Tölvumál september 1989 Hugbúnaður frá hugbúnáðarframleiðendum œtti undir flestum kringumstœðum að vera laus við vírusa Meiri líkur eru á því að illa fenginn hugbúnaður sé smitaður vírusinn sig framan við, aftan við eða innan í upphaflega forritið og breytir því þannig að sá kóði sem vírusinn inniheldur er framkvæmdur á undan forritinu sjálfu. Forritavírusum má skipta í flokka á ýmsa vegu. Sumir þeirra sýkja ein- göngu hluta úr stýrikerfinu, til dæmis COMMAND.COM, en aðrir sýkja venjulegar JEXE og .COM skrár. Einnig má flokka þá niður eftir því hvort þeir koma sér fyrir í minni þegar sýkt forrit er keyrt, eða leita sér strax að nýju fómarlambi til að sýkja. Sumir breyta dagsetning- um skráa þegar þeir sýkja þær, en aðrir hreyfa ekki við dagsetning- unni. Allir forritavfrusar verða að geta þekkt sýktar skrár, þannig að þeir sýki þær ekki aftur og aftur. Algengasta aðferðin til þess er að merkja sýktar skrár á einhvem hátt, til dæmis með ákveðnum texta aftast. Forritavfrusar sem koma sér fyrir í minni þurfa einnig að athuga hvort þeir eru þar þegar til staðar. Algengasta aðferðin til þess er að stela einhverju ígripi, t.d. INT 21 og skilgreina nýja aðgerð, t.d. númer FF, sem skilar einhverri ákveðinni tölu sé vfrusinn þegar til staðar. Vírusar eru nokkuð sérstök forrit, en þeir eru frekar einfaldir í byggingu. Það er ekki mikil vinna að búa til vírus - eins eða tveggja daga verk fyrir góðan forritara sem hefur allar nauðsynlegar upplýsingar hand- bærar. Sá hluti vírussins sem sér um fjölgun hans er ekki langur, aðeins um 300 stafir, en afgangurinn er venjulega forrit sem á að gera eitt- hvað “fyndið” að mati höfundar, eða þá að eyðileggja gögn eða tölvubúnað. Hvemig dreifast tölvuvírusar ? Eins og áður hefur verið minnst á eru til tvær megingerðir af tölvu- vírusum, ræsigeiravírusar og forrita- vfrusar. Ræsigeiravírusar berast á milli tölva með disklingum. Smit á sér eingöngu stað þegar reynt er að ræsa tölvur með sýktum disklingi. Slíkt getur gerst fyrir slysni, eins og til dæmis þegar gagnadisklingur gleymist í drifi tölvu þegar slökkt er á henni. Þegar hún er síðan ræst aftur birtast skilaboð í líkingu við Non-System disk or disk error Replace and strike any key when ready Hafi disklingurinn verið smitaður, er vírusinn kominn inn í minni tölvunnar, jafnvel búinn að smita harða diskinn og smitar nú alla disklinga sem eru settir inn, uns slökkt er á tölvunni. Forritavírusar hengja sig við .COM og .EXE skrár. Þeir dreifast á milli tölva þegar farið er með forrit á milli þeirra. Þegar sýkt forrit er keyrt koma sumir vfrusar sér fyrir í minni og smita síðan önnur forrit í tölvunni, með því að bæta sjálfum sér við upphaflega forritið. Aðrir forritavírusar leita sér að fómar- lambi til að smita, þegar þeir verða virkir, en koma sér ekki fyrir í minni. Hugbúnaður frá hugbúnaðarfram- leiðendum ætti undir flestum kringumstæðum að vera laus við vírusa, en svo þarf þó ekki að vera. Eitt dæmi er þekkt um smitaðan hugbúnað frá þekktum fram- leiðanda. Þar var um að ræða nokkur eintök af “Freehand” forritinu frá Aldus fyrirtækinu. Þessi eintök höfðu ekki verið sett í sölu, heldur var hér um að ræða svo- kölluð “Beta-test” eintök, sem höfðu verið send til prófunar. Ýmsar ónákvæmar sögur hafa hins vegar heyrst um það sem átti að hafa gerst. Hugbúnaðarframleiðendur gæta þess að sjálfsögðu mjög vel að allur sá hugbúnaður sem fer frá þeim sé laus við vírusa, enda eiga þeir á hættu gífurlegt sölutap og jafnvel skaðabótakröfur, sé hugbúnaður frá þeim smitaður. Meiri líkur eru hins vegar á því að illa fenginn hugbúnaður sé 8

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20