Datorvirus eller datavirus är små datorprogram som sprider sig genom att lägga en kopia av sig själva inuti andra program, värdprogram, på sådant sätt att koden körs då värdprogrammet körs. Då ett infekterat värdprogram körs kan dess virus spridas ytterligare och även utföra annat som viruset har konstruerats för att göra. I dagligt tal kallar man ofta alla typer av skadlig programkod för virus.

För att de egentliga virusen skall kunna spridas krävs dels att infekterade program kopieras till andra datorer, dels att programmen körs med tillräckliga rättigheter för att kunna infektera andra program. De egentliga virusen är numera ovanliga och deras roll har övertagits dels av makrovirus, som bifogar sin kod till olika typers dokument i form av så kallade makron, dels av trojanska hästar, där den skadliga koden är inarbetad i, inte bara bifogad, ett annat program, om inte hela programmet är skrivet för ändamålet.

Spridning via e-post

Såväl virus som makrovirus och trojanska hästar sprids ofta genom e-post, så att programmet eller det infekterade dokumentet skickas som en bilaga eller genom en länk i själva brevet. En oförsiktig användare kan då lätt komma att köra koden. Ibland utnyttjas svagheter i operativsystemet eller e-postprogrammet så att koden körs mer eller mindre automatiskt.

Ofta innehåller programmet kod för att leta rätt på e-postadresser på den drabbade datorn och skicka koden vidare till dessa. För att göra meddelandet mer personligt kan en del virus använda dokument eller dokumentfragment de hittar på datorn.

Virus och operativsystem

Intrång av datorvirus förebyggs genom att undvika att köra främmande program, och genom uppdatering och val av operativsystem, e-postprogram, webbläsare och andra program som kan komma i kontakt med främmande filer. För att upptäcka och avlägsna virus finns antivirusprogram.

Majoriteten av dagens datorvirus är skrivna för Microsoft Windows. Orsakerna är flera: En del på månganvändarsystem självklara begränsningar saknades länge i Windows och Windows körs fortfarande ofta så. Windows-användare är vana med att rekommenderas att ladda ner och installera främmande program, medan användare av många andra operativsystem är vana att få de allra flesta av sina program från en central pålitlig källa. Windows skiljer i användargränssnittet inte mellan att öppna och köra en fil, vilket gör det lätt att lura användare att köra främmande kod. Slutligen är Windows det mest populära operativsystemet.

Enligt antivirusföretaget McAfee fanns det år 2004 över 100 000 olika virus och trojanska hästar och varje dag tillkommer 25-30 nya virus.

Det finns virus även till DOS och gamla Mac OS, men det finns ytterst få Unix-virus. I Unix distribuerades programvaran ofta som källkod, användare har skrivrättigheter bara till program de installerat för sig själva och användarna var tekniskt kunnigare än PC-användarna. Allt detta bidrog till att virus hade svårt att sprida sig. Interaktiva inbrottsförsök, rootkits och internetmaskar fanns och finns också för olika Unix-varianter.

Datorvirusens upphovsmän

Personerna som står bakom spridandet av datorvirus har på senare år ändrat karaktär. Från att ha varit duktiga programmerare som vill testa sina kunskaper och se hur snabbt deras harmlösa program kan spridas över världens datorer är det nu till stor del organiserade ligor som tjänar pengar på virusspridningen. Vissa datorvirus öppnar i samband med infektering tjänster på de drabbade datorerna vilket gör att de fungerar som en knutpunkt och fjärrstyrd datorslav vid till exempel överbelastningsattacker. Se botnet.

Kända datorvirus

Skadlig kod

En generisk term för skadliga datorprogram är "skadlig kod". Virus är en typ av skadlig kod. En besläktad företeelse är "maskar", som inte behöver någon hjälp från användaren för att spridas. Andra kategorier av skadliga datorprogram är till exempel trojanska hästar och logiska bomber. Namnet "trojansk häst" anspelar på krigslisten använd av grekerna under kriget mot Troja beskrivet i Iliaden.

Ett samlingsnamn för dessa olika typer av skadlig kod är malware.

  • Virus - Sprider sig till filer lagrade på den infekterade datorn och följer med infekterade filer när de överförs till andra datorer.
  • Mask/Worm - Sprider sig via datornätverk mellan datorer.
  • Trojansk häst/Trojan - Utger sig för att göra en sak, men utför andra saker vanligen dolda för en användare, till exempel nedladdning av spionprogram.
  • Logisk bomb - Utför en (skadlig) handling under speciella villkor, till exempel att ett visst datum infinner sig.
  • Spionprogram/Spyware - Spionerar på privat information på infekterade datorer, och skickar informationen över internet.
  • Annonsprogram/Adware - Visar annonser på infekterade datorer.
  • Keylogger - Registrerar information om de tangenter som trycks på datorn, till exempel lösenord, och lagrar informationen lokalt för senare åtkomst eller skickar den via internet.

Källor

Externa länkar