Tölvumál - 01.09.1989, Blaðsíða 8
Tölvumál september 1989
Hugbúnaður frá
hugbúnáðarframleiðendum
œtti undir flestum
kringumstœðum að vera laus
við vírusa
Meiri líkur eru á því að illa
fenginn hugbúnaður sé
smitaður
vírusinn sig framan við, aftan við
eða innan í upphaflega forritið og
breytir því þannig að sá kóði sem
vírusinn inniheldur er framkvæmdur
á undan forritinu sjálfu.
Forritavírusum má skipta í flokka á
ýmsa vegu. Sumir þeirra sýkja ein-
göngu hluta úr stýrikerfinu, til
dæmis COMMAND.COM, en aðrir
sýkja venjulegar JEXE og .COM
skrár. Einnig má flokka þá niður
eftir því hvort þeir koma sér fyrir í
minni þegar sýkt forrit er keyrt, eða
leita sér strax að nýju fómarlambi til
að sýkja. Sumir breyta dagsetning-
um skráa þegar þeir sýkja þær, en
aðrir hreyfa ekki við dagsetning-
unni.
Allir forritavfrusar verða að geta
þekkt sýktar skrár, þannig að þeir
sýki þær ekki aftur og aftur.
Algengasta aðferðin til þess er að
merkja sýktar skrár á einhvem hátt,
til dæmis með ákveðnum texta
aftast. Forritavfrusar sem koma sér
fyrir í minni þurfa einnig að athuga
hvort þeir eru þar þegar til staðar.
Algengasta aðferðin til þess er að
stela einhverju ígripi, t.d. INT 21 og
skilgreina nýja aðgerð, t.d. númer
FF, sem skilar einhverri ákveðinni
tölu sé vfrusinn þegar til staðar.
Vírusar eru nokkuð sérstök forrit, en
þeir eru frekar einfaldir í byggingu.
Það er ekki mikil vinna að búa til
vírus - eins eða tveggja daga verk
fyrir góðan forritara sem hefur allar
nauðsynlegar upplýsingar hand-
bærar. Sá hluti vírussins sem sér um
fjölgun hans er ekki langur, aðeins
um 300 stafir, en afgangurinn er
venjulega forrit sem á að gera eitt-
hvað “fyndið” að mati höfundar,
eða þá að eyðileggja gögn eða
tölvubúnað.
Hvemig dreifast
tölvuvírusar ?
Eins og áður hefur verið minnst á
eru til tvær megingerðir af tölvu-
vírusum, ræsigeiravírusar og forrita-
vfrusar.
Ræsigeiravírusar berast á milli tölva
með disklingum. Smit á sér
eingöngu stað þegar reynt er að
ræsa tölvur með sýktum disklingi.
Slíkt getur gerst fyrir slysni, eins og
til dæmis þegar gagnadisklingur
gleymist í drifi tölvu þegar slökkt er
á henni. Þegar hún er síðan ræst
aftur birtast skilaboð í líkingu við
Non-System disk or disk error
Replace and strike any key when
ready
Hafi disklingurinn verið smitaður,
er vírusinn kominn inn í minni
tölvunnar, jafnvel búinn að smita
harða diskinn og smitar nú alla
disklinga sem eru settir inn, uns
slökkt er á tölvunni.
Forritavírusar hengja sig við .COM
og .EXE skrár. Þeir dreifast á milli
tölva þegar farið er með forrit á
milli þeirra. Þegar sýkt forrit er
keyrt koma sumir vfrusar sér fyrir í
minni og smita síðan önnur forrit í
tölvunni, með því að bæta sjálfum
sér við upphaflega forritið. Aðrir
forritavírusar leita sér að fómar-
lambi til að smita, þegar þeir verða
virkir, en koma sér ekki fyrir í
minni.
Hugbúnaður frá hugbúnaðarfram-
leiðendum ætti undir flestum
kringumstæðum að vera laus við
vírusa, en svo þarf þó ekki að vera.
Eitt dæmi er þekkt um smitaðan
hugbúnað frá þekktum fram-
leiðanda. Þar var um að ræða
nokkur eintök af “Freehand”
forritinu frá Aldus fyrirtækinu. Þessi
eintök höfðu ekki verið sett í sölu,
heldur var hér um að ræða svo-
kölluð “Beta-test” eintök, sem
höfðu verið send til prófunar.
Ýmsar ónákvæmar sögur hafa hins
vegar heyrst um það sem átti að
hafa gerst.
Hugbúnaðarframleiðendur gæta
þess að sjálfsögðu mjög vel að allur
sá hugbúnaður sem fer frá þeim sé
laus við vírusa, enda eiga þeir á
hættu gífurlegt sölutap og jafnvel
skaðabótakröfur, sé hugbúnaður frá
þeim smitaður.
Meiri líkur eru hins vegar á því að
illa fenginn hugbúnaður sé
8