Mjukvara Logo

Lär dig allt om datorvirus

Hem / Lär dig allt om datorvirus

Allt om Datavirus!

Postad av: CR och TkJ
Datorvirus är ett stort problem för alla användare, och idag sprids det allt mer farliga virus som ställer till det för såväl den infekterade datorn som alla andra datorer på nätet. I den här artikeln får du lära dig vad det är, hur du skyddar dig och hur du tar bort virussmittor!

Snabbfakta
Hur lång tid tar det?
-35 minuter
Vad behöver jag?
-Internetanslutning.
-Windowsdator.
Vad lär jag mig?
-Vad datorvirus är.
-Hur du skyddar dig.
-Att rensa infekterade datorer.

datorvirusNär viruset Nimda år 2001 började infektera datorer via e-post, nätverk, webbplatser, säkerhetshål i Microsofts webbserver IIS och körbara program, lyckades det under ett dygn smitta över 2,3 miljoner datorer.



Det gick så fort att antivirusföretagen inte hann med att skicka ut uppdateringar till sina kunder. Tekniker stod handfallna och kaoset var snabbt ett faktum. I efterdyningarna av virusattacken beräknade man att skadorna uppnått ett värde på 10 miljarder kronor.

Två år senare slog Blaster till genom att utnyttja ett säkerhetshål i Windows. Datorer med XP eller Windows 2000 smittades snabbt, och ett resultat hos användaren var ett felmeddelanden om RCP-tjänsten och att datorn måste startas om inom 60 sekunder. Listan över välspridda och farliga virus kan göras lång. Mycket lång. Eftersom datorer och användare på grund av Internet är sammankopplade, har det blivit enkelt att sprida virus på väldigt kort tid.

Virustillverkarna består inte längre av cyniska programmerare som vill visa vad de kan. Att skapa virus idag handlar sällan om att bara förstöra, utan om att tjäna pengar. En miljonindustri har växt fram där de flesta datorvirus numera vill lura av dig dina pengar och uppgifter om dig.

Vad är ett virus?

När man idag pratar om datarvirus använder man ordet som en samlingsterm för många olika former av skadlig programkod. Men egentligen är ett datorvirus en programkod som infekterar ett annat program, och sedan exekveras när huvudprogrammet körs. När viruset är aktivt försöker det smitta så många andra filer och program det kan.

Andra kända former av virus är maskar och trojaner. Masken är ett virus som i form av ett fristående program som försöker sprida sig vidare till andra datorer via olika kommunikationskanaler – allt från säkerhetshål i operativsystemet till e-postmeddelanden. Trojaner har fått sitt namn från den trojanska hästen, och är ett virus som presenterar sig som något annat; exempelvis ett litet spel eller ett bildspel.

Syftena med virus varierar, även om dagens aktuella virus som regel är ute efter att på ett eller annat sätt lura dig på pengar och försöka stjäla dina personliga uppgifter, såsom kontorkortsnummer, lösenord och så vidare. Informationen samlas ihop och skickas till cyberkriminella, som sedan säljer vidare det på svarta marknaden.

En del virus är bara till för att förstöra. De saboterar filer både lokalt på hårddisken och på andra datorer som är kopplade till samma nätverk. Det finns virus som är inriktade på att förstöra digitalfotografier och MP3-musik, för att ta ett exempel.

Botnät och zombies

Många virus försöker idag ta kontroll över din dator, utan att du märker det. Dessa virus utvecklas av cyberkriminella, som genom att infektera datorer bygger upp stora nätverk av datorprestanda som du kan använda till olika saker. Sådana nätverk kallas för botnät och en smittad dator brukar kallas för zombie.

En dator som har blivit en zombie kommer oftast inte att ge något sken av att vara smittad av virus. Istället körs ett kontrollverktyg i bakgrunden, som låter administratörerna av botnätet skicka arbetsuppgifter. Ett vanligt exempel på sådana uppgifter är att skicka ut skräppost.

