Symantec Sverige
globalt
produkter
handla
service och support
partners
security response
ladda ner
om symantec
sök
feedback


© 1995-2008 Symantec Corporation.
All rights reserved.

Juridisk information
Sekretess

Virus, maskar och trojaner

Om virus

Internetskolans första del om Säkerhet reder ut begreppen om elaka små program som virus och trojanska hästar så gott det nu går. För det är inte alltid det är lätt att beskriva teknik så att den kan förstås av alla.

Ohyra

Ett virus är ett oönskat och många gånger också ett fientligt litet program som infekterar andra program och datafiler genom att inkludera en version av sig själv. Spridningen sker inom en och samma dator. Ett virus kan nämligen inte själv sprida sig till andra datorer, utan sprids när man sänder e-post, bilagor, handlar program, skickar disketter eller filer till någon annan användare som då plötsligt vips smittas av viruset.

Olika typer

Det finns en mängd olika virus och det skapas nya hela tiden, som i takt med att anti-virusprogrammen utvecklas blir allt elakare. Nyligen dök det första viruset för PalmPilots upp. De flesta virusen sprids via Internet, chat rooms, nedladdade bilagor eller e-post och även om alla inte skadliga är de flesta farliga och kan kosta tusentals kronor att bli kvitt. Och även de som inte är fientliga kan skapa problem i systemet.

Här kommer en beskrivning av de vanligaste virusen:

Trojaner

Precis som sagans Trojanska häst dolde fientliga soldater är trojaner i virusvärlden också något liknande. De tar sig in i din dator när du är uppkopplad på nätet och kan sedan ge främmande personer tillgång till datorn. Utan att ägaren känner till det är alltså någon annan inne i datorn och hämtar information, gör bankärenden, stjäl personlig information för att till exempel handla på nätet. En trojan märks inte så enkelt och kan ha ställt till med rejäl oreda innan den uppmärksammas. Dessutom kan man med hjälp av en trojan kanske kunna ta sig in på din arbetsplats.

Vanligaste smittovägen är via nedladdade filer. Bästa sättet att slippa få in trojaner i datorn är att se till att hela tiden ha uppdaterade antivirusprogram. För när de väl smittat datorn är de ofta mycket svåra att få bort.

Maskar

En mask (på engelska worm) sprider kopior av sig själv till andra datorer via det lokala nätverket eller via Internet och kan sprida sig utan att smitta filer. Oftast märker man maskar på att de sprider sig via din e-post och att de som finns i din adressbok hör av sig och klagar. Det gör att maskar sprider sig oerhört snabbt och betydligt snabbare än ett vanligt virus. Den snabbaste masken vi hittills sett tog bara fem timmar på för att sprida sig över hela världen.

En annan skillnad mellan en mask och ett virus är sättet att infektera datorn. Ett virus försöker förstöra så mycket som möjligt i en och samma dator medan en mask försöker smitta så många datorer som möjligt och ofta nöjer den sig med att radera endast ett program eller en fil innan den ger sig av till nästa. Många som skriver virus och maskar gör det i förhoppning att det skall spridas så pass mycket att tidningar och nyhetsbrev på Internet skriver om deras illvilliga skapelse.

Makro/skript

Absolut enklaste virustypen är makron eller scriptvirus. Det aktiveras av Internetanvändare när de går in på en viss webbsida eller öppnar en bilaga i ett e-postmeddelande och har förmågan att hela tiden förändra sig, vilket gör dem extra svåra att upptäcka.

Absolut vanligaste smittovägen är bilagor i e-post, men det finns också exempel på företag där det spritts makrovirus på disketter eller CD-ROM-skivor.

Se upp alltså och var misstänksam mot bilagor som dimper ned i postlådan och webbsidor som verkar skumma! Öppna inte sådana dokument utan att vara säker på att ni har den senaste versionen av ert antivirusprogram installerat.

Polymorfiska virus

Ett polymorfiskt virus är ett svårupptäckt, läskigt virus som kan byta utseende och som kopierar sig själv mellan programfiler. Viruset kommer till datorn via nedladdade filer och raderar sedan andra filer helt eller delvis. En riktigt hal fisk eller snarare kameleont eftersom den byter skepnad hela tiden! Uppdaterade antivirusprogram är bästa skyddet!

Kedjebrev och s.k. Hoaxes

Inget virus men ganska störigt ändå eftersom de blockerar e-postservern och till och med kan få denna att krascha. Dessutom skräms många användare upp. En hel del ringer då dataavdelning som inte riktigt har tid med detta eller så kanske de till och med drar ut datorns alla sladdar.

