disse filer blev åbnet startede ormen igen med at reproducere sig selv.
Trojansk hest
Trojansk hest Er et skadeligt program, der oftest udbredes via e-mail eller inficerede hjemmesider. Det er ikke en virus pr. definition, da den ikke kopierer sig selv, men den er ligeså farlig. En trojansk hest kunne være en pauseskærm, som fungere og virker som en pauseskærm, men den indeholder også spyware der kan opsnappe oplysninger som VPN brugernavn, adgangskoder og indstillinger. Back Orifice og NetBus er eksempler på hvordan hackere kunne fjernstyre computere over Internettet. “Gratis” programmer indeholder for det meste spyware.
En logisk bombe er en type trojansk hest som afvikles når specielle omstændigheder er tilstede f. eks. en dato, en bestemt tastaturkombination etc. Den logiske bombe vil herefter udløse en handling som ændre, sletter, kopiere data.
Hoax
En hoax er en “falsk” virus advarsel du modtager via e-mail. I mailen advarer man om en virus, og beskriver hvordan du kan se om du skulle være inficeret. Der står også beskrevet hvordan du fjerner disse filer og man opfordre dig til at sende denne mail videre til alle du kender, så de også kan se om deres maskine skulle være inficeret. Problemet er, at disse filer er systemfiler som bestemt ikke må slettes, man har simpelt hen lokket dig til at ødelægge dit eget system, det er en Hoax.