Nettikette

Nettikette for sikkerhet

Hva er, hva gjør et datavirus? Hvordan sikre seg? Hvordan oppdage?

Hva er et datavirus?
Et datavirus er egentlig et helt vanlig program. Et program må kjøres for å fungere, og på samme måte må et virus kjøres for at det skal fungere.

Det spesielle med et tegneprogram er at man kan tegne med det og derfor kalles det også for et tegneprogram. Et virus er et program som infiserer og det kalles for virus fordi det har egenskapen til å infisere.

Et virus´ fremste oppgave er å spre seg fra datamaskin til datamaskin. De fleste virus nøyer seg med å bare spre seg videre mens andre også gjør skade. I 1986 kjente man til en datavirus, i 1989 kjente man til tre og i 1990 var tallet 80. I dag dukker det opp ca 10-20 nye datavirus hver dag.

Hvordan du beskytter deg mot datavirus?
Installer et antivirusprogram og sørg for å oppdatere programmet regelmessig. Antivirusprogrammet må være aktivt når datamaskinen er i bruk.

Viruskontrollér disketter. Om en diskett brukes i ulike datamaskiner bør disketten skrivebeskyttes. Dette gjøres ved å flytte den lille plastbrikken på diskettens nedre del.

Vær forsiktig med å laste ned programvarer fra Internett.

Virussjekk program du henter ned fra Internett før du installerer de. Gode virusprogram gjør dette automatisk. Vær forsiktig med å åpne filer som er vedlagt e-post og særlig dersom de kommer fra ukjente personer eller er filer du ikke har bedt om.

Hva gjør et datavirus?
Et datavirus kan gjøre mange forskjellige ting, for eksempel:

  • Låse datamaskinen
  • Formatere harddisken
  • Skade filer
  • Slette lagringsminnet
  • Vise en tekst på skjermen
  • Generere store mengder uønsket datatrafikk mot andre brukere
  • Sende epost til alle dine kontakter (som finnes i din adressebok)

Er alle datavirus farlige?

Ingen vil ha et virus i sin datamaskin, og selv virus som er helt ufarlige og harmløse kan ta flere timer å få bort. Mange er helt ufarlige, men dersom tid er penger er også harmløse virus å betrakte som farlige.

Det finnes eksempler på en rekke norske bedrifter der virussaneringen har kostet millioner av kroner.

Hvordan du oppdager et datavirus?
Et datavirus kan oppdages på flere ulike måter, for eksempel:

  • Det går ikke å bruke filer eller program
  • Diskettstasjonen eller CD-enheten starter uten grunn
  • Dine utskrifter ser merkelige ut
  • Du får opp tekstmeldinger på skjermen med uhyggelige budskap

Ulike virustyper

Det finnes mange forskjellige typer datavirus, her finner du forklarer på noen av typene.

Trojanske Hester
En trojansk hest er et program som følger med andre uskyldige program. En bruker merker aldri at han har en trojaner installert. De mest kjente trojanerne er Back Orfice, Netbus og SubSeven. Trojanerne fungerer slik at de tillater en innbryter å fjernstyre den infiserte datamaskinen gjennom å for eksempel føre CD-enheten ut og inn, møblere om i hardisken osv.

Larver
En larve er et program som kopierer seg selv. Den store forskjellen mellom en larve og et vanlig virus er spredningshastigheten. Larven finnes heller ikke gjemt i et annet program. Happy99 er et eksempel på en larve.

Logisk bombe
En logisk bombe er et hendelsesstyrt program og en slags trojansk hest som eksploderer når et spesielt vilkår oppfylles, for eksempel når en spesiell dato inntreffer eller når et program er kjørt et visst antall ganger. Man kan si at bomben ligger latent til noe forutbestemt inntreffer.

Makrovirus
Et virus som er skrevet i makrospråket for program som Word og Excel. Makroviruset gjemmer seg vanligvis i Worddokumentets makrodel og aktiveres når dokumentet åpnes. I senere versjoner av Word får du en boks med advarsel som gir deg valgmuligheten å bruke makro eller ikke. Makroprogram er ment å gjøre ting enklere for brukeren, men det er dessverre også ganske enkelt å lage et virus i dette programspråket. Det første makroviruset ble oppdaget så sent som i august 1995 og økningen har siden da vært eksplosjonsartet. I dag tilhører viruset det vanligste blant virus. En kjent makrovirus er Melissa som videresender et Visual Basic-script som søker opp Outlook-Express adresselisten når den åpnes og sender seg selv videre til alle e-postadresser i listen.

