datavirus – Store norske leksikon

Datavirus er innen IT en type skadevare som kopierer seg inn i andre filer på en datamaskin og tilkoblede lagringsenheter. Dataviruset spres så videre til andre maskiner når disse infiserte filene deles med andre. Et datavirus er ikke et selvstendig program. Programkoden legges som et tillegg i andre eksisterende programfiler. Når infiserte programfiler startes, utføres også viruskoden.

I dag vil typiske spredningskanaler for infiserte filer være e-post, filnedlasting, sosiale medier og minnepinner. Mange datavirus vil også selv bidra til at infiserte filer blir delt, for eksempel ved å sende ut automatisk genererte e-poster med infiserte vedlegg til offerets kontaktliste.

Datavirus har fått sitt navn ettersom de har en del til felles med virus i biologien. Et biologisk virus vil ta sin DNA- eller RNA-kode og infisere en celle sin eksisterende DNA eller RNA, og så blir denne vertscellen brukt for videre spredning til andre celler ved celledeling.

De første eksemplene av datavirus kom allerede tidlig på 1970-tallet, men det var først på 1980-tallet at utbredelsen og de mer skadelige nyttelastene kom.

Ofte benyttes virus feilaktig som et samlebegrep for alle typer ondartet programkode. Det er derimot skadevare som er den riktige samlebetegnelsen, og virus er kun en av mange typer skadevare.

Som med skadevare generelt, kan virus ha konsekvenser som strekker seg fra uskyldige eller litt plagsomme humoristiske pek, til overvåking eller å gjøre maskinvare og programvare totalt ubrukelig.

Antivirus

For å oppdage og fjerne datavirus og annen skadevare er man stort sett alltid avhengig av et antivirus-verktøy. Denne programvaren vil analysere filer og prosesser etter kjennetegn på skadevare. Det er ikke gitt at all skadevare oppdages eller kan fjernes med et slikt verktøy. I de tilfellene skadevaren kan fjernes, vil det kunne være konsekvenser av nyttelasten som ikke er reversible, slik som personlig informasjon på avveie. For brukere er det kun eventuelle merkbare konsekvenser av skadevarens nyttelast som kan gjøre at datavirus oppdages.

Makrovirus

Dokumenter fra tekstbehandlere og regneark kan inneholde eksekverbar (kjørbar) kode kalt makroer. Makrovirus var mye utbredt i annen halvdel av 1990-årene, men ble mindre attraktivt for utviklerne av virus da blant annet Microsoft la inn begrensinger rundt automatisk oppstart av makroer i sine Office-produkter. Makrovirus kan som andre datavirus spre seg selv til andre dokumenter på offerets maskin. Ettersom makroer benytter et avansert programmeringsspråk med mange muligheter, kan makrovirus også for eksempel spre seg selv ved å sende ut e-post.

Noen eksempler

Av de mer kjente makrovirusene var Melissa (1999) og ILOVEYOU (2000) som gjorde at brukerens Word-dokumenter ble sendt ut til alle brukerens e-postkontakter. Dette skapte mange kritiske og pinlige situasjoner.

WannaCry (2017) var et løsepengevirus som, når man ble infisert, krypterte alle filer og krevde betaling i Bitcoin for å låse opp filene igjen. Viruset spredte seg automatisk til andre maskiner på samme nettverk, noe som gjorde at bedrifter og organisasjoner ble svært hardt rammet.

Stuxnet (2010) var et svært avansert virus som spredte seg målrettet til styringssystemene til sentrifugene brukt av Irans atomprogram, og ødela disse. Dette var et av de første eksemplene på virus brukt i cyberkrigføring.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt

Førstelektor, Høgskolen i Østfold