Dator-VIRUS

Allmänt om virus
Många olika virus-typer...
 Vem gör virus och varför
Skydda dig mot virus
Vad säger lagen

Allmänt om virus

Ett virus är ett datorprogram som utformats och skrivits för att störa din dator genom att påverka dess arbetssätt negativt utan att du vet om eller har begärt det. I mera tekniska termer är ett virus ett kodsegment som placerar sig själv i en körbar fil och sprider sig systematiskt från en fil till en annan. Datorvirus uppstår inte spontant: De måste skrivas av någon och ha ett visst syfte. Normalt har ett virus två tydliga funktioner:

  • De sprider sig från en fil till en annan utan att du begär eller vet om det. Tekniskt kallas detta självkopiering och fortplantning
  • Verkställer de symptom eller den skada som var förövarens avsikt. Detta kan vara att radera hårddisken, skada dina program eller bara att ställa till med oreda i datorn. Detta är tekniskt vad som kallas virusets last, som kan vara god- eller elakartad beroende på avsikten hos den som skapade viruset.

 

Virus sprids allt fortare. Här följer några exempel:

Virus År Typ Tid för att nå topplacering som mest spridda virus Uppskattad skada (svårt att verifiera)
Jerusalem, Cascade, Form... 1990 Exe Fil, Bootsektor 3 år 50 miljoner dollar för alla virus under fem års tid
Concept 1995 Word Makro 4 månader 50 miljoner dollar
Melissa 1999 Word Makro sprids via e-post 4 dagar 93 - 385 miljoner dollar
LoveLetter 2000 VBS sprids via e-post 5 timmar Över 700 miljoner dollar

Tillbaka till menyn

 

Många olika virus-typer

Det som kategoriserar datavirus är egenskapen att duplicera sig själv för att ta sig vidare till andra system eller datorer. Viruset kan också gömma sig för antivirusprogrammen genom att kryptera sig. Ett program som inte duplicerar sig själv och smittar är inte ett riktigt virus. En del virussorter är utrustade med en "detonator" vilket gör att viruset kan bryta ut vid ett visst klockslag, ett visst datum eller någon annan händelse.Det finns flera typer av skadliga program som ofta kallas för virus, men som inte behöver vara det.
De tre vanligaste typerna av sådana program är:

Logisk bomb:
Detta är en förstörande programdel som bara genomförs när ett speciellt yttre villkor uppfylls, t.ex. när ett visst datum infaller. Ett vanligt exempel på en logisk bomb är att alla filer raderas på just detta datum. Ett datavirus kan innehålla en logisk bomb, men för övrigt har detta inget med virus att göra.

Trojansk häst:
Ett dolt program som obemärkt tar sig in i datorn via ett annat program. Väl inne kan det aktiveras och ställa till en massa oreda. Sedan kan det i vissa fall radera ut sig själv för att sopa igen spåren efter sig. Den dolda delen kan vara ett virus, en icke smittsam logisk bomb eller någon annan obehaglig programdel. Den kan leta efter lösenord på hårddisken och sedan försöka sända dem vidare via modemet.

Maskar eller ormar:
Ett fristående program som skapar kopior av sig själv som sedan startas, precis som med ett virus. Till skillnad från ett virus finns en mask inte dold i ett annat program utan har sin egen identitet och startas direkt av någon.

 

När det gäller "riktiga" datavirus kan man dela upp de i olika kategorier:

Bootvirus:
Infekterar bootsektorn, FAT och partitionstabellen. Ett vanligt bootvirus är "Stoned" som kom till av en olyckshändelse. Smittas datorn visas texten "your computer is now stoned".
Michelangelo är ett annat virus som aktiveras på målarens födelsedag ( 6:e mars ).

Filvirus:
En av de vanligaste formerna av virus. Det lägger sig som en del av ett program, alltså i program koden. Varje gång du startar ett sådant "infekterat" program (t.ex. Word) aktiveras viruset och kan sedan sprida sig till andra program.

