Vad är ett Virus?
Ett Virus är en oönskad mjukvara, som är designad eller skriven med syftet att ändra hur maskinen arbetar utan din vetenskap eller tillåtelse. En mer teknisk definition kan vara att ett virus är ett segment/del av ett program, som lägger till sig till andra filer och som systematiskt sprider sig från en fil till en annan. Dator virus uppstår inte spontant, utan är skrivna med ett specifikt ändamål.
Ett virus är skrivna för att sprida sig från en fil till en annan, eller till en annan dator utan användarens kännedom. Ett virus kan spridas via olika medietyper, tex disketter, cdrom eller USB enheter även via nätverket. Varje virus brukar även innehålla en payload, det är själva payload. Denna payload kan vara oskadlig tex bara skriva ut ett meddelande. Payloaden kan även vara skadlig och tex ta bort filer, förstöra systemet mm.
Historien bakom dator virus.
1981 – Elk Cloner
Det första viruset skapades och spred sig på Apple II floppy disketter.
Viruset visade följande meddelande på skärmen.
It will infiltrate your chips.
Yes it’s Cloner!
It will stickto you like glue.
It will modify ram too Send in the Cloner!
1986 – Brain
Brain blev skrivet utav Basit samt Amjad, dessa två brödrar hade en datoraffär i pakistan.
Anledningen att dom skrev ett virus var att dom blev trötta på att folk piratkopierade alla program.
Viruset brain var det första bootsektor viruset och spred sig från diskett till diskett.
1987 – Christmas worm, File infectors samt Lehigh.
De första virusen började visa 1987. Virusen infekterade mest com filer, däribland command.com. Första viruset som infekterade command.com var Lehigh viruset.
1988 – Robert Morris masken, MacMag, Scores
1998 kommer nog alltid att vara känt för första gången det var kris på Internet. Morris masken var inte skriven för att spridas i den takt som den masken infekterade andra system, men pga ”slarvkodning” så fortsatte morris masken att infektera maskin efter maskin.
Morris masken spred sig automatiskt via ett par sårbarheter i bla UNIX system, dessa sårbarheter existerade i sendmail, fingerd, rsh/rexec samt svaga lösenord.
1989 – AIDS trojanen
AIDS trojanen var som sagt inte ett virus utan en trojan. AIDS trojanen spred sig som ett AIDS informations program. När man väl exekverat programmet så krypterades hela hårddisken. För att man skulle kunna avkryptera hårddisken så krävde virusmakaren pengar.
1991 – Tequila (Polymorfiskt virus)
Tequila var det första polymorfiska viruset, dvs viruset hade möjlighet att ändra sin ”signatur” därför var det svårt att upptäcka viruset.
1992 – Michelangelo, DAME
Michelangelo var ett av de första virusen som fick mycket publicitet.
DAME som var det första automatiskta toolkitet för att skapa virus kom ut 1992. DAME står för ”Dark Avenger Mutation Engine”. Detta toolkit gjorde det lättare för oerfarna virusmakare att knåpa ihop ett virus.
1995 – Concept Första macro viruset
Det första macro viruset blev upptäckt, Concept infekterade word dokument.
1996 – Boza, Staog
Boza var det första viruset skrivet för att infektera Windows 95 maskiner. Staog var det första viruset som infekterade Linux maskiner.
1998 – Strange Brew och Back Orifice
Strange brew var det första java viruset. Back Orifice var det första kända remote administration verktyget som kom ut. Back Orifice skapades av cDc, Cult of the Dead Cow.
1999 – Melissa och Bubbleboy
Melissa var ett macro virus. Melissa spred sig på två olika sätt, det ena var likt ett virus genom att macrot spred sig till andra dokument. Det andra sättet var likt en mask/worm genom att hitta adresser i Outlook/Outlook express adressboken och därefter skicka sig vidare till alla i adressboken.
Bubbleboy var det första ”automatiska” viruset. Bubbleboy spred sig via mail och spred sig utan att användaren behövde exekvera själva filen, det räckte man hade preview pane aktiverat i Outlook/Outlook express.
2000 – Love Letter ”I Love You”
Om vi säger att Morris masken skapade första stora ”krisen” på Internet så skapade Love Letter kris nummer två. Love letter spred sig som ett kärleksbrev via Outlook/Outlook express. Ämnesraden var ”I Love You”.
Om man öppnade e-mailet så aktiverades ett VBS script som mailade sig vidare till alla i adressboken samt skapade ett antal filer på det ”infekterade” systemet.
Själv fick jag ungefär 15 st ”I Love You” Love Letters.
2001 – Nimda, Badtrans, Code Red
Nimda var ett av de mer sofistikerade masken som kom ut. Nimda spred sig även den enormt mycket. Nimda spred sig via e-mail, utdelade enheter, hemsidor. När nimda drabbade en användare så försökta Nimda göra följande.
Sprida sig via e-mail, sprida sig via utdelade nätverksenheter, testa att hacka IIS 4/5 servrar via ett antal sårbarheter, försöka infiltrera IIS 4.0/5.0 system som var infekterade av CodeRed II.
2002 – Klez, Yaha, Bugbear
Klez blev 2002 stora virus, enligt Sophos stod den för 25 % av alla infekterade system. De 3 stora virusen får 2002 blev Klez, Bugbear samt Badtrans.
2003 – Blaster, Sobig-F, Slammer
Blaster spred sig via RPC DCOM sårbarhet i Windows. Det tog ungefär 3 månader efter att sårbarheten kom ut innan Blaster släpptes ut.
Sobig-F toppade även snart listorna över mest spridna virus. Slammer var en annan mask som spred sig automatiskt via en sårbarhet i MSSQL servrar, även denna mask fick en enorm spridning.
2004 – Netsky, Mydoom, Bagle
2004 kännetecknas nog mest som ett år där det var skriverier ang olika Virusmakare och deras bråk om fördärvelse mm. Detta genom inlagda budskap i de virus som kom ut under året.
Vad är Virusskydd ?
Antivirusprogram är en del av Virusskydd. Ett Virusskydd är ett mer brett begrepp på vad man kan göra för att skydda sig mot virus.
För att man skall få ett bra virusskydd så kan man inte förlita sig helt och hållet på ett antivirusprogram, utan även brandväggar, hålla sina system uppdaterade, sunt förnuft.
Men mer om hur man bygget ett skydd mot virus/malware kan Ni läsa under IT-Säkerhet.