RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Slik lages et datavirus

(TV 2 Nettavisen/CS)
Du trenger slett ikke være datageni for å lage et datavirus som rammer hele verden. Alt som trengs, finnes lett tilgjengelig på internett. TV 2 Nettavisen forteller hvordan datavirusene blir laget.

Etter en uke med intense virusangrep bør Sobig.F være et kjent navn for de fleste PC-brukere. Dataviruset har rammet millioner av Windows-maskiner over hele verden og omfanget vokser jevnt. Aldri før har et virus spredd seg så hyppig.

Spørsmålene mange stiller seg, er hvordan dette kan skje og hvem som har laget dataviruset. Sannheten er at datavirus av typen Sobig.F ikke er spesielt vanskelige å lage. Eksperter TV 2 Nettavisen har snakket med, forteller at hele jobben med å utvikle et virus kan gjøres på en halvtimes tid.

Alle vil ”ta” Microsoft
De fleste virus er laget for å angripe operativsystemet Windows fra Microsoft. Årsaken er at Windows har en markedsandel på rundt 90 prosent. Et virusangrep vil derfor være klart mest effektivt på denne plattformen. I tillegg hevder enkelte at det er vanskeligere å lage effektive virus til systemer som Macintosh og Linux.

I Windows oppdages stadig sikkerhetshull. Det er disse virusforfatterne utnytter grovt. Erfaringsmessig tar det alltid tid fra et sikkerhetshull oppdages til det er tettet på alle maskiner. Svært mange brukere lar være å oppdatere sin programvare og har derfor sikkerhetshullene åpne i lang tid.

Annonserer hullene
De ulike sikkerhetshullene blir fortløpende orientert om på ulike nettsteder. Blant annet legger Microsoft selv ut informasjon om sikkerhetshullene på sine utviklersider. Virusforfatterne kan dermed snappe opp feilene og se hvordan de kan utnytte dem. Et sikkerhetshull som kan stenges, kan selvsagt også utnyttes.

Sikkerhetshullene gjør svært ofte at uvedkommende kan få adgang til maskinen uten at eieren er klar over det, eller kan stanse det.

Verktøyene for å lage selve dataviruset finnes på de fleste PC-er med operativsystemet Windows. Det finnes også et utall ”hackersider” på nettet som tilbyr programmer for å skrive virus. Disse er som regel svært enkle å bruke og det er slett ikke behov for å være avansert bruker for å få det til. Noen få linjer med datakode er alt som skal til for å lage et skikkelig virus.

Det første Sobig-viruset dukket opp i januar og har siden kommet i fem varianter. Alle virusene er basert på den samme grunnstammen, men er modifisert for å unnslippe antivirusprogrammene.

Ber viruset jobbe
I praksis er det mulig å kun skrive inn hvilket sikkerhetshull viruset skal utnytte og hvilken funksjon det skal utføre. Et av de mer uskyldige virusene gjør at CD-skuffen på PC-en åpner og lukker seg ukontrollert. Andre virus griper tak i innholdet på maskinen og kan slette bilder, musikk eller dokumenter. De mest alvorlige virusene er programmert til å slette sentrale systemfiler som kan ødelegge hele maskinen.

For at virusangrepene skal være vellykket må viruset testes mot antivirusprogrammene på markedet. Dette gjør virusforfatterne ved å selv være kunder hos selskapene og følge med på oppdateringene. Før de sender viruset ut på nettet kjøres det gjennom antivirusprogrammene for å se om det blir stoppet eller ikke. Antivirusprogrammene kan bare stoppe virus som de kjenner identiteten og oppførselen til. Derfor kommer alltid ”kuren” først en stund etter at det første viruset er oppdaget.

Ville bare leke
De nedlastede ”Gjør-det-selv-programmene” brukes også stadig for såkalte Denial-of-service-angrep som i korthet går ut på å overbelaste nettet med trafikk. Blant datanerdene er slike operasjoner sett på som ”fjortishandlinger” og personene som lager slikt, blir ofte fryst ut fra nyhetsgrupper og miljøer.

Derimot er det status om man klarer å lage et datavirus som skaper mye problemer. Ofte er virusskapernes argument at de ønsket anerkjennelse innad i miljøet eller at de gjorde det som en spøk og ikke så konsekvensene.

Datavirus er små programmer som infiltrerer de øvrige filene på datamaskinen og utfører spesielle handlinger. Sobig.F-viruset var blant annet programmert for å samle inn alt av e-postadresser og videresende seg til disse i stort antall. Det er årsaken til at viruset har fått så stor spredning og skapt så store problemer.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

Våre bloggere