j'jJyJiU' _ CIH-veiran setur heimsmet Hinn alræmda CIH-veira, sem olli nokkrum usla hér á landi, hefur að öllum líkindum sett heimsmet á mánudaginn því talið er að a.m.k. hálf millj- ón tölva um heim allan hafi orðið fyrir barðinu á henni. Langskæðust var hún í Tyrk- landi og Suður-Kóreu, en talið er að um 300.000 tölvur hafl hrunið i Tyrklandi einu vegna veirunnar. Stjómvöld í Suður- Kóreu telja að um 240.000 tölv- ur hafi hmnið þar í landi en margir telja þær vera mun fleiri. Þar með slær CIH-veiran hana Melissu út með töluverð- . um mun, en hún náði metinu í | síðasta mánuði ^ þegar hún sýkti v yfir 100.000 tölvur í Bandaríkjunum. Taívanskur stúdent höfundur CIH Talsmenn Tatung-tækniskól- áns á Taivan sögðust í síðustu viku vita hver hefði búið til CIH-veiruna sem lagði hundmð þúsunda tölva í rúst um heim allan þann 26. apríl. Að sögn þeirra er það fyrr- verandi tölvunarfræðinemi við stofnunina, Chen Ing-Hau sem bjó til veiruna í apríl fyrir ári. Honum var refsað af skólayfir- völdum þegar CIH olli nokkrum skemmdum á tölvu- búnaði skólans. Hann var þó ekki rekinn úr skólanum þar sem hann hafði varað skólafélaga sina við og sagt þeim að dreifa veirunni ekki. Þeir fóru hins vegar ekki að fyrirmælum hans og því fór sem fór. íslandsveirur Af þeim rúmlega 40.000 tölvu- veimm sem þekktar era eru 29 kenndar við ísland. Heiðar Kristinsson veirufræðingur tel- ur þó að þær eigi ekki uppmna aö rekja hingað til iands. Hvað veiruhöfundum gengur tO þeg- ar þeir skíra sköpunarverk sín eftir okkar farsæla Fróni er hins vegar óljóst. Kannski hef- ur það eitthvað að gera með að tölvurnar frjósi þegar veirumar fara í gang? íslands- veirumar eru annars þessar: Iceland.1618; ICELAND.2; Iceland.2280; Iceland.632.A; Iceland.639; Iceland.642; Iceland.656; Iceland.GRl; Iceland.GR2; Icelandic; Iceland- ic / Saratoga; Icelandic 1; Icelandic 2; Icelandic-1; Iceland- ic-2690; Icelandic-639; ICELANDIC.1618; Iceland- ÍC.1618.A; Icelandic.l618.C; Icelandic.632; ICELANDIC.642; Icelandic.642.B; ICELAND- IC.656; Icelandic.656.B; Iceland- ic.848; Icelandic.Dec 24th; Icelandic.Mix-1; Icelandic.Mix- l.E; Icelandic.Sarat. Nánari upplýsingar má fmna á slóð- inni http://www.svman- tec.com/avcenter/vin- fodb.html A síöustu vikum hafa fjölmiölar fariö mikinn í umfjöllun um tvœr tölvuveirur sem herjuöu á heimsbyggöina. Þetta voru Melissa, sem skemmdi í sjálfu sér ekki mikiö en stíflaöi tölvupóstkerfi stórra fyrirtœkja í Bandaríkjunum, og CIH-veiran, ööru nafni Chernobyl. Hin síöarnefnda varö mun skœöari en Melissa, þar sem hún réöst á hundruö þúsunda tölva og vann í sumum tilvikum óbcetanleg spellvirki á hug- og vélbúnaöi þeirra. Sennilega hafa um 300 íslendingar fengiö aö kenna á þessari köldu kveöju sem átti aö öllum líkindum uppruna sinn aö rekja til tölvunarfrœðinema á Taívan. En hvaö er tölvuveira? Hverjum dettur í hug aö búa til slíka hluti? Hvaö er hœgt aö gera til aö foröa tölvunni sinni frá því aö enda líf sitt í klóm þessara kvikinda? DV-Heimur leitaöi svara hjá þeim sem eru hvaö fróöastir um þessi málefni. Melissa og CIH ekki ein í heiminum: Friðrik Skúlason veirubani: Um 30 nýjar veirur finnast daglega > Tölvuveira er eins og kynsjúkdómur - höfundarnir oftast montnir menntaskólastráklingar Friðrik Skúla- son er sennilega fremstur íslend- inga þegar kem- ur að því að út- rýma tölvu- veirum. Hann er höfundur veiruvamarforritsins Lykla-Péturs og rekur fyrirtækið Friðrik Skúlason ehf. sem sér um sölu á hugbúnaðinum. DV-Heimur ákvað því að leita til hans til að fá innsýn í heim veiruvarna. Hvaö þarf aö hafa í huga í barátt- unni viö veirur? „í rauninni er þetta ekki spum- ing um að „berjast við“. Tökum þessa CIH-veiru sem kom upp í síð- ustu viku sem dæmi; hún er tals- vert gömul því hún kom upp um mitt ár í fyrra. Þeir sem lentu í þess- ari veiru em einkaaðilar og lítil fyr- irtæki sem gera ekki grundvallar- varúðarráðstafanir. Stóm fyrirtæk- in sleppa alveg vegna þess að flest [>eirra eru með veiruvam- ir í lagi.