Förord

Meningen med denna artikel är inte att få dig som läser detta att på något sätt börja skriva virus, utan att ge dig en förståelse i hotet ett virus utgör. Hur ska du kunna besegra din fiende om du inte vet vad det är? Jag kommer gå igenom de olika tekniker som används i virus.

Innehåll

  » Vad är ett Virus?
  » Virus tekniker
  » Överskrivning
  » Prepending
  » Direkt infekterare
  » Minnes resistentes
  » Kryptering
  » Mutering
  » Stealth
  » Summering
  » Mer läsning

Vad är ett Virus?

Ett virus är ett helt vanligt program. På samma sätt som ett program måste köras för att fungera måste ett virus köras för att det ska fungera. Ett ritprogram kallas just ritprogram för att man kan rita med det, det är detta som är utmärkande för ritprogram. Ett virus kallas och är också ett virus på grund av att det infekterar filer, detta är det som utmärker ett virus. Ett virus infekterar alltså filer, men vilken typ av filer? Viruset måste givetvis köras för att kunna fungera. Ett virus smittar alltså bara filer som gör att dess kod kan köras igen. Om du tycker att detta låter väldigt vagt så har du rätt. För att göra det lite enklare att förstå kan man säga att virus infekterar körbara filer (t.ex. .exe och .com) eller script filer (t.ex. .bat och filer med VB script). Ett exempel på ett virus som infekterar körbara filer är w2k.installer som infekterar 18 olika filformat. Melissa är ett exempel på ett virus som infekterar VB script.

Virus tekniker

Ett virus innehåller mängder med tekniker du inte hittar i vanliga program. Ett virus främsta uppgift är att sprida sig. För att kunna sprida sig måste ett virus hitta filer som det kan sprida sig till. Ett virus måste även ha en funktion som infekterar dessa filer. Förutom dessa grundläggande funktioner ska ett virus vara så svårt att upptäcka som möjligt. Om det tar lång tid innan viruset upptäcks kommer viruset ha spridigt sig mer än om det upptäcks redan efter en vecka.

Överskrivning

Ett överskrivnings virus är ett virus som skriver över filen som den smittar. Viruset förstör första delen av programmet, detta innebär att programmet inte kommer att fungera efter att det blivit smittat. Som ni förstår kommer ett sådant virus aldrig att sprida sig. Viruset kommer dock att fungera perfekt. Fördelarna är att det är väldigt lätt att skapa ett överskrivnings virus.

Prepending

Ett virus som smittar en fil genom prepending lägger till sig själv efter programmet. Denna metod används nästan uteslutande idag. Eftersom viruset inte ändrar på programmet märker användaren inte av att en fil har blivit smittad. Ett prepending virus är större än ett överskrivnings virus men detta spelar inte någon roll med dagens hårddisk storlekar.

Olika sätt att hitta filer att infektera

Direkt infekterare

Direkt infekterare är ett namn på virus som smittar filer genom att söka igenom filsystemet efter filer att smitta. Tryck på ’Start->Sök->Filer eller mappar’ och skriv sedan in ’*.exe’ i Namn så kan du få en bild av hur denna teknik fungerar. Nackdelen är att det tar tid att söka efter filer. Virus skaparen kan inte heller vara säker på att alla filer som kopieras till andra datorer är smittade.

Minnes resistentes

Ett virus som är i minnet är mycket farligare än ett virus som använder sig av direkt infektion för att hitta filer. Minnes resistenta virus styr över funktionerna för filhantering till sig själva och smittar på så sätt varje gång man gör något med en fil (kopierar, kör, öppnar osv.). Minnes resistenta virus sprider sig således mycket snabbare.Som tur är, är det väldigt svårt att få denna teknik att fungera på både NT och win9x.

Olika sätt att fördröja upptäckt

Kryptering

Den vanligaste tekniken att hitta ett virus är scanning. Scanning innebär att man använder en söksträng för att hitta viruset. Det är så ex. Antivirus porgram som Norton Antivirus fungerar. Om man krypterar viruset är det omöjligt att använda söksträngar för att hitta det. Givetvis måste man också lägga till en dekrypteringsrutin och köra den innan viruset kan starta.

Mutering

Mutering eller polymorphism som det heter på engelska tillhör de avancerade teknikerna. Felet med kryptering är att man kan lägga in en söksträng på dekrypteringsrutinen eftersom denna inte kan krypteras. 1992 kom Dark Avenger på att man kunde mutera dekrypteringsrutinen och på så sätt göra det omöjligt att använda en söksträng för att hitta hans virus.

Stealth

Uttrycket stealth kommer från de militära 'fordornen' som inte syns på radaren. Syftet är att få datorn att tro att den inte är infekterad. Ett stealth virus kan till exempel ta bort sig själv från filerna när ett antivirus program startas för att sedan infektera dem igen när programmet avslutas. Det finns även virus som ändrar så filerna verkar lika stora som innan de blev infekterade. Ett stealthvirus är alltid minnesresistent.

Summering

Nu när du vet hur virus fungerar kan du med lätthet räkna ut att om någon kombinerar de olika teknikerna så får han fram ett kraftfullt virus. Man behöver inte överdriva och göma sig i en skyttegrav eller sluta använda internet, men ett antivirus-program är verkligen att rekomendera.

Mer läsning

Om du vill veta mer om virus eller antivirus är dessa länkar att rekomendera.

www.dtek.chalmers.se
www.jonasweb.nu
ourworld.compuserve.com
studentinfo.hik.se

0 Kommentarer

Skriv en kommentar på artikeln

Ditt betyg på artikeln

UtmärktLäsvärdIntressantMindre braDålig

Kommentar: