Hvad er Computervirus?

Ordet virus er en generel samlebetegnelse for en række programmer, der kan skade din computer. Her kan du læse om de vigtigste former, som ordet virus dækker over.

Virus

En computervirus er et program, der er i stand til at kopiere sig selv og sprede kopierne til andre computere. En computervirus er afhængig af noget, der bærer den videre til en anden computer. Det kan være et program eller en fil, som den skjuler sig i. Virus kan desuden bære et skadeligt indhold, der betyder, at den for eksempel kan slette filer eller give fremmede adgang til den ramte computer.

Orme

En orm er mere selvstændig end den traditionelle virus, fordi den ikke er knyttet til et program eller en fil. Ormen spreder sig selv over det netværk, som computeren er tilkoblet. Det kan både være det lokale netværk eller internettet. Da ormen er afhængig af en forbindelse over et netværk, er servere de mest udsatte, fordi de som regel har fast forbindelse til nettet.

I dag har flere og flere hjemmecomputere bredbåndsforbindelse til internettet i form af ADSL eller et kabelmodem. Det betyder, at hjemmecomputere ligesom servere kan være på internettet hele tiden, og at de er mere udsatte for ormeangreb.

E-post-baserede orme

De mest udbredte orme er en mellemting mellem traditionelle orme og virus. Disse orme er kendetegnet ved, at de spredes via e-post. De ankommer i form af en e-post, der indeholder en vedhæftet fil. Hvis modtageren dobbeltklikker på filen, aktiveres ormen, og den sender sig selv videre til alle de adresser, den finder på computeren.

Makrovirus

Nogle programmer anvender makroer, der er små programstykker til at udføre en række handlinger i programmet. Det er ofte tekstbehandlings- eller regnearksprogrammer, som fx MS Word og MS Excel, der anvender makroer.

En makrovirus er en virus, der bæres af en makro. Når først et dokument er ramt af makrovirus, vil virus blive spredt til alle de dokumenter, du herefter åbner på computeren med tekstbehandlings- eller regnearksprogrammet. Bliver dokumentet åbnet på en anden computer, bliver den også ramt. På den måde spreder makrovirus sig.

Trojansk hest

En trojansk hest er et program, der ikke er, hvad det giver sig ud for at være. Det vil sige, at den forklæder sig som et andet program.

En trojansk hest vil udføre uønskede handlinger, som oftest er af skadelig karakter. Programmet kan fx være et spil eller et gratis program, du har downloadet fra internettet. Nogle trojanske heste efterlader en “bagdør” på computeren, som kan give en hacker adgang til computeren. Hermed har hackeren mulighed for at overtage kontrollen med computeren, kopiere og slette dokumenter eller ændre den på anden vis.

Hackere og virus er to begreber, der ofte følges ad. Hackeren kan anvende en virus til at overføre en trojansk hest til en anden computer, så hackeren kan få adgang til den.

Hoax

Hoax betyder spøg eller svindelnummer. En hoax er altså ikke en egentlig virus eller et program, men en falsk advarsel i en e-post om en virus, der ikke findes. E-posten kan indeholde en beskrivelse af virus og en vejledning til, hvordan du fjerner den. Hvis du følger vejledningen, bliver du måske bedt om at fjerne en vigtig fil eller programdel på din computer. Hvis du gør det, virker computerens styresystem måske ikke længere.

E-posten er sandsynligvis sendt af nogen, du kender. En hoax spredes ved, at folk i god tro sender advarslen videre. En hoax kan fx have en tekst, hvor der står noget i retning af: “Send straks denne advarsel videre til alle dine venner”.

I august 2003 oplevede verden det værste virusangreb indtil nu. I Danmark blev mange virksomheder og institutioner ramt og bombarderet med beskeder med virus. Det resulterede i ekstrem langsom elektronisk postgang og deciderede nedbrud. Også private brugeres pc’er blev påvirket. Den 20. august filtrerede TDC 350.000 inficerede elektroniske beskeder fra i timen.