Idag skickas så gott som alla skräppost (spam) via botnät. Hundratusentals smittade datorer får i uppdrag att skicka ut mängder av skräppost, och detta sker utan att användarna till datorerna upptäcker det. Det går att misstänka att ens dator blivit en zombie, om den är ovanligt slö och om nätverkstrafiken pågår även om man inte använder några Internetprogram. En ordinär hemdator som blivit övertagen av botnät kan utan problem skicka iväg tiotusentals skräppost om dagen, vilket kan leda till att Internetabonnemanget blir spärrat av operatören.

Ett annat sätt att använda botnät på, är att göra så kallad DDoS-attacker. Det innebär att datorerna i nätverket börjar skicka mängder av förfrågningar till en viss server, för att krasha den. Mikrobloggstjänsten Twitter råkade under augusti ut för just detta, och plötsligt kunde miljontals användare inte längre komma åt sina Twitterkonton.

Hur virus smittar dig?

Gemensamt för virus är att det på ett eller flera sätt försöker sprida sig vidare för att infektera andra datorer. E-post har varit ett effektivt sätt, som dock stoppats en del med hjälp av de spamfilter som sedan flera år tillbaka används på de flesta e-postservrar.

Vanligt var att ett virus, efter att ha smittat en dator, sökte igenom hårddisken efter e-postadresser och sedan skickade vidare sig till dessa. Då mottagarna i många fall kände igen avsändaradressen, trodde de att den bifogade filen var något helt annat än ett virus och körde igång det.

Numera sprids över 70 procent av all skadlig kod via webben. Här används olika metoder. Det lättaste, ur virusmakarens perspektiv, är att lyckas övertala besökaren att ladda ner och installera något, i tron om att det är något annat än ett virus. Man brukar locka med codecs, gratis antivirusprogram (ironiskt nog), videoklipp på nakna kändisar och verktyg för att knäcka kopieringsskydd på spel och program.

För att sprida länkarna till de farliga webbsidorna utnyttjar man gärna sociala nätverk och andra kommunikationskanaler. Facebook, Twitter, Windows Live Messenger (MSN) och MySpace har många gånger blivit utsatta. Cyberkriminella stjäl användares inloggingsuppgifter för att kunna posta sina meddelanden via dennes konto. På så sätt är det många användare som får länken och den ser ut att komma från någon de känner. Det ökar chansen att de klickar sig vidare till den farliga hemsidan.

En annan metod är så kallade drive-by-downloads. De är värre, eftersom de kan smitta din dator bara genom att du besöker en infekterad webbsida. Denna typ av virus utnyttjar säkerhetshål i operativsystem, webbläsare eller tillägg för webbläsaren för att automatiskt ladda ner och installera ett virus på din dator. Välkända tillägg som Flash, Acrobat Reader och QuickTime har flera gånger upptäckts att ha allvarliga säkerhetshål.

Skydda med antivirus

Det grundläggandet måstet för att skydda sig på nätet, är så klart ett antivirusprogram och en brandvägg. I Windows ingår en brandvägg som från och med Windows XP SP2 duger hyfsat bra. I och med Vista blev brandväggen ännu bättre och fungerar fint.

Vill du ha ett komplett skydd mot de flesta faror, så ska du titta på de kommersiella säkerhetspaketen. Det finns en lång rad utvecklare; Symantec, McAfee, F-Secure, Panda, Norman, Kaspersky med flera. De flesta av dem har så kallade Internet Security-paket som kommer med både antivirus, brandvägg och flera andra funktioner för antispyware, skydd mot farliga webbsidor, föräldrarkontroll med mera.

Som alternativ till de kommersiella paketen finns det en rad gratis antivirusprogram. Dessa är oftast begränsade till att bara innehålla antivirus. De baserar sig på kommersiella versioner, men tillverkarna ger iväg en version gratis till privatpersoner som marknadsföring. Gratisversionerna fungerar ofta helt okej. Det man ibland klagar på är att de inte uppdaterar sig tillräckligt ofta.

