Hjem | Virus

Virus

Et virus er en uønsket programvare som er designet eller skrevet med hensikt å endre hvordan maskinen fungerer uten din kunnskap eller tillatelse.

Hva er et datavirus?

Et virus er en uønsket programvare som er designet eller skrevet med hensikt å endre hvordan maskinen fungerer uten din kunnskap eller tillatelse. En mer teknisk definisjon kan være at et virus er en segment/del av et program som legger seg til andre filer og systematisk sprer seg fra en fil til en annen. Datavirus oppstår ikke spontant, men er skrevet med et spesifikt formål.

Virus er skrevet for å spre seg fra en fil til en annen, eller til en annen datamaskin uten brukerens kunnskap. Virus kan spre seg via forskjellige medietyper, som for eksempel disketter, CD-ROM eller USB-enheter, samt via nettverk. Hver virus har vanligvis også en "payload", som er selve nyttelasten. Denne payloaden kan være ufarlig, for eksempel bare skrive ut en melding. Payloaden kan også være skadelig og for eksempel slette filer, ødelegge systemet osv.

Historien bak datavirus

1981 - Elk Cloner

Det første viruset ble skapt og spredte seg på Apple II-floppydisker.

Viruset viste følgende melding på skjermen.

It will get on all your disks. It will infiltrate your chips. Yes, it is Cloner! It will stick to you like glue. It will modify RAM too. Send in the Cloner!

1986 - Brain

Brain ble skrevet av Basit og Amjad, to brødre som drev en datamaskinbutikk i Pakistan. Årsaken til at de skrev et virus var at de ble lei av at folk piratkopierte alle programmene. Viruset Brain var det første bootsektor-viruset og spredte seg fra diskett til diskett.

1987 - Christmas worm, File infectors, og Lehigh.

De første virusene begynte å vises i 1987. Virusene infiserte hovedsakelig com-filer, inkludert command.com. Det første viruset som infiserte command.com var Lehigh-viruset.

1988 - Robert Morris-masken, MacMag, Scores

1998 vil nok alltid være kjent for første gang det var krise på internett. Morris-masken var ikke skrevet for å spre seg i den hastigheten som den masken infiserte andre systemer, men på grunn av "slurvete koding" fortsatte Morris-masken å infisere maskin etter maskin. Morris-masken spredte seg automatisk via noen sårbarheter i blant annet UNIX-systemer, som sendmail, fingerd, rsh/rexec og svake passord.

1991 - Tequila (Polymorfisk virus)

Tequila var det første polymorfiske viruset, det vil si at viruset hadde muligheten til å endre sin "signatur", og derfor var det vanskelig å oppdage viruset.

1992 - Michelangelo, DAME

Michelangelo var et av de første virusene som fikk mye oppmerksomhet. DAME, som var det første automatiske verktøyet for å lage virus, kom ut i 1992. DAME står for "Dark Avenger Mutation Engine". Dette verktøyet gjorde det enklere for uerfarne virusmakere å lage et virus.

1995 - Concept - det første makroviruset

Det første makroviruset ble oppdaget, Concept infiserte Word-dokumenter.

1996 - Boza, Staog

Boza var det første viruset skrevet for å infisere Windows 95-maskiner. Staog var det første viruset som infiserte Linux-maskiner.

1998 - Strange Brew og Back Orifice

Strange Brew var det første javaviruset. Back Orifice var det første kjente fjernadministrasjonsverktøyet som kom ut. Back Orifice ble laget av cDc, Cult of the Dead Cow.

1999 - Melissa og Bubbleboy

Melissa var et makrovirus. Melissa spredte seg på to forskjellige måter, den ene var som et virus ved å spre makroen til andre dokumenter. Den andre måten var som en mask/worm ved å finne adresser i Outlook/Outlook Express-adresselisten og deretter sende seg videre til alle i adresselisten. Bubbleboy var det første "automatiske" viruset. Bubbleboy spredte seg via e-post og spredte seg uten at brukeren måtte kjøre selve filen, det var nok å ha forhåndsvisningsrute aktivert i Outlook/Outlook Express.

2000 - Love Letter "I Love You"

Hvis vi sier at Morris-masken skapte den første store "krisen" på internett, så skapte Love Letter kris nummer to. Love Letter spredte seg som et kjærlighetsbrev via Outlook/Outlook Express. Emnefeltet var "I Love You". Hvis man åpnet e-posten, aktiveres et VBS-skript som sendte seg videre til alle i adresseboken og opprettet flere filer på det "infiserte" systemet. Selv fikk jeg omtrent 15 "I Love You" Love Letters.

2001 - Nimda, Badtrans, Code Red

Nimda var en av de mer sofistikerte maskene som kom ut. Nimda spredte seg også enormt mye. Nimda spredte seg via e-post, delte nettverksenhetene, nettsteder. Når Nimda rammet en bruker, prøvde Nimda å gjøre følgende: spre seg via e-post, spre seg via delt nettverksenheter, prøve å hacke IIS 4/5-servere via flere sårbarheter, prøve å infiltrere IIS 4.0/5.0-systemer som var infisert av CodeRed II.

2002 - Klez, Yaha, Bugbear

Klez ble det store viruset i 2002, ifølge Sophos stod den for 25 % av alle infiserte systemer. De tre store virusene i 2002 var Klez, Bugbear og Badtrans.

2003 - Blaster, Sobig-F, Slammer

Blaster spredte seg via RPC DCOM-sårbarhet i Windows. Det tok omtrent 3 måneder etter at sårbarheten ble kjent før Blaster ble sluppet løs. Sobig-F toppet også listene over mest spredte virus. Slammer var en annen maske som spredte seg automatisk via en sårbarhet i MSSQL-servere, også denne masken fikk enorm spredning.

2004 - Netsky, Mydoom, Bagle

I 2004 var det mest kjent for ulike virusmakere og deres konflikter om ødeleggelse, etc. Dette gjennom innlagte meldinger i virusene som ble utgitt i løpet av året.

Hva er virusbeskyttelse?

Antivirusprogrammer er en del av virusskydd. Virusskydd er et bredere begrep som omfatter alt man kan gjøre for å beskytte seg mot virus. For å få god virusskydd, kan man ikke bare stole på et antivirusprogram, men også brannmurer, holde systemene oppdaterte og ha sunn fornuft.


Antivirusprogrammer


Se alle (8 stk.)

Kontakt oss

Braadland AS
Parkvegen 5
N-4706 Vennesla