datavirus

Datavirus, program som selv er i stand til å kopiere og spre seg for å øve hærverk mot PCer og datanettverk, vanligvis i form av ondsinnet kode gjemt i tilsynelatende legitime datafiler. Kode som er i stand til å spre seg selv fra en datamaskin uten å gå veien om e-post, kalles en orm. Ormer spres gjerne ved å utnytte sårbarheter i programvare på både servere og PCer. Trojanske hester, eller trojanere, er ondsinnede programmer som gir seg ut for å være ufarlige; de sprer seg ikke selv og regnes derfor strengt tatt ikke som virus.

Datavirus har vært laget siden 1980-årene, og den første massespredte Internett-ormen, kjent som «Morris-ormen», kom allerede i 1988. Noen datavirus er forholdsvis uskyldige, mens andre kan ødelegge eller utrydde data. Utbredelsen av virus og ormer har økt kraftig de siste årene, det samme har utgiftene til virusbeskyttelse og kostnadene ved ødeleggelser forårsaket av angrep.

Spredningsveiene er de samme som de mest aktuelle metodene for å dele data og programvare. Frem til den enorme utbredelsen av Internett midt i 1990-årene var disketter den viktigste smittekilden. Diskett-virus gjemte seg gjerne i oppstartspor på disketten, hoppet derfra til maskinens minne og harddisk, og videre til alle andre disketter som ble kjørt i PCen. Da e-post tok over for disketter som det mest populære mediet for å utveksle data og programvare, ble filvedlegg til e-post også den mest utbredte metoden for å spre virus.

Dokumenter fra tekstbehandlere og regneark kan inneholde eksekverbar (kjørbar) kode kalt makroer. Makrovirus var utbredt i annen halvdel av 1990-årene, men ble mindre attraktivt for virusmakerne da Microsoft la inn sperrer mot makrovirus i sin Office-programvare. Makrovirus kunne spre seg selv til andre dokumenter på offerets harddisk, og spredte seg videre hver gang offeret sendte infiserte dokumenter som vedlegg til e-post.

Mot slutten av 1990-årene kom de første datavirus som var i stand til å distribuere kopier av seg selv i vedlegg til egengenerert e-post. Disse utnyttet først svakheter i spesielt Microsofts e-postklienter. I dag er datavirus i stand til å generere og sende e-post helt på egen hånd, og bruker utspekulerte metoder for å hente e-postadresser fra forskjellige dokumenter på offerets harddisk. Datavirusgenerert e-post oppgir gjerne en helt annen avsender enn offeret (hvis maskin og Internett-tilknytning misbrukes), derfor er det som regel fåfengt å melde noe tilbake til den man tilsynelatende har fått smittet e-post fra.

Både virus og ormer kan installere bakdører på offerets maskin. En bakdør er en kode som aktiveres automatisk hver gang en datamaskin starter, og som kan brukes av uvedkommende for å kommunisere med maskinen uten at den legitime brukeren merker det. En bakdør kan utnyttes til å starte programmer på offerets maskin, ødelegge data, eller delta i angrep mot bestemte datamaskiner på Internett, der en mengde maskiner beordres til å sende så mange henvendelser til en bestemt tjeneste at legitime brukere ikke slipper til.

Man bør aldri åpne et filvedlegg til e-post dersom man ikke venter et slikt vedlegg nettopp fra den personen som er oppgitt som avsender. Datamaskiner bør alltid vernes av et oppdatert antivirus-program, og dette virusvernet skal suppleres av en brannmur, det vil si et program som vokter det som går inn og ut av datamaskinen. Om man skulle bli smittet av et virus, skal en brannmur kunne varsle dersom et ukjent program prøver å sende ut e-post.