Ett antivirusprogram ligger resident i bakgrunden och håller koll på minnet och nya filer. Laddar du ner något från Internet kommer filen att kontrolleras så att den inte innehåller någon farlig kod, och skulle något olämpligt köras kan ett antivirus stoppa det.

Antivirus hindrar väldigt mycket, men du ska ha i baktanken att det inte innebär ett helt säkert skydd. Programmen kan i vissa tillfällen faktiskt släppa igenom virus som det inte känner igen. Men det allra största problemet är användaren. Hur säkert ett antivirus än är, så finns det inget som skyddar från att en klåfingrig användare installerar en trojan eller dylikt. Vett på Internet är det viktigaste skyddet mot farligheter.

Fler stopp på virus

Som jag nämnda ovan så sprids idag en majoritet av alla virus via webben. Därför är det en god idé att hålla webbläsaren och dess tillägg uppdaterade, och kompletta med extra skydd.

Flera säkerhetspaket erbjuder idag en funktion som varnar för farliga webbsidor. Ett bra exempel på detta är McAfee SiteAdvisor, som du även kan ladda ner gratis för både Internet Explorer och Firefox. Programmet integrerar sig med din webbläsare och varnar för farliga webbsidor genom att färgmarkera en ikon nere i statusfältet. Du får även information om sidor när du gör sökningar hos Google, då du kan se om en sida är olämplig redan innan du klickar dig vidare.

Surfar du med Firefox så finns det ett tillägg som heter NoScript. Detta blockerar alla skript som körs på webbsidor, vilket gör din webbläsare mycket säker. Du kan lära tillägget att acceptera skript från trovärdiga sajter. Det tar ett tag innan du har godkänt alla dina vanliga sajter, men det är värt arbetet. Skulle du hamna på en sida som har farliga skript kommer dessa att blockeras.

Det är väldigt viktigt att du håller din webbläsare uppdaterad till senaste versionen. Säkerhetshål hittas kontinuerligt, och dessa fixas med nya versioner. I Firefox väljer du Hjälp -> Sök efter uppdateringar. Internet Explorer uppdaterar sig självt om du har Automatiska uppdateringar igång i Windows (kontrollera Kontrollpanelen).

Försök även att hålla koll på dina tillägg, såsom Flash och QuickTime. Dessa program brukar tala om när det kommer nya uppdateringar och då är det viktigt att du installerar dem så snabbt som möjligt. Ofta är det säkerhetshål som har reparerats.

Det allra viktigaste är att som surfare vara misstänksam. Håll koll på vilken adress du befinner dig på. Bedragare försöker lura dig vidare till andra sidor och få dig att fylla i användaruppgifter, i hopp om att du tror att du befinner dig någon annanstans – exempelvis hos din Internetbank eller på Facebook. Om du tittar i adressfältet ser du var du är.

Med Firefox-tillägget Bit.ly Preview kan de se var förkortade adresser leder någonstans. Många sajter, som Twitter, kortar ner långa adresser och då är det svårt att veta var någonstans länkarna verkligen leder. Med det här tillägget kan du dra muspekaren över en förkortad länk och då visas en popup-ruta med den riktiga länken.

Filer som kommer via e-post, chattklienter och annat ska du vara speciellt misstänksam mot. Om du inte är helt säker på vad det är för fil, ska du inte öppna den. Det kan mycket väl vara virus som skickar sig från din bekants avsändaradress.

Om du drabbats

Skulle olyckan trots allt vara framme och din dator blir smittad av ett virus, räcker det inte alltid med att du har ett antivirusprogram. Avancerade virus hindrar antivirus från att köras och det är som regel väldigt svårt att installera ett säkerhetsprogram på en smittad dator. Vad du kan använda är en virusskanner som körs från ett USB-minne, och därmed inte kräver en installation.