Bootsektorvirus
Gjemmer seg i bootsektoren på disketter og harddisk, og i partitionsektorn på harddisken. Når du restarter datamaskinen aktiveres viruset og infiserer så alle disketter. Du får viruset ved å ha forsøkt å boote fra en infisert diskett. Et kjent bootsektorvirus er Michelangelo.

Filvirus
En filvirus legger seg opp i programfiler og aktiveres når vertprogrammet kjøres. Viruset sprer seg videre til andre filer og infiserer eller erstatter disse (for eksempel .com- og .exe-filer). Datamaskinen blir infisert av dette viruset gjennom smittede programfiler som du for eksempel har hentet fra Internett. Det finnes to typer filvirus, direkteaktiverende eller resistente. Et direktevirkende virus infiserer visse utvalgte filer hver gang viruset aktiveres, en kjent variant er Vienna.Et resistent virus plasserer seg i datamaskinens minne når det infiserte programmet kjøres, deretter infiserer viruset alle andre program som kjøres etterpå, et kjent virus er Jerusalem.

Droppers
En dropper er et modifisert program som har til oppgave å installere en virusfunksjon. Viruskoden er vanligvis lagret på en måte som gjør at en virussøker ikke oppdager det som normalt skulle vært oppdaget. Viruset er egentlig en trojaner og er veldig uvanlig.

HTML-virus
En helt ny type virus som i følge oppfinneren selv rammer brukere av Internet Explorer. Når du surfer inn hos en smittet webside aktiveres et Visual Basic-script som søker opp og infiserer HTM- og HTML-dokumenter i brukerens datamaskin. Les mer: Techweb.

Kompanjongvirus
Et virus som benytter en DOS-funksjon som tillater ulike program med samme navn som har ulike endelser å ha ulike prioritetsklasser. Når en infisert fil exekveres, søker viruset opp en .exe-fil og kopierer seg selv til samme bibliotek der den skaper en fil med samme navn, men med endelsen .com, for eksempel HLLC.

Multipatita virus
Et virus som infiserer filer og bootsektorer på disketter og harddisker, for eksempel Pieck.

Retrovirus
Et virus mot antivirusprogram. Viruset forsøker å ta bort antivirusfiler, for eksempel Zarma.

Polymorfe virus
Et mutert virus som gjennom å kopiere seg selv også gjør det vanskelig for virusprogram, for eksempel Byway.

Zoovirus
Et zoo-virus er et virus som utvikles i et forskningslaboratorium og som bare finnes der. Viruset finnes ikke fritt på Internett. Det regnes med at det finnes over 50.000 slike virus.

Hoaxvirus
Dette viruset er egentlig ikke et virus i ordets rette forstand. En Virushoax er en melding som varsler om virus, vanligvis via e-post. Denne beskjeden sendes så videre i uvitenhet for velmenende å advare venner og bekjente om et virus som egentlig ikke finnes. Derfor kan det sies at beskjeden i seg selv blir et virus gjennom at falske advarsler spres på nettet. En kjent hoax er Good Times.

Beskyttelse

Slik beskytter du deg mot ulumskheter på Internett.

Brannmur
For å beskytte din datamaskin mot eksterne angrep, få advarsel om f.eks. inntrengingsforsøk og skanninger kan du installere et brannmur program i din datamaskin.

Virus
For å beskytte din datamaskin mot virusangrep kan du installere et antivirusprogram. Typiske virusprogram er Norman Antivirus, Norton Antivirus, F-Prot, F-Secure. Det finnes mange flere.

E-post
Du bør være forsiktig med e-post som mottas fra ukjente avsendere. Det er veldig populært å spre virus via e-post og iblant skjer det t.o.m. ubevist fra avsenderen. Du bør være ekstra forsiktig med e-post som innholder vedlagte filer (attachments), og særlig om den vedlagte filen kommer fra en ukjent person eller er en fil som du ikke har bedt om.