“ Menntaskólastráklingar „Svo þarf að athuga hvernig þessi veira berst. Henni er upphaflega dreift með sjóræningjahugbúnaði, en eftir það dreifist hún upp á eigin spýtur með forritum sem eru fjöl- fólduð, þannig að í hvað mestri hættu em þeir sem nota ólöglegan hugbúnað. í raun má líkja tölvu- veirum við kynsjúk- dóma. Það geta allir gert grunnráðstafan- ir til að smitast ekki af kynsjúkdóm- um og það sama gildir um tölvuveirumar. Þeir sem fara óvar- lega eru í miklu meiri hættu en hin- Friðrik Skúlason, helsti tölvuveirubani íslendinga, lendir oft í að höfundar veira hringja í hann og tilkynna stoltir afrek sín. Sumlr senda honum jafnvel veirurnar og hafa ekkert fyrir því að fela nafn sitt eða heimilisfang. ir á að fá kynsjúkdóma og eins er með tölvumar." Hverjir búa til veirur? „Þetta era svona að mestu leyti menntaskólastráklingar. Það er í rauninni ekkert mál að búa til veirur og meira að segja era til ým- iss konar veirugerðartól þar sem menn velja bara í val- myndum hvers konar veiru þeir vilja og forritið spýtir út úr sér tilbúinni veiru.“ Höfundarnir monta sig En eru til einhverjar íslenskar veirur? „Um það leyti sem veirur fóra fyrst að vera í fréttum fyrir nokkrum árum komu upp hér á ís- landi veirar, en þær urðu aldrei nein vandamál. Ég hef oft lent í að það hringja Kingað stráklingar sem segjast vera að skrifa veirur, en ég hef aldrei séð neitt af því. Það hafa því hugsanlega verið skrifaðar ein- hverjar veirar á íslandi en þær hafa aldrei verið merkilegar.“ Hvaö segiröu? Hringja þeir í þig? „Já, meira að segja hefúr maður lent í að veiruhöf- undarnir sendi hingað veirur beint til okkar og eru ekkert að fela hverjir þeir eru. í flestum löndum er nefnilega ekkert ólöglegt að skrifa tölvuveirur og því engin ástæða til að fela þetta. Þetta eru bara stráklingar sem eru að monta sig. Það er í rauninni svipaður mórall á bak við þetta og þegar ver- ið er að spreyja á veggi um allan Það er í rauninni ekkert mál að búa til veirur og meira að segja eru til ýmiss konar veirugerð- artól þar sem menn velja bara í valmyndum hvers konar veiru þeir vilja og forritið spýtir út úr sér tilbúinni veiru. bæ. Þetta eru somu týpumar, nema veiruhöfundarnir kunna á tölvur. Það er einhver vafasamur félags- þroski sem liggur að baki þessu, virðmgarleysi fyrir eignum og rétt- indum annarra.“ Þær dauðu eru bestar Gœtiröu sagt aö þú œttir þér ein- hverja uppáhaldsveiru? „Það er ekkert til sem heitir upp- áhaldsveira. Þetta er ems og að spyrja lögregluþjón að því hvort hann eigi einhvern uppáhalds- glæpamann. Það eru til 40.000 veirur sem eru eins og 40.000 smá- kvikindi sem maður vildi helst vera laus við. Þeim fjölgar um 300 á mán- uði og ég vil ekki sjá neina þeirra. Ef til vill er samt hægt að segja að sumar þeirra séu tæknilega séð áhugaverðari en aðrar. Annars er þetta svo að af þessum 40.000 veir- um eru kannski 3000 til 4000 sem eru skrifaðar frá grunni og af þeim era kannski 100 sem eru frumlegar og kannski 10 til 20 sem eru virki- lega athyglisverðar. En annars gild- ir gamla lögmálið að ema góða veiran er dauð veira,“ segir Friðrik Skúlasón veirubani. {**^**>KMmB*% Það hefur vafist ' | j I fyrir mörgum J hvað tölvuveira L)Iijjií'-Ouj* 1sé 1 ra!1" og hafa heyrt um slik kvikmdi en fæstir átta sig á því um hvað málið