Ett sådant program är ClamWin. Det utvecklas som öppen källkod och är gratis. Virusskannern uppdateras kontinuerligt med nya virus och fungerar fint för att rensa bort smittor och det kan även rädda filer som har blivit smittade. Tyvärr är det inte alls säkert att det går att fixa ett virussmittat system. Viruset kan ha skrivit över massor av viktig data och då är det svårt att rädda det. Det finns en portabla version av ClamWin, som du kan lägga på ett USB-minne.

Om du misstänker att din dator har blivit smittad är det viktigt att du snabbt kopplar ifrån den från nätverket och Internet. Plugga ur externa lagringsenheter så att de inte hinner bli smittade. Att den inte finns tillgång till Internet är viktigt, då många virus hämtar uppdateringar, skickar vidare dina personliga dokument och sprider sig till andra via just Internet.

Vem som helst kan råka ut för virus idag. Att det bara är personer som laddar ner piratkopierade spel och dylikt är en myt. Inte heller handlar det bara om suspekta crack-sidor som sprider virus. Det kan vara helt legitima sajter som cyberkriminella lyckats infektera med farlig kod. Därför är det alltid viktigt att vara källkritisk och misstänksam, fast naturligtvis utan att bli rädd och paranoid.

Alla har vi bekanta som säger att faran är överdriven, som inte kör antivirus och som hävdar att de aldrig smittats av virus. Hur vet de det, om de inte har antivirus? Dagens virus visar inte fula bilder på skärmen. De talar inte om att de finns, och därför är det viktigt att aldrig vara online utan antivirus.

Steg för steg guide för att rensa en dator från virus

1. Installera och starta

ClamWin är gratis att skaffa. Det skyddar inte mot virus, men det skannar din dator och tar bort eventuella faror.

2. Skanna minnet

Det första du bör göra är att skanna igenom internminnet så att inget virus ligger och körs i bakgrunden.
 
3. Kolla hårddisken

Genom att söka av hårddisken kan ClamWin hitta och försöka ta bort virus. Det här tar en stund men är värt jobbet.

Om du gillar denna blogposten om datorvirus så prenumerera på Mjukvara.se . Om du är inne på Mikrobloggande följer ni mig på Twitter här

 

 



 



 

 


 

 

 
 

 

 





Kommentarer



Namn:
E-post:
Kommentar:
Stäng

Med Firefox-tillägget Bit.ly Preview kan du snabbt se var någonstans en förkortad länk leder.
       Med Firefox-tillägget Bit.ly Preview kan du snabbt se var någonstans en förkortad länk leder.
ClamWin är ett open source antivirus som hjälper dig att ta bort virus från din dator
  ClamWin är ett open source antivirus som hjälper dig att ta bort virus från din dator
Symantec Norton är det säkerhetspaket som oftast brukar vinna i tester. Finns även på svenska.
     Symantec Norton är det säkerhetspaket som oftast brukar vinna i tester. Finns även på svenska.
Använd SiteAdvisor för att bli varnad för farliga webbsidor redan i Googles sökresultat.
    Använd SiteAdvisor för att bli varnad för farliga webbsidor redan i Googles sökresultat.
Idag är det virusinfekterade datorer i botnät som sprider skräppost (spam).
    Idag är det virusinfekterade datorer i botnät som sprider skräppost (spam).
Kategorier Antivirus Brandväggar AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratisprogram Internetkatalog

Om Mjukvara.se
Christian Rudolf

Mjukvara.se drivs av Christian Rudolf i syfte att vara en resurs kring programvaror, webapplikationer, internetsäkerhet och hur man använder weben för att göra sitt liv bättre. Mitt mål är skapa gratis, relevant och intressant info för dig som har frågeställningar kring weben och hur man använder den. Vill du kontakta mig gör du lättast det på Rudolf (at) mjukvara punkt se