Samfunnsinformatikk
... mer enn bare Marx!

Pensum:



 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Datavirus og Culparegelen

Hva er datavirus?

Ekspertene er uenige om hva som er en presis definisjon på et datavirus, men enkelt sagt kan vi beskrive dataviruset som et dataprogram laget for spøk eller for å ødelegge, som kan legge inn kjørbare kopier av seg selv i andre dataprogram (inklusive systemprogram). Hvert infisert program kan så igjen plassere ytterligere kopier av dataviruset i andre program.

På grunn av medienes oppmerksomhet rundt dette fenomenet, kan en få inntrykk av at datavirus er noe nytt. Men teorien bak datavirus kan spores tilbake til 1940-tallet og John von Neumanns avhandling, ”Theory and Organization of Complicated Automata.” Her diskuterte han muligheten av å konstruere reproduserende program, og på 1950-tallet utviklet et team ved Bell Labs et program de kalte ”Darwin.” Programmet reproduserte seg selv, og angrep andre programmer for å ødelegge dem. De første datavirus utenfor et laboratorium dukket opp først på 1980-tallet. Og det første datavirus beregnet for en personlig datamaskin kom i 1982. Programmet ble kalt ”Elk Cloner”, og var laget for Apple II.

I media verserer det ofte en rekke andre begreper som trojaner eller orm, og gjerne på en slik måte at en får inntrykk av at dette er det samme som virus. Det er det imidlertid ikke, men programmene har visse likhetstrekk.

Ormer, logiske virus og trojanske heste 

Ormer

En orm er et dataprogram som kopierer seg selv, men (i motsetning til datavirus) uten å ha behov for et vertsprogram for å få utført kopieringen. Et ormeprogram beveger seg gjennom alle nivåer i et datasystem uten å benytte et annet program som vert. En orm kan for eksempel trenge seg inn i din PC via et vedlegg i e-post. Hvilken skade den utfører avhenger av hvordan den er programmert, men et eksempel er at den sender seg selv, sammen med ulike vedlegg, videre til alle adressene i ditt e-postsystem.

Logiske virus

Dette er programmer som modifiserer vertsprogrammet, og kan i tillegg slette og erstatte vertsprogram med seg selv. Dette skjer ved at programmet gir filen et nytt navn. Logiske virus trenger seg inn i din PC på samme måte som andre virus eller ormer, og ødeleggelsene vil variere.

Trojanske hester

Uttrykket ”trojansk hest” har sin opprinnelse i gresk mytologi, og betegner en krigslist benyttet av greske soldater under beleiringen av Troja (ca. 1200 f.Kr.). Grekerne lot som om de oppga kampen om byen og seilte bort med sin flåte. Men de lot en stor trehest stå igjen som en offergave til borggudinnen Athene. Hesten rommet en flokk med krigere. Trojanerne rev ned en del av bymuren for å ta inn den store trehesten, og i løpet av natten krøp de greske krigerne ut og satte byen i brann, drepte alle mennene og tok kvinnene som fanger.

Disse spesielle dataprogrammene er bygd på samme måte som den greske trehesten. Men i stedet for greske krigere inneholder programmet et annet program som utløses når en gitt forutsetning slår til, for eksempel en spesiell dato. Dette programmet kan enten ta kontroll over PC-en din uten at du merker noe som helst, eller slette alle data straks du starter programmet. Blant de mest kjente trojanske hestene er Back Orifice, NetBus og Sub7. Disse programmene er fritt tilgjengelig på Internett, og hvem som helst kan laste dem ned og sette dem opp til å gjemme seg inne i et annet program. Deretter må vedkommende få kjørt dette programmet på maskinen din. Dette kan gjøres ved å lure deg til å laste ned og kjøre programmet. Når trojaneren er installert, kan vedkommende, gjennom en bakdør som nå er åpnet, få full kontroll over din datamaskin over Internett. De fleste kjente trojanere tillater nedhenting av alle filer fra harddisken på den infiserte maskinen. Noen kan også overvåke alle tastetrykk på maskinen, se skjermbildet, styre musepilen eller avlytte rommet maskinen står i ved hjelp av maskinens mikrofon. De fleste trojanske hester er i dag så velkjente at de blir oppdaget av antivirusprogram.

Det er viktig å være klar over to ting med datavirus:

1. Datavirus er et program, og det må derfor kjøres for å fungere. Datavirus kjøres først og fremst fordi brukerne åpner vedlegg de får i e-post uten å sjekke hva dette er for noe. Det har vært påstått at enkelte virus og ormer kan spre seg selv om brukerne ikke åpner vedlegg. MEN dette gjelder kun maskiner der systemet åpner e-posten automatisk, OG kjører de vedlegg systemet finner vedlagt.

2. Datavirus, ormer og trojanske hester er PLATTFORMAVHENGIG. Dvs at de kun kan utføre sine innstruksjoner innenfor det system de er laget for. Et datavirus laget for Windows fungerer ikke på Linux, osv.

Hvorfor er det så slik at folk åpner vedlegg, enda media nå i mange år har vært fulle av advarsler mot nettopp en slik uforsiktighet?

Les denne artikkelen: http://www.eweek.com/article2/0,4149,1473144,00.asp

Hva mener du om artikkelforfatterens synspunkter?