Virus, aka skadeprogram

-"Min dator beter sig konstigt. Kan det vara ett virus?"

Virus är utan vidare en av orsakerna en dator kan bete sig konstigt - men vad är virus egentligen?

Liksom när vi människor får virus så handlar det även med datorer om att ha blivit infekterad av något man helst inte sku ha blivit infekterad av. Vill man vara petnoga så är virus en specifik underkategori av den bredare gruppen skadeprogram. Men så petnogiga behöver vi inte vara.

Det är vanligt att termen virus används synonymt med den bredare, mera beskrivande termen skadeprogram.

Så använder du ett anti-virus program på din dator så gör den sitt bästa att hålla kolla på alla skadeprogram, inte bara virus.

Skadeprogram_virus.jpg

-"Hallå doktorn, jag nös på datorn och nu bråkar den. Kan den ha fått virus?"

​För att förstå sig på skadeprogram hjälper det att förstå motivationerna bakom dem. Den korta versionen är sedan tidiga 2000-talet har målet med de flesta sadeprogram varit att hjälpa brottslingar tjäna pengar. Vi tittar på exempel snart, men först tar vi en avstickare till en aningen mindre otrevlig tid i skadeprogrammens historia.

att målet med skadeprogram sedan början av 2000-talet huvudsakligen

 

Nuförtiden är målet med skadeprogram vanligtvis att hjälpa brottslingar tjäna pengar. Det kan göras på olika sätt, vilka vi titta på snart. Men först Men så var inte alltid fallet.

Virusskrivande var för vissa en sorts hobby.

Botnet, ransomware, bank trojan, RAT, Stuxnet

Om Mikko Hyppönen och Malware Museum

Mikko Hyppönen är en av världens ledande experter inom skadeprogram. Mikko har inte bara analyserat massvis med skadeprogram genom åren - han har också samlat på dem.

 

Med hjälp av den samlingen skapades The Malware Museum, alltså skadeprograms museet. ("Malware" kommer från "malicious software".)

I museets samling har de dussintals skadeprogram från 1980- och 90-talet. Det var inte ovanligt på den tiden att virus programmerades att visa någon bild eller animation på en infekterad dator. Museet har tagit bort de skadliga delarna men lämnat kvar hur det såg ut om datorn hade blivit infekterad.

Så här kunde det se ut om ens dator fick virus. (Källa: MS-DOS viruset Q Walker.com, från Malware Museum.)

Om den gamla (men inte så) goda tiden

Om skadeprograms muséet The Malware Museum

Man kan fråga sig vad det var det för nytta med att visa bilder eller animationer. Vanligtvis inte någon alls. Det hade at göra med att motivationerna förr i tiden var mångisdigare än idag.

Det var en tid innan alla var kopplade till nätet, så virus spred sig på disketter. Ett virus kunde t.ex. skapas helt enkelt för att se hur vitt och brett det sku sprida sig. Det fanns virus som, medan de spred sig, sammtidigt sku sprida något budskap. T.ex. genom att fylla skärmen med lite marknadsföring för marijuana.

Mikko var vänlig nog att snacka lite skadeprograms historik med mig. Jag uttryckte en viss nostalgi gällande hur oskyldiga skadeprogram var förut jämfört med nu. Då konstaterade Mikko att det är lätt sådär i efterhand att se på tidiga skadeprogram genom rosafärgade glasögon. Men det handlade nog även då om program som kunde orsaka faktisk skada - även om det inte alltid var meningen.

Ett virus som skaparen testat endast på sin dator kunde bete sig annorlunda på en annan dator. Vilket kunde leda till att datorn krashade, fast det inte var meningen att hända.

Det fanns också virus som skapades specifikt för att lyfta fram brister i säkerhet, i hopp om att de skulle förbättras. Så var fallet med det första viruset som någonsin skrevs för ____.

Mikko har själv en kopia av viruset. På en diskett.

egentligen försökte för att lyfta fra säkerhetsbrister.

Vissa

​Man kan fråga sig varför ett virus sku villa visa sig.

En orsak varför virus kunde visa sig genom en animation eller liknande var att det inte nödvändigtvis var viktigt för virus skaparen att det hölls gömt.

Ett extremt exempel är Brain, det första kända viruset för ____. Det skrevs av ____ och ____. Hur vet vi det? Jo, de skrev inte bara sina namn utan också sina kontaktuppgifter i viruset.

Hur tänkte de riktigt där, kan man undra. Mikko berättade att han var och träffade __ och __ för att tala med dem om viruste. Orsaken var ___

Vill du se en kort dokumentär om Mikkos resa till ___ så finns den på ____.

