Virusser er stadig en trussel

Der kommer cirka 40 nye virusser om dagen, og mange brugere ved slet ikke, at computeren allerede er inficeret. Virusser kan opdeles i en mængde forskellige typer, og kun nogle af dem er rigtig farlige.

17. maj 2001 kl. 17.26

Suzette Wagner

Hvad er en virus

Antallet af virusser stiger hurtigt dag for dag, og i øjeblikket kommer der i gennemsnit 40 nye virusser hver dag på verdensplan. Der findes næsten 60.000 kendte virusser, hvilket er mange set i forhold til, at der i 1991 kun fandtes omkring 1.000 virusser.

Mange af de 60.000 virusser er dog efterligninger af andre virusser. Hver gang en ny virus sættes i omløb, skal antivirus-virksomheder finde ud af, om deres programmer opfanger virusen, eller om den nye virus skal analyseres for at kunne lave en "modgift". Derfor er det vigtigt at opdatere sit antivirus-program jævnligt.

Der findes flere forskellige slags virus, men kendetegnet for dem alle er, at en virus kopierer sig selv og inficerer andre programmer med kopierne. Et inficeret program kaldes et værtsprogram. En virus er altså et program som eksekveres, når værtsprogrammet eksekveres. Virusprogrammer er ofte kun få liniers kode, og derfor kan de være meget svære at finde. Ofte vil det eneste bevis for at man har en virus, være den ødelæggelse som virusen har produceret.

Nogle virusser er forholdsvis harmløse og resulterer eksempelvis kun i at en melodi bliver afspillet eller et billede bliver åbnet. Andre virusser overskriver systemfiler eller ændrer i BIOS. De fleste virusser udfører deres "job" med det samme, mens andre ligger i dvale indtil en bestemt dato eller eksempelvis en bestemt rækkefølge af tasteanslag bliver udført.

Destruktive programmer

Begrebet virus bliver brugt om flere andre slags programmer, blandt andet orme, bomber og trojaner. Desuden findes der også falske virusadvarsler, som for det meste er harmløse, men da de bliver sendt næsten lige så hurtigt ud som en virus, betragtes de af nogle som en slags virus. For nylig fandt man en virus, der var forklædt som en virusadvarsel fra antivirus virksomheden Symantec.

Orme
En orm kopierer sig selv ligesom en virus, men den hægter sig ikke på et værtsprogram, så derfor er den ikke en virus. I stedet for at spredes fra fil til fil, spredes ormene fra computer til computer. Orme er mere interesserede i at inficere så mange computere som muligt i forhold til virusen, som vil sprede så mange kopier af sig selv på en enkelt computer. En typisk orm vil kun inficere et system en gang, og derefter forsøge at sprede sig til andre computere gennem et netværk. Ofte forveksles orme med virusser, for eksempel er "I Love you" og "Melissa" orme og altså ikke virusser.

Trojaner
Trojaner eller trojanske heste er programmer, som er skrevet for at udføre en form for ondsindet handling. En trojan er ikke en virus, da den ikke kopierer sig selv eller prøver at sprede sig selv. Trojaner udgiver sig for at være brugbare programmer eller sjove funktioner såsom en pauseskærm, men i virkeligheden udfører den en ondsindet handling som for eksempel at slette bestemte filer. Eksempler på trojaner er "Back Orifice" og "NetBus".

Bomber
Bomber minder om trojaner, da de heller ikke kopierer sig selv eller hægter sig på et værtsprogram. Bomber bliver aktiveret på et bestemt tidspunkt, og er ofte programmeret til at producere stor skade på et system. Den indbyggede forsinkelse er blevet brugt til afpresning, hvor brugeren fik besked på at betale imod at få at vide, hvordan man slettede bomben. To eksempler på bomber er "Chernobyl" og "Magistr@mm".

Det er altså ikke helt korrekt at kalde orme, trojaner eller bomber for virus, men det gøres alligevel i daglig tale. På PC World Online vil vi da også fortsætte med at bruge ordet virus i den brede betydning.

Tegn på virus

Der er flere forskellige typer af virus. Nogle ændrer på boot-sektoren, mens andre inficerer filer. Nogle viruser ændrer udseende, hver gang de kopierer sig selv, hvilket kan give over to milliarder afarter af den samme virus.

For at gøre virus sværere at opdage, er de programmeret til at gemme sig. Dette kan de for eksempel gøre i systemhukommelsen, hvor de ligger og venter på at en eksekverbar fil bliver aktiveret, for at kunne inficere den pågældende fil. Denne slags kaldes en hukommelses-resident virus. Andre virusser gemmer sig i dokumenter såsom word-dokumenter, der gør brug af makroer, der er små programmer i applikationen.

Spørgsmålet er så, hvordan man ved, om computeren er inficeret med virus. Nedenfor er en række symptomer, der kunne tyde på at computeren er inficeret:

Computeren vil ikke starte

Programmer vil ikke starte

Systemet går ned mere end normalt

Programmer vokser i størrelse

Man får mange fejlmeddelelser

Programmer opfører sig underligt

Der er pludselig uventet aktivitet på diskdrevene

Computeren arbejder langsommere end normalt

Der er mærkelige tegn på skærmen

Filer får ændret deres endelser, dato eller tidspunkt

Uventet aktivitet i e-mail-klienten

Hvis man tror, at ens computer er inficeret, bør man scanne computeren ved hjælp af et antivirus-program. Hvis computeren er inficeret, kan man hente et program, der kan fjerne den pågældende virus. Disse programmer findes blandt hos Symantec, Panda Software, McAfee og Computer Associates.

I en tidligere artikel har vi skrevet om det gratis antivirusprogram IInoculateIT Personal Edition.