Svårare stoppa nya datorvirus

Skadliga datorprogram blir alltmer avancerade. De som gör programmen använder numera många olika tekniker för att ta sig in i datorerna.
Publicerad
Redan 1983 skapade den amerikanske datorforskaren Fred Cohen ett fungerande datorvirus och påpekade riskerna: ett program som har möjlighet att sprida sig självt kan skapa kaos. Men det var först i slutet av 1980-talet, när massmedierna uppmärksammade programmen, som kunskapen om farorna blev spridda.

Ett virusprogram kan alltid kopiera sig självt. Men det kan även bära på andra instruktioner, som att radera hårddiskar eller kopiera känslig information och skicka den vidare. I början av 1990-talet skapades också en rad andra skadliga program, som datormaskar och trojanska hästar. Då började även s k makrovirus spridas som utnyttjar funktioner i datorprogram som Word och Excel.

Numera finns avancerade program som kan stjäla information och sprida den vidare via e-post eller som innehåller avancerade funktioner för att fjärrstyra och ta kontrollen över datorn.

– I dag tillverkas skadliga program som använder en rad olika tekniker som förr användes i enskilda program, berättar virusforskaren Vesselin Bontchev, som arbetar för bl a Frisk Software International.

Exempelvis väckte viruset Nimda förra året stor bestörtning genom sina komplexa metoder att ta sig in i datorer.

– Virus som Nimda använder dels massutskick via användarens e-postprogram, dels sökfunktioner för att leta i det interna nätverket med syfte att infektera alla lokala webbsidor. Om någon utanför nätverket tittar på dessa webbsidor smittas de också.

En annan säkerhetsexpert är Kaushik Thakkar, vice vd på förtaget Lemon Planet. Han säger att dagens trend är att låta användarna själva ovetande hämta hem de skadliga programmen. I stället för att sabotörerna själva försöker ta sig in.

– Det sker när vi är ute och surfar och laddar ner webbsidor, dokument och datorprogram, säger han.

Risken finns att annan programkod följer med som omärkligt kan startas i datorn. Därtill kanske vi hämtar hem dokument som innehåller makrovirus eller installerar program som innehåller trojanska hästar och datorvirus.

– I och med att skydden mot attacker utifrån, som brandväggar, har blivit bättre, så är den nya trenden att företag och privatpersoner helt plötsligt måste hålla ordning på vad som händer inom de egna väggarna, säger Kaushik Thakkar.

De flesta som arbetar med skydd mot skadeprogram är ense om att det bästa försvaret är ett modernt antivirusprogram. Flera av dessa letar inte bara efter kända virus och skadeprogram, utan även efter program som har ”skadligt” beteende.

Olika typer av skadliga datorprogram

Biologiska virus behöver tillgång till värdcellens maskineri för att kunnaföröka sig. På liknande vis fungerar datorvirus.Ett datorvirus är ett mycketlitet program som använder värddatorer för att kopiera sig själv och spridasig till nya program och användare. Ett virus gömmer sig oftast i en datorsoperativsystem eller i något av datorns program. I takt med att alltflerdatorer kopplats ihop genom informationsnätverken har datorvirusen på senareår blivit allt farligare.

Trojansk häst

En trojansk häst är en form av sabotage som genomförs via ett program somsamtidigt uträttar en meningsfull uppgift. Liksom i den grekiska mytologinligger det skadliga uppgifterna inbyggt inuti bäraren. Ett användbart ochnyttigt datorprogram kan alltså vara bärare av skadliga instruktioner.Trojanska hästar har för det mesta namn som gör att de ser ut att vara speleller enkla mjukvaruapplikationer. När de sedan laddas ned och används kande ställa till med stor skada på användarens hårddisk, till exempel raderafiler, ändra på data, stjäla lösenord eller andra känsliga uppgifter. En deldatorvirus bär med sig trojanska hästar och installerar dem osynligt, mendet kan även ske tvärtom att en trojansk häst bär med sig ett virus.

Logisk bomb

En form av trojansk häst kallas för en logisk bomb. Den attackerar vidsärskilda tillfällen, antingen vid bestämda klockslag, eller vid särskildaomständigheter. En sådan omständighet kan vara att en anställd tas bort frånen viss avlöningslista eller att en viss person loggar in pådatorn/nätverket.

Datormask

På samma sätt som ett datorvirus använder sig en mask av datorer som värdarför att reproducera sig. Till skillnad från ett virus rör sig en mask mersjälvständigt över ett nätverk och letar upp friska värdar att smitta ned.En mask lägger sig ofta i en dators minne, RAM, och överlever således inteom datorn stängs av. Därför drabbar maskar främst datorer som står på långatidsperioder, eller nätverk där någon dator alltid står påslagen. Ävenmaskar kan bära med sig andra skadliga instruktioner och program.

Publicerad

Upptäck F&F:s arkiv!

Se alla utgåvor