Vi bryr oss om ditt personvern

Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer

Nyheter

Mer
Min side Logg ut

Nye datavirus: «Tagging med kjedebrev»

De siste ukene har du kunnet stifte et ublidt bekjentskap med datavirus som «Melissa» og «Papa». De mangfoldiggjøres i vanvittig tempo, og kan i enkelte tilfeller ødelegge PC'en.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Og det blir stadig flere av dem.

- Det er omtrent som om taggerne skulle ta i bruk kjedebrev. Virusene gjør ikke så mye maskinskade, men de sprer seg så kjapt at de kan sprenge datanettverk, sier produktsjef Håkon Hauan i Norman Data Defense Systems (NDDS), et selskap som blant annet lager anti-virus-programmer.

I visse miljøer gir det prestisje å lage og spre datavirus, liksom taggere som setter sin «ære» i å tilsvine flest mulig vegger.

- Det er vanskelig å se andre motiver, bortsett fra det å skape problemer for andre. Men det har nok også forekommet eksempler på bevisst og målrettet sabotasje, sier Hauan.

50-60 ganger

-«Melissa» og «Papa» er ny type virus som mangfoldiggjør seg 50-60 ganger i hvert ledd. De gjør ikke annen skade enn å generere en raskt økende storm av e-post, men dette kan være nok til å lamme relativt store datanettverk, sier Hauan.

Han bekrefter at NDDS har hatt stor pågang de siste dagene.

Datakoden for disse virusene er lagt ut på internett, noe som gjør at de stadig dukker opp i nye varianter.

26. april

Langt farligere virus enn «Melissa» og dens avkom er CIH-viruset, som ligger latent i tusenvis av datamaskiner.

- Man antar at langt over 100.000 datamaskiner er infisert av CIH-viruset. Det kan ødelegge en del av pc-en hvis det ikke blir oppdaget før det er programmert til å slå til, den 26.april, sier Hauan.

CIH-viruset kan ødelegge BIOS-brikken, en meget sentral del av datamaskinen. I mange tilfeller må man skifte ut hele hovedkortet.

- I verste fall, som i enkelte bærbare pc-er, må man kassere hele datamaskinen, sier Hauan.

Kappløpet

CIH-viruset er et avansert, men kjent virus, som man vet hvordan man skal nøytralisere. Men den store utfordringen for anti-virus-makerne er å holde seg i forkant av utviklingen. Det arter seg nærmest som et våpenkappløp.

- Vi lager anti-virus-programmer som identifiserer kjente virus, og dem finnes det mange av, nærmere 40.000. Men omtrent hver dag kommer det til nye, med andre kjennetegn enn de vi vet om.

- «Melissa» var et slikt virus. Det lot seg ikke kjenne igjen av anti-virus-programvaren. Men det var ikke særlig avansert, så bare to timer etter at vi fikk tak i det hadde vi utviklet programvare til å stanse det, sier Hauan.

Nettsmitte

Mens datavirus tidligere spredde seg hovedsaklig ved kopiering fra diskett, er det nå internett som er hovedkanalen for smitten.

Gratis programvare som lastes ned fra nettet kan inneholde datavirus, mens den siste utviklingen har vært basert på spredning ved vedheng til e-post.

- Selv om man uansett skal være varsom med å åpne vedheng fra avsendere man ikke kjenner, gir ikke dette beskyttelse god nok. Avsenderen vet ikke alltid at vedhenget er infisert med virus, sier Hauan.

Straffbart

Han understreker at ingen er tjent med panikk og dommedagstemning.

- Har man tilstrekkelig beredskap og utviser en viss varsomhet bør man være sikret mot de verste datakræsj. Vi ser oss mer som selgere av forsikring enn redningvester, sier Hauan.

Virus-taggerne bør også være oppmerksom på en tendens til skjerping av straffen for produksjon og spredning av datavirus. En 30-åring fra New Jersey som er siktet for å stå bak «Melissa» ble i helgen sluppet ut fra varetekt - men mot kausjon på 100.000 dollar.

(NTB)