Retningslinjer vedrørende ondsindet kodet - den usynlige fjende

Du kan ikke se den, og du ved ikke nødvendigvis, hvornår den har slået til - før det er for sent. Det er de mange typer ondsindet kode - bedre kendt som virus og orme. De kan gøre din computer til krøbling og forvolde skader på dine personlige filer. De har mange navne, og vi vil se på de mest almindelige i disse retningslinjer. Ved den sidste optælling var der over 53.000 virustrusler i omløb. De er ude efter dig, så sørg for at finde dem først!

Hvad er en virus?

En virus er et program, der inficerer systemer ved at omskrive filer eller ved at indsætte eller vedhæfte en kopi af sig selv i en fil (herunder e-mail-filer). Når en inficeret fil åbnes, eksekveres den integrerede virus. Ofte er brugere ikke klar over, at dette foregår i baggrunden. Den kan replikere sig selv inden for én computer, men for at kunne inficere andre maskiner skal den sendes videre i et program, en e-mail-fil eller en vedhæftet fil, en inficeret diskette eller andre "ikke-permanente medier", selvom den ikke kan sprede sig selv fra computer til computer uden hjælp.

Hvad en virus kan gøre

En virus kan udrette minimal skade ved at kopiere sig selv og dernæst tillade programmer at køre normalt. De fleste udretter dog langt større skade ved at levere en såkaldt "payload" (data). De kan f.eks. vise en bestemt meddelelse på maskinens skærm, udføre en sletning eller ændring i en bestemt fil eller bestemte filer, slette hele filer eller endog omformatere din harddisk.

Mobil kode

Mobil kode er faktisk programmering, der angiver, hvordan programmer udveksler informationer. Den er blevet skabt af og til Webudviklere, som bruger den til at skrive programmer, som Webbrowsere automatisk kan hente og starte. Koden kan imidlertid også bruges som et våben i computerkrigsførelse. Når den først er overført til dit system, kan hackere overføre data fra din computer tilbage til deres computere uden din viden. De kan stjæle dine adgangskoder eller kreditkortoplysninger, slette eller overføre vigtige filer og endog gøre dit system ubrugeligt.

Almindelige former for mobil kode

Java-applets er selvstartende programmer, der er skrevet i programmeringssproget Java (oprindeligt udviklet af Sun Microsystems). Java-applets kan udføre et hvilket som helst antal opgaver og kan integreres i Websider eller sendes som vedhæftede filer i e-mails. Da de fleste Webbrowsere er indstillet til automatisk at køre Java-applets, kan applets, som er af ondsindet karakter, være en alvorlig trussel. Det er muligt at ændre indstillingerne på din Webbrowser, så du bliver advaret, før du starter en Java-applet.

ActiveX-objekter, i nogle henseender magen til Java-applets, men baseret på en teknologi, der oprindeligt er udviklet af Microsoft, har fuld adgang til operativsystemet Windows, hvilket gør dem meget stærke og somme tider farligere end selv Java-applets.

Makroer er sprog, som, når de integreres i filer, automatisk kan udføre softwarekommandoer uden brugerens vidende. Når de er overført eller udført, har makroerne fuld adgang til brugerens filer og kan udføre systemændringer angivet af kodeforfatteren. Mange Windows-baserede makroer er skrevet i Visual Basic.

VBScript, som på mange måder ligner Netscapes JavaScript, er et Microsoft-scriptsprog, som gør det muligt at integrere interaktive elementer i HTML-dokumenter.

En orm er et program, som faktisk kan formere sig uden brugermedvirken. En orm er ikke teknisk set en "virus", fordi den kan reproducere sig selv - af sig selv. Et godt eksempel herpå er e-mail-ormen ILOVEYOU, som automatisk e-mailede sig selv til alle i modtagerens adressekartotek. En orm kan sprede sig til hundredtusindvis af maskiner meget hurtigt via de lokale netværk og Internettet.

Termen "zombie" er kommet til at betyde en computer, der i al hemmelighed har fået implanteret et passivt program, der senere skal vækkes med henblik på at hjælpe i et kollektivt angreb på et andet system. Zombier er en forholdsvis ny spiller på banen.

En trojansk hest er et ondsindet program, som foregiver at være et godartet program, f.eks. en pauseskærm, et spil eller en anden type hjælpeprogram. Det replikerer ikke sig selv som en virus, kopierer ikke sig selv som en orm og spredes normalt pr. e-mail eller via Weboverførsler.

Falske trusler

Der opdages nye virus hele tiden, men samtidig verserer der mange rygter om virus og andre typer ondsindet kode, der ikke eksisterer i virkeligheden. Der er dog nok af dem, til at Symantec registrerer dem og kan tilbyde værktøjer, så du kan kontrollere dine oplysninger en ekstra gang og holde dem op mod kendsgerningerne. Besøg Symantec Security Response regelmæssigt for at følge med i de seneste trusler mod dit system, reelle eller det pure opspind. Vi giver dig de seneste oplysninger om reelle virus samt om falske trusler, og de giver dig øjeblikkelige antivirusopdateringer, så du kan beskytte din computer mod nye trusler.

Hvordan inficerer ondsindet kode din computer?

Nu da du har lært noget om de forskellige typer koder, du skal holde øje med, hvordan kommer de så rent faktisk ind i din maskine? Farlig kode kan komme ind i dit system og forvolde skade ad mange forskellige kanaler. Mobil kode kan selv komme rundt - den behøver blot en åben pipeline - og det er derfor, bredbåndsforbindelser så ofte bliver ofre for den. Andre typer virus er imidlertid blinde passagerer. De to bedste veje ind til pc'en for denne type virus eller inficeret kode er gennem overførsler fra Websteder, via e-mails eller i vedhæftede filer i e-mails.

Virusforebyggelse

Åbn aldrig e-mails fra folk, som du ikke kan genkende, og overfør kun data fra kilder, som du kender godt. Scan alle e-mail-vedhæftelser og overførsler, før du åbner dem. Og da der opfindes nye virus dagligt, skal du opdatere dine virusdefinitioner hyppigt.