 

Makrovirus:

Det första makroviruset som fått någon bredare spridning distribuerades ursprungligen från en CD-ROM med en betaversion av Windows 95. Den skrevs förmodligen av någon Microsoftprogrammerare bara som ett skämt och som en demonstration av vad som går att åstadkomma även med det tämligen enkla språket WordBasic.
Det är alltså ganska enkelt att skriva ett makrovirus, och det kan göras av nästan vem som helst. Eftersom makrokoden kan skrivas i t.ex. Microsoft Word eller Excel blir det väldigt många som kan råka ut för dem eftersom dessa program används av så många.
Jag hade först tänkt att visa ett enkelt makrovirus i den här uppsatsen, men eftersom det här kan läsas av vem som helst så bestämde jag mig för att inte göra det för att förhindra risken till missbruk.

Makrovirusen kan också enkelt spridas mellan olika datortyper. En PC kan smitta en Macintosh och tvärtom, bara båda datorerna använder sig av Word. För ett och ett halvt år sedan fanns det 40 makrovirus. Nyligen fanns det över 1500. Denna uppsjö av nya virus gömmer sig mestadels i dokument skrivna i Microsoft Word.

Här har vi några virus som inte är lika otäcka:

Monica Lewinsky-viruset . . .
Suger ut allt minne ur din dator.

Titanic-viruset . . .
Får hela din dator att gå under.

Disney-viruset . . .
Hela din dator får Fnatte och det går inte att Tjatte längre.

Mike Tyson-viruset . . .
Lägger av efter ett "byte".

Prozac-viruset . . .
Rör till ditt RAM, men din processor bryr sig inte.

Lorena Bobbit-viruset . . .
Förvandlar din hårddisk till en 3 1/2-tumsfloppy.

Woody Allen-viruset . . .
Kortsluter moderkortet och sätter på ett dotterkort istället.

Oprah Winfrey-viruset . . .
Din 200 MB hårddisk krymper plötsligt till 80 MB, och expanderar sedan långsamt till 300 MB.

Telia-viruset . . .
Talar hela tiden om för dig vilken bra service du får.

Tele2-viruset . . .
Talar hela tiden om för dig att du betalar för mycket för Telia-viruset.

Norskt virus. . .
DEAR RECEIVER, You have just received a Norwegian virus. Since we are not so technologically advanced in Norway, this is a MANUAL virus. Please delete all the files on your hard disk yourself and send this mail to everyone you know. Thank you very much for helping me. Ole Hacker

 

Virus i Palmformat
I USA har man upptäckt det första viruset i Palmdatorer. Men skydd är på väg. I torsdags bekräftade antivirusföretaget McAfee att det första riktiga viruset för Palm OS identifierats. Det kallas Phage och finns i några varianter. När det hamnat i fickdatorn efter en synkronisering börjar det infektera de program som startas. Nästa gång programmen körs fungerar de inte utan visar bara ett rutmönster på skärmen; början av programkoden har skrivits över av viruskoden. Hur viruset sprids upplyser inte McAfee om, alltså om virusprogrammet phage.prc uppträder öppet eller slinker med något annat program man laddar hem för att föra över till sin Palm McAfee bedömer risknivån som låg.

Trojanattack under sommaren
Före Phage fanns det bara en känd fara i Palmvärlden i form av trojanen Liberty, som upptäcktes i slutet av sommaren. Det som skiljer en trojansk häst från ett riktigt virus är att den inte kan replikera sig själv, och Liberty utgav sig därför att vara en version av den svenska Gameboy-emulatorn med knäckt kopieringsskydd. Väl installerad i Palmen raderar den alla programfiler. Smittovägen är uppenbarligen från webbplatser med piratkopior och "crackade" program.

Tillbaka till menyn

Vem gör virus och varför

Runt om i världen uppskattar man att det finns mellan 200 och 300 virusförfattare, varav endast fyra eller fem är kvinnor.
I Sverige finns två aktiva virusförfattare; en i Göteborg och en i Stockholm. Det finns dessutom åtta svenskar som har skrivit en eller flera trojaner

Nidbilden av virusmakaren, och hackaren också för den delen, är en finnig tonåring utan social förankring, med för mycket tid att avvara och alldeles för mycket teknisk kunskap för att det skall vara hälsosamt. När man studerar ämnet närmare framträder dock en annan bild.

Vissa beskrivs även som någon form av elektroniska klottrare, som vill höras och synas och få sina virus spridda och skicka dem till antivirusföretag för rättelse eller till och med recension.

Andra drivs av den tekniska utmaningen att skriva något som är mer förfinat och listigare än andras virus.

