Hvem husker fremdeles systemviruser som ble overført via floppy-disketter? Dagens ondsinnede koder trenger naturligvis ikke et fysisk medium for å formere seg. Noen ganger er det nok med en Internett-forbindelse, og du er smittet. Siden det første viruset ble skapt i et laboratorium i 60-årene, har viruser hatt en enormt utvikling. De handler nå uavhengig, og sender seg selv via e-post til nye ofre eller utnytter sårbarheter i programvare. De fungerer på stadig flere, ulike måter, og det er noen ganger vanskelig å avgjøre hvilken familie de hører til, fordi de kan ha flere formeringsmetoder.  Her finner du en redegjørelse for de ulike virustypene i sirkulasjon per i dag, slik at du kan få en bedre forståelse av hvordan du kan beskytte din datamaskin.

Typologi etter natur: Ormer, trojanere, logiske bomber

Blant de mest utbredte, nyere virusene finner vi ormer, som kan handle uavhengig og spre seg via Internett. De har ofte en egen SMTP-motor, og kan sende seg selv til alle i offerets adressebok, eller spre seg via nettverk for e-post, direktemeldinger eller fildeling. Noen sirkulerer til og med fritt på Internett, på let etter nye ofre de kan infisere ved å utnytte sårbarheter i programvare.

Selv om de ikke fungerer på samme måte som tradisjonelle viruser, anses trojaneresom medlemmer av virusfamilien, selv om de ofte behøver et annet program å gjemme seg i. De åpner vanligvis hull i sikkerhetssystemer, slik at annen ondsinnet kode kan installere seg selv, eller en hacker kan ta fjernkontroll.

Logiske bomberer viruser som aktiveres på en spesiell dato, eller ved ekstern intervensjon fra en hacker.

Det finnes også iboende viruser, som forblir i datamaskinens sanntidsminne, og infiserer alle programfiler som startes opp. Ikke-iboende viruserer fornøyd med å infisere programmer som kjøres på det tidspunktet de aktiveres.

Typologi etter spredningsmetode

Selv om de nesten har forsvunnet, forårsaket systemviruser store ødeleggelser i floppy-diskettens dager, ved at de infiserte datamaskinens partisjons- og oppstartsektorer. Programviruser retter seg mot ett eller flere spesifikke programmer. Makroviruserangriper makrofunksjonene i vanlige kontorprogrammer som Word og Excel. Skriptviruser bruker funksjoner i programmene VBScript og JavaScript for å infiltrere ofrenes datamaskiner. Masseutsendt e-postgenereres av viruser som automatisk sender seg selv som e-postmedinger til de adressene de finner i offerets datamaskin.

Typologi etter form

Utgivere av antivirusprogrammer må navngi variantene av en ondsinnet kode fra A til Z på grunn av mutantviruser. Disse er virusversjoner som er modifisert av hackere, slik at oppførselen eller signaturen ikke kan gjenkjennes. Ved å gjøre dette, håper de å angripe nye ofre før utgiverene av antivirusprogrammer har hatt tid til å få med de nye variantenes signatur i sine databaser. Noen virusforfattere har skjøvet denne logikken enda lenger, ved å lage mangeformede virusersom kontinuerlig krypterer og dekrypterer sine egne signaturer. Ved å endre form, blir de vanskeligere å oppdage. Sist, men ikke minst: retroviruser, som endrer antivirusdatabaser for å gjøre dem ubrukelige.

Beslektede lenker