Du bør i slike tilfeller vurdere om du skal slette e-posten. Om du får en e-post som for eksempel har en hatsk tone så skal du ikke slette meldingen. Brevet er ditt beste bevis dersom du bestemmer deg for å politianmelde saken eller melde hendelsen til oss. Unnlat å svare på eller videresende søppel-post, som for eksempel falske virusadvarsler eller kjedebrev.

Hjemmeside
Har du en hjemmeside og velger å ha en gjestebok, bør du velge en gjestebok som registrerer IP-nr og tidspunkt. Dette for at du lettere skal kunne få hjelp ved misbruk.

Chat
Når du besøker en chat eller et diskusjonsforum for første gang skal du forsøke å få et inntrykk av stemningen. Dersom stemningen ikke virker hyggelig, er det bedre å bytte til et annet forum. Om du skulle bestemme deg for å treffe noen du har chattet med i virkeligheten, bør dere treffes på et offentlig sted. Det kan også være fornuftig å fortelle dette til noen som står deg nær og til og med opplyse om dato, tid og sted.

Gi aldri ut navn, adresse eller telefonnummer. Bruk et nøytralt brukernavn.

Anmeld misbruk
Vegre deg aldri for å anmelde misbruk. Dersom du blir trakassert, truet, utsatt for andre ulovligheter eller oppdager barnepornografi på nettet så anmeld dette til abuse@altibox.no  og overvei en politianmeldelse av saken.

Abuse (Misbruk)

Føler du deg misbrukt eller trakassert på Internett eller hvis du vet at noen har trengt seg inn på ditt private Internett, kan abuse hjelpe deg.

Hva er abuse?
Abuse kan beskrives som uakseptabel oppførsel eller uakseptabel bruk av en tjeneste, et misbruk. Hva du kan gjøre og ikke gjøre reguleres av gjeldene lovgivning men også av vanlig nettikette.

Eksempler på misbruk er:

  • Datainntrengning eller forsøk på dette
  • Brudd mot copyright-loven
  • Inneha/eksponere barnepornografi
  • Bruke/anvende opphavsrettsbeskyttet programvare, filmer, musikk, bilder etc.
  • True/trakassere/krenke andre på chat, via e-post, via gjestebøker m.m.
  • Kjedebrev og pyramidespill via e-post/news
  • Spamming
  • Portscanning
  • Sabotasje
  • Mailbombing
  • Tilgjengeliggjøre serienummer til opphavsrettsbeskyttet programvare

Det kan synes selvfølgelig at en f.eks. ikke skal trakassere eller true noen andre på nettet. I virkeligheten” blir ofte en slik handling politianmeldt og det finnes derfor ingen grunn for å støtte lignende oppførsel på nettet.

Bruk som strider mot disse reglene kan resultere i temporær eller permanent avstengning. Vi forbeholder oss retten til å eksklusivt bestemme over dette.

Hvor anmelder jeg abuse?
Abuse anmeldelser sendes per e-post til abuse@altibox.no. Er hendelsen av kriminell karakter henvender du deg til nærmeste politistasjon.

Barnepornografi anmelder du til Redd Barna:
http://www.reddbarna.no
men også til abuse@altibox.no om kilden tilhører ditt bredbåndnett.

Når du sender en abuse anmeldelse til oss er det viktig at du får med så mye informasjon som mulig. Dette for å lette etterforskningen.

En anmeldelse bør innholde:

  • Kort beskrivelse av hva som fører til din anmeldelse
  • Loggfil (fra event. Brannmur)
  • IP-adresse
  • Tidspunkt (dato, klokkeslett og tidssone)
  • Om anmeldelsen gjelder e-post/news så må fullstendig overskrift samt innhold vedlegges
  • Navn, adresse og hvor vi kan nå deg.

Om din anmeldelse retter seg mot en kunde som ikke tilhører oss, kan du gjennom IP-adressen selv finne ut hvilken internettoperatør du skal sende din anmeldelse til. Du kan kontrollere IP-adressen mot ulike databaser:

For adresser i USA:
http://www.arin.net/

For adresser i Europa:
http://www.ripe.net/

For adresser i Asia:
http://www.apnic.net/