Att använda virus som ett vapen är mycket riskabelt. Ett exempel är Taiwanesen som skrev "CIH-viruset" (Chernobyl) och hoppades förstöra datorer i kommunist-Kina. Men det hindrade inte att 25 datorer på Stockholms Stadsbibliotek förstördes.

Men det finns inte någon entydig bild av den typiske virusförfattaren. Bland virusmakarna hittar man allt från dagens tonåringar till det gamla gardet, sådana som varit aktiva sedan slutet på 80-taler och är spridda världen över. Det gamla gardet skriver framför allt avancerade maskar idag, torjanska hästar däremot skapas i hackarkretsar.

 

Avancerade studier har gjorts för att kartlägga virusförfattare. En amerikansk säkerhetsexpert på IBM, har haft kontakt med många virusmakare världen över i ett försök att profilera den typiske virusförfattaren. Hon har funnit att virusförfattarna inte är en homogen grupp och att det egentligen inte finns någon "typisk virusförfattare" - det finns flera olika grupper som skriver virus.

En grupp består av det yngre gardet, folk som är mellan 13 och 26 år gamla. De drivs av nyfikenhet, den tekniska utmaningen, viljan att bli känd samt viljan att tillhöra en grupp och imponera på den. De är inte illasinnade men saknar, på grund av sin omognad, empati och förståelse för vad deras virus kan ställa till med och att det drabbar verkliga människor på andra sidan modemet. Med tiden mognar de och börjar förstå konsekvenserna av sitt handlande eller tröttnar helt enkelt och lägger av.

En annan viktig grupp är den som kallas New Age-författare. Denna grupp består av äldre individer som har blivit tekniskt mycket skickliga.
De ser på virusförfattandet som något slags forskning eller ett sätt att uttrycka sig och känna sig mäktiga. Läser man intervjuer med dessa märker man en återkommande förklaring till varför de skapar virus; viljan att skapa en livsform som kan överleva, färdas och reproducera sig på egen hand utan författarens inblandning. Denna grupp av virusförfattare är mycket mån om att vara anonym; de skriver inte under sina virus med pseudonym, deltar inte i diskussionsgrupper och lägger inte upp sina virus så att andra kan ta del av dem. New Age-författarna växer inte ifrån sitt beteende, de är socialt mycket väl anpassade. Denna grupp fylls på konstant från den förstnämnda gruppen.

Den tredje gruppen är en helt vanlig datoranvändare med någorlunda god teknisk kunskap.
Dessa råkar själva ut för ett virus och vill veta hur det fungerar och experimenterar med det. I sitt experimenterande tror de sig göra antivirusföretagen en tjänst. Ibland lyckas de av misstag skapa ett nytt virus som de inte har någon som helst kontroll över.

Samtidigt som virus blir allt mer tekniskt avancerade och effektiva är det paradoxalt nog lättare idag för nybörjare att skriva virus. Vem som helst som har en grundläggande förståelse för Visual Basic kan skapa ett virus på några timmar. Man kan också enkelt skapa sin egen variant av ett virus - det är bara att ladda ner virus från Internet, klippa och klistra och göra enstaka modifieringar.
Att skriva ett avancerat virus som ska vara svårt att upptäcka med gängse antivirusprogram eller virus som ska sabotera antivirusprogram kräver däremot mycket kunskap.

Hackare och virusmakare är två tydligt skilda grupper. Till skillnad från virusmakare har de som bygger trojaner ofta ett specifikt syfte med sina trojaner. De vill antingen styra någon annans dator, stjäla lösenord eller snappa upp allt som skrivs på ett tangentbord (keylogger). Virusmakare är däremot inte ute efter något långsiktigt med sitt virus.
- Det är stor skillnad mellan att skriva virus och att hacka. Någon som skriver virus får leva med sitt verk i många år. Viruset finns kvar långt efter att författaren ändrat inställning och slutat. En före detta virusförfattare är för alltid bränd av exempelvis säkerhetsföretag, vilket en hackare inte alltid är.

 

Cracker
1. En person som ägnar sig åt att plocka bort kopieringsskydd från kommersiella produkter.
2. En person som ägnar sig åt dataintrång eller forcering av list- eller kopieringsskydd.
Ska i hackarkretsar inte förväxlas med hacker, men i normalt språkbruk görs sällan skillnad på hacker och cracker.