Att kalla brain ett virus...

Andra virus som inte försökte skada. Ville sprida budskap som skaparen tyckte var viktigt (t.ex. att legalisera kannabis) eller ___.

Fast det inte var meningen att orsaka skada så kunde de gör det ändå.

Hedelmäpeli.

2000-talet. Herrasmieshakkerit och nutidens inkomstlogik.

Mikko var vänlig nog att snacka lite skadeprograms historik med mig. Jag var speciellt intresserad av att höra om just 80- och 90-tals skadeprogram.
 

Mikko och första Microsoft viruset, Brain.  Lyfta fram sårberheter i ett system.

Det fanns olika motiavationer bakom skadeprogram. Ett mål var helt enkelt att se hur brett man kunde sprida det.

Budskap - t.ex. marihuana.

 

Vissa skadeprogram gjordes helt enkelt för att se hur vitt och brett de kunde spridas. På den tiden fanns det inte e-post och internet, så virus spred sig via disketter.

Tiden jag tänkte på som den "gamla goda tiden," då allting inte enbart handlade om pengar.

Men då konstaterade Mikko att fast man sådär i efterhand kanske kan se på tidiga skadeprogram genom rosafärgade glasögon så var det nog även då fråga om program som faktiskt gjorde skada. Även om den skadan inte alltid var avsiktlig.

Även sådana virus som skrivits för a

Ibland var skadan avsiktlig, ibland inte

En gången tid då skadeprogram inte alls alltid skapades för att göra någon skada - varken finansiell

Det fanns skadeprogram som specifikt gjordes med avsikt att orsaka skada. Enarmad bandit. Men, konstaterade Mikko, även då det gällde sådana program som inte var menade att orsaka skada var det lätthänt att de gjorde det ändå.

 

Exempel.

​det ett flertal olika motivationer.

Tyvärr visste Mikko berätta att den gamla goda tiden inte var så god den heller.

 

Det fanns virus vars mål var att sprida ett politiskt budskap. Det fanns sådana vars mål var att få någonting visuellt att hända på den infekterade datorn - antingen genast eller att det väntade till en viss tid på en viss dag på året. Vissa verkade helt enkelt vara motiverade av att se hur vitt och brett skaparen kunde få sitt program att sprida sig.

Brain.

Det fanns skadeprogram som skrevs uttryckligen för att orsaka skada åt den infekterade datorn. Ett sådant var HEDELMÄPELI. Där gavs man 5 chanser att rädda sin data.

BILD

Fast det inte alls vara alla virus som skrevs me avsikt att skada så var det mycket möjligt att de kunde göra det ändå.

Men även sådana virus som inte var menade att orsaka skade kunde göra det ändå. Programmerade för, eller åtminstone endast testade på, en viss dator med ett visst operativsystem. Andra varianter kunde orsaka buggar som fick maskinen att krasha.

Mikko nämnde at man sådär i efterhand kan bli lite rosiga glasögon men att skadeprogram nog orsade skada även då. Ibland avsiktligt, ibland i misstag.

Ett av de första gjordes inte med avsikt att skada, utan med avsikt att visa att ett system var sårbart. Brain


 

För att skada. För att se hur väl man kunde lyckas sprida det. För att varna om att ett system var sårbart.
 

Han besökte Brain killarna.

Vissa som avsiktligen gör skada, andra som i misstag gjorde skada, och sådana som


Tidiga virus gjordes inte för att tjäna pengar. Många skadeprogram gjordes inte med avsikt att skada.

Fanns sådana som var avsiktligt otrevliga. 5 chanser att inte ha hårdskivan tömd. Många var inte menade att vara skadliga, men kunde vara det ändå.

Talde med Mikko Hyppönen om det. De var testade på en enda maskin. Kunde orsaka skada på en annan maskin.

Exempel

Fuzzer/scozzer etc. började det handla om pengar

Skicka skräppost

Samy worm

Tonåringar som testar saker. Och brottslingar. Olika grupper.

Hyppönens indien resa - Brain

Botnet och vad man kan göra med det

Malware delivery

Ransomware

Lite om virus

Om virus (alltså skadeprogram), deras historia och otrevligheter de kan orsaka. Och om hur man kan minska risken att infektera datorn.

Virus_edited.jpg

Om & kontakt

Vad är det här riktigt för sajt? Vem är det riktigt som är bakom den? Har han för vana att sätta ut sin e-post address på nätet?

shutterstock_136845563.jpg