datavirus

Datavirus, program som selv er i stand til å kopiere og spre seg med hensikt å kunne påføre skade på datamaskiner og datanettverk, vanligvis i form av  kode som en uautorisert programmerer har gjemt i tilsynelatende legitime datafiler. Kode som er i stand til å spre seg selv fra en datamaskin uten å gå veien om e-post, kalles en orm. Ormer spres gjerne ved å utnytte sårbarheter i programvare på både tjenere og datamaskiner. Trojanske hester, eller trojanere, er skadelige programmer som gir seg ut for å være ufarlige; de sprer seg ikke selv og regnes derfor strengt tatt ikke som virus.

Datavirus har vært laget siden 1980-årene, og den første massespredte Internett-ormen, kjent som «Morris-ormen», kom allerede i 1988. Noen datavirus er forholdsvis uskyldige, mens andre kan endre eller fullstendig ødelegge data. Utbredelsen av virus og ormer er stadig økende, det samme er utgiftene til virusbeskyttelse og kostnadene med å rette opp ødeleggelser forårsaket av angrep.

Spredningsveiene er de samme som de mest aktuelle metodene for å dele data og programvare. Frem til den hurtige veksten av Internett midt i 1990-årene var disketter den viktigste smittekilden. Diskett-virus gjemte seg gjerne i oppstartspor på disketten, hoppet derfra til maskinens minne og harddisk, og videre til alle andre disketter som ble kjørt i datamskinen. Ettersom e-post gradvis har tatt over som den mest brukte metoden for å utveksle data og programvare, ble filvedlegg til e-post også en utbredt metode for å spre virus.

Dokumenter fra tekstbehandlere og regneark kan inneholde eksekverbar (kjørbar) kode kalt makroer. Makrovirus var utbredt i annen halvdel av 1990-årene, men ble mindre attraktivt for virusmakerne da Microsoft la inn sperrer mot makrovirus i sin Office-programvare. Makrovirus kunne spre seg selv til andre dokumenter på offerets harddisk, og spredte seg videre hver gang et nytt offeret åpnet vedlegg til e-post som inneholdt infiserte dokumenter.

Mot slutten av 1990-årene kom de første datavirus som var i stand til å distribuere kopier av seg selv i vedlegg til egengenerert e-post. Disse utnyttet først svakheter i Microsofts e-postklienter spesielt. I dag er datavirus i stand til å generere og sende e-post helt på egen hånd, og bruker utspekulerte metoder for å hente e-postadresser fra forskjellige dokumenter på offerets harddisk. Datavirusgenerert e-post oppgir gjerne en helt fiktiv avsender, derfor er det som regel fåfengt å melde noe tilbake til den man tilsynelatende har fått smittet e-post fra. 

Både virus og ormer kan installere bakdører på offerets maskin. En bakdør er en kode som aktiveres automatisk hver gang en datamaskin starter, og som kan brukes av uvedkommende for å kommunisere med maskinen uten at den legitime brukeren merker det. En bakdør kan utnyttes til å starte programmer på offerets maskin, ødelegge data, eller delta i angrep mot bestemte datamaskiner på Internett, der en mengde maskiner beordres til å sende så mange henvendelser til en bestemt tjeneste at legitime brukere ikke slipper til.

Man bør aldri åpne et filvedlegg til e-post dersom man ikke venter et slikt vedlegg nettopp fra den personen som er oppgitt som avsender. Datamaskiner bør alltid vernes av et oppdatert antivirus-program, og dette virusvernet bør suppleres av en brannmur. Om man likevel skulle bli smittet av et virus, skal en brannmur kunne varsle dersom et ukjent program prøver å sende ut e-post.