Hacker
1. En person som är skicklig i programmering och framför allt avlusning av sina egna och andras program.
Beteckningen kommer från att han kan "yxa till" program väldigt snabbt. Vill ej förväxlas med cracker.
2. I vanligt språkbruk en person som tar sig in i datorsystem. Se cracker.
(Distinktionen mellan hacker och cracker är en källa till debatt i datorvärlden. Ordet "hackare" används flitigt i pressen, och det ska understrykas att en hackare inte behöver vara kriminell även om ordet ibland används för att beskriva en person som just begår kriminella handlingar)

Phrekaer
En förkortning av phone freak, det vill säga telefonhackare.

Lamer
Från engelska lame. det vill säga halt, okunnig. Används som skällsord för nybörjare eller sådana som felaktigt anser sig kunna något. Används även för att beskriva vanliga datoranvändare.

Script kiddies
Nedlåtande uttryck för dem som använder andras kod.

Tillbaka till menyn

Skydda dig mot virus

 

Vad kan vi göra för att skydda oss mot virus ?

  • Installera ett bra virusprogram och uppdatera detta ofta.
  • Viruskontrollera disketter innan du använder dem.
  • Starta aldrig datorn med kvarglömd diskett i.
  • Skrivskydda disketter du ej sparar på.
  • Kallstarta datorn om du startar med diskett (stäng av datorn) en del virus klarar varmstarter.
  • Var försiktig med sådant du laddat hem från internet.

Tillbaka till menyn

Vad säger lagen

Det är ytterst få länder där det är olagligt att skriva, inneha eller sprida virus. Det rör sig bara om ett femtontal länder. I Sverige är det ännu inte förbjudet att skriva virus eller inneha virus. Det är svårt att lagstifta om virusförfattande och spridning. Många virus skrivs, men sprids inte. Många av oss har någon gång spritt virus och kan också ha virus utan att veta om det. Lyckas man bevisa uppsåt kan man dock använda sig av befintliga lagar om skadegörelse, sabotage, dataintrång och allmänfarlig vårdslöshet.

 

Datalagen:

1973 instiftades Sveriges första Datalag (DL) och Datainspektionen (DI) inrättas för att kontrollera att lagen efterföljs. Varje myndighet eller företag som ville upprätta ett register var hädanefter tvungna att ansöka om tillstånd från Datainspektionen. I datalagen ställs också krav på den som är ansvarig för registret. Lagen anger vilken typ av uppgifter som får registreras samt krav på skyddsåtgärder.

Under 70- och 80-talet uppstod problem när användningen av datorer ökade explosionsartat och en del förändringar gjordes i tillståndsplikten. Tillstånd krävs fortfarande för registrering av uppgifter som faller inom klassning av integritet. En fråga för framtiden är också vad som kommer att hända med datalagen i samband med att Sverige gått med i EU.

Förutom krav innefattar datalagen också rättigheter för de registrerade. Den viktigaste är medborgarens rätt att på begäran få reda på vilka uppgifter som finns registrerade.

"Enligt 21§ Datalagen föreligger dataintrång om någon olovligen bereder sig tillgång till datainformation eller olovligen ändrar, utplånad eller tillför sådan information. Brott föreligger både om angreppet sker mot informationen då den är lagrad och om det sker då den är under befordran. Datalagens bestämmelse skall dock inte tillämpas om förfarandet i det enskilda fallet är straffbart enligt brottsbalken eller lagen om skydd för företagshemligheter"

Svårigheter...

Varje land har sina lagar och bara rätt att tillämpa dem inom sitt territorium. Internet berör så många rättsliga områden samtidigt. Vid brott ska lagen i det land brottshandlingen begåtts gälla.

Om en cracker från utlandet förstör information i en svensk dator kan det vara möjligt att tillämpa svensk lag om crackern är svensk eller har hemvist här samt att handlingen är straffbar även i det land där den begåtts. Så snart det finns en anknytning till Sverige är svensk domstol behörig ( och det behöver inte vara någon stark anknytning). I USA är attityden annorlunda. En svensk kan genom sitt agerande på internet dömas i USA, trots att vi i Sverige inte skulle ha dömt en utlänning om situationen varit omvänd.

Tillbaka till menyn
 

Författare:

  • Kenth Johansson
  • Lotta Jonsson

Källor:

  • Internet
  • Dator Magazin nr:1/2000