Alla kedjebrev som till exempel varnar för virus eller som av någon anledning uppmanar läsaren att skicka brevet vidare får ofta samma trista konsekvenser som spam-mail, dvs servern blir överbelastad och kan till och med krascha. Kedjebrev sprider sig dessutom ofta i rasande takt eftersom alla vill skicka vidare till sina vänner... Samma sak med lyckobrev, hur sorgligt det än kan låta. Snarare olycksbrev.

Typiska kännetecken för hoaxes:

  • Dramatiska virusvarningar t ex "det kommer att förstöra hela nätverket".
  • Vill att du skall skicka vidare varningen till ALLA du känner.
  • Påstår att de kommer från stora mjukvaruföretag, tex Microsoft, men det är bluff eftersom företagen inte skickar ut varningar till enskilda användare.
  • Många gånger är rubriken skriven med VERSALER.

Se de vanligaste falska virusvarningarna som cirkulerar: http://securityresponse.symantec.com/avcenter/hoax.html

Vem skapar virus?

Virusförfattarna är inte som man gärna tror bara finniga tonångar i källarlokaler utan lika gärna duktiga respektabla människor i IT-branschen, lockade av utmaningen att besegra tekniken och egentligen utan onda avsikter. I takt med att företag blir allt mer beroende av sina nätverk lockas dock många skumma typer att skriva virus eftersom det finns pengar att tjäna på exempelvis stulna lösenord.... Utmärkande drag:

  • Människor som vill sabotera.
  • Människor med för mycket fritid.
  • Statsmakter med syfte att skapa nästa generations vapen.
  • Människor som vill skapa sig ett namn.

Man behöver alltså inte vara datanörd för att skapa ett virus. Det räcker gott med en dåligt utvecklad känsla för etik, bristande ansvarskänsla och mycket fritid. Ett nytt virus kan enkelt skapas med hjälp av de virus-, mask- eller trojangeneratorer som sprids via Internet.

Varför skapar man virus?

Bra fråga som inte är alldeles enkel att besvara. I de flesta fall med förhoppningen att få uppmärksamhet och kanske bli ihågkommen. Man vill bli känd helt enkelt. Ungefär som grafittimålare som signerar med sin tag överallt.

Självklart lockar också utmaningen att bemästra tekniken och eftersom det numera finns mycket pengar att tjäna på att ändra folks lösenord och begära stora summor för dem, lockar det till sig människor som, så att säga, missuppfattat uttrycket IT-miljonär.

Är alla virus farliga?

Om tid är pengar - ja. Ingen vill ha virus i sin dator och även minsta lilla, och ofarligaste kan ta åtskilliga timmar att få bort. Förutom att virusen orsakar skada med raderade filer, data som görs oåtkomlig och till och med kraschade datorer, innebär virus dessutom ofta stora inkomstbortfall eftersom många människor är beroende av nätverk och Internet i sina arbeten. Det finns flera svenska företag som det kostat flera miljoner att rensa sina system från virus.

Ett virus som har drabbat mer än ett företag per land är med på ”The Wild list”. Idag finns det ca 250 virus som är ”In the Wild". Det spelar ingen roll om det är ett nytt eller gammalt virus, farligt eller ofarligt. Ytterligare 400 virus finns med sedan de upptäcks i ett land. De virus som endast utvecklas i laboratorium och inte anses vara spridda på Internet kallas för Zoo virus. Dessa virus hålls instängda och sprids förhoppningvis inte på Internet. Det finns idag ca 40-50.000 Zoo virus.

Hur vet man att datorn är sjuk?

Ett virus kan uppträda på flera olika sätt. En del skickar upp underliga eller hånfulla meddelanden på skärmen eller gör att skärmen plötsligt blir helt svart, kanske med texten "No bootable media". Andra raderar filer, får hårddisken att krascha, stjäl lösenord och annan information eller skickar ut pinsamma meddelanden med e-post.

Hur många virus finns det?

Omkring 50-53.000, men antalet ökar hela tiden. 1986 kände man till ett (1) datavirus, tre år senare ytterligare fem och 1990 var antalet uppe i 80 stycken. Idag dyker det i snitt upp mellan tio och femton nya virus varje dag!

Förhoppningsvis är inget av dem i just din dator...

Tillbaka till Säkerhetsskolans indexsida