Hvordan får du virus?

Alt, hvad der kommer ude fra og ind i din computer, kan være kilde til virus. Det kan være e-post, besøg på hjemmesider, cd’er og disketter.

I dag er det e-post, der er skyld i langt hovedparten af virusangreb. Hvis du får tilsendt en e-post med virus, kan den sprede sig lynhurtigt til alle i din adressebog på computeren. Der er eksempler på virus, der har spredt sig jorden rundt på få minutter.

De fleste virus spreder sig via e-post.

I nogle af de e-post skal du først klikke på en vedhæftet fil for at aktivere virus. I andre tilfælde er det nok, at epostens indhold vises automatisk, uden at man har åbnet den.

Hvis du får en virus, der sender sig selv til personer i din adressebog på computeren, vil dine venner og bekendte få en virusramt e-post med dig som afsender. Der er måske større chance for, at de vil aktivere virus i en e-post fra nogen, de kender. Ofte er virus’ afsenderadresse eller tekst i emnelinjen medvirkende til, at den bliver åbnet og aktiveret.

For eksempel vil en e-post fra en kollega med titlen “I LOVE YOU” nok vække interesse hos de fleste.

Spam

En særlig type e-post, der også kan medføre virus, kaldes spam. Spam er e-post, du ikke har bedt om at få, og som reklamerer for alverdens ting lige fra pornohjemmesider til “billige” lån. Spam sendes ud i uhyre store mængder til vilkårlige modtagere. Den, der udsender spam, har programmer, der skanner internettet for e-postadresser, så de kan opsamle millionvis af e-postadresser. Det nyeste påfund er at udsende spam med virus, der kan få andre folks computere til selv at udsende spam.

Det er ulovligt at udsende spam i Danmark. Du kan klage over spam – læs mere på forbrugerombudsmandens hjemmeside om e-handel, Net-tjek.dk.

Filer fra internettet

Har du adgang til internettet, har du også mulighed for at downloade filer. Hvis du er uheldig, kan disse filer indeholde virus. Det kan være noget så uskyldigt som et tekstbehandlingsdokument, som indeholder en makrovirus.

Du kan også downloade programmer, der i virkeligheden indeholder en trojansk hest, uden at det kan ses. Der findes også hjemmesider, hvor du får virus bare ved at besøge dem. På nogle hjemmesider kan du få en besked, der ligner en advarsel fra Windowssystemet, og ligegyldigt om du trykker OK, JA eller NEJ starter et program, som er en virus.

Hvorfor får du virus?

Mange virus eller orme udnytter sårbarheder og sikkerhedshuller i den almindelige software, vi anvender. De fleste programmer fungerer udmærket, selvom der er sikkerhedshuller i dem.

Dem, der skriver virus, er interesserede i at få spredt virus til flest mulige computere. Derfor leder de bevidst efter sikkerhedshuller i de mest brugte programmer, som fx Windows, Internet Explorer og Outlook. I dag findes der programmer, der skanner internettet for computere med de sårbarheder, en hacker ønsker at udnytte.

Hvis du har fået virus eller en orm, der giver adgang til din computer, kan konsekvenserne være meget forstyrrende eller endda katastrofale. Du kan risikere at miste vigtige data, som enten virus eller hackeren sletter. Du kan også risikere, at virus via e-post sender tilfældige dokumenter fra din computer til personer i din elektroniske adressebog. I værste fald kan din computer blive udnyttet til kriminelle aktiviteter, fx som lager for ulovlige billeder eller musikfiler.

I øjeblikket er tendensen, at lige så hurtigt softwareproducenterne får lukket sikkerhedshullerne i softwaren, lige så hurtigt finder hackerne eller “virus-bagmændene” et nyt hul. Derfor er det vigtigt, at du opdaterer dine programmer lige så snart, der kommer en ny opdatering.