snýst. Til að komast betur til botns í þessum málum leitaði DV-Heim- ur til Heiðars Kristinssonar, markaðsstjóra Netfinity hjá Ný- herja og veirusérfræðmgs, og byrjaði á að spyrja hann einfaldlega grundvallar- spumingarinnar: Hvaö er tölvuveira? ,Það er forrit sem er búið til í þeim tilgangi að hrella eða eyði- leggja fyrir öðram. Segja má að þetta sé í rauninni kvikindisskapur sem er settur út á Netið. Veirur eru til í ýmsum útgáfum, t.d. skæðar veirur sem fara í gang við ákveðnar aðstæður og skemma hugbúnað tölvmmar á einhvem hátt. Síðan eru til aðrar meinlausari og það eru þær í raun flestar. Fæstar valda usla Á hverjum degi fara um 30 veirur í gang og því er gríðarlegur fjöldi til af þeim en fæstar ná að valda ein- hverjum usla að ráði. Einnig era til platveirur, sem eru allsérstæð fyrir- bæri sem sjálfsagt flestir kannast við. Þær virka þannig að sendar era manna á milli viðvaranir um tölvuveirur sem eiga að vera stórhættulegar samkvæmt við- vöruninni en eru í raun ekki til í alvörunni. Margir hafa sagt að þeir sem búa til veirumar séu í raun þeir sem hafa atvinnu af því að framleiða veiruvarnarforrit. Þó svo þetta sé í sjálfu sér sniðug tilgáta held ég að hún sé algjört kjaftæði. Veiruhöf- undar eru óprúttnir aðilar með ein- hverja undarlega skemmdarfýsn." Hver er besta vörnin viö tölvu- veirum? „Það eru veiruvarnarforrit, en þau eru sífellt að verða öflugri. Sem dæmi get ég nefnt Norton Antiviras. Sá hugbúnaður er bú- inn að vera til í gegnum tíðina og hefur verið lengi í þróun. Langflest- ar veirur sem era á markaðnum eru þekktar og því ekkert mál fyrir slík veiruvarnarforrit að sjá þær. Auðvelt að finna nýjar veirur En þó svo veirumar séu óþekkt- ar greina forritin þær samt i flest- um tilvikum. Ef Norton, sem dæmi, finnur nýja veiru stöðvar forritið hana og sendir hana á Netinu til ákveðins staðar, rannsókn- armiðstöðvarinnar Syman- tec AntiVirus Research Center (SARC). Þar er veiran upprætt. Síðan eru sendar upplýsingar um hana um allan heim og þá er hún komin I hóp rúmlega 40.000 þekktra veira. Þetta ferli tekur um þessar mundir einungis um einn til tvo daga, en fyrir nokkrum árum gat það tekið allt upp í þrjá mán- uði. Sem dæmi má nefna að það tók einungis 2 daga að uppræta Melissu-veiruna sem gerði allt vitlaust fyrir um það bil mánuði. CIH-veiran, sem fór svo illa með marga í síðustu viku, var svo búin að vera þekkt síðan um mitt síðasta ár, þannig að þeir sem urðu fyrir henni hafa verið mjög hirðulausir með veiru- varnir." En hversu dýrt er aö halda uppi slíkum veiruvörnum? „Það er alls ekki dýrt. Nokkru máli skiptir hve stórt kerfi menn eru með en er sennilega í flestum tilvikum á bilinu frá 1200 __ krómun upp í 6000. Eft- "iítmaffiiti ^ að menn hafa síð_ PPSBt/' an sett forritið ^ \ ' upp sér það sjálft um að sækja á Net- ið upplýsingar um nýjustu veirurnar og gera tölvuna viðbúna við þeim.“ Varist .exe skrár Eru einhverjar sérstakar skrár líklegri til aö bera veirur meö sér? „Veirurnar sem eru hvað vin- sælastar I dag eru svokallaðar Macro-veirur. Þær ráðast á Word, Excel og slíkan hugbúnað. Slíkar veirur fela sig oftast í skjölum sem hafa endinn ,,.exe“ og eiga oft auð- velt með að ganga milli manna vegna þess að oft eru þetta lítil „sniðug“ forrit. Þau sýna t.d. oft einhverjar teiknimyndir eða eitt- hvað álika en menn átta sig ekki á að með skjölunum hafa fylgt Heiðar Kristinsson veirusérfræð- ingur segir að langbesta leiðin til að forðast tölvuveirur sé að setja upp veiruvarnarforrit. Slík forrit þekkja allar þær rúmlega 40.000 veirur sem til eru og eru að auki fundvís á nýjar veirur. DV-mynd Teitur Þær ráðast á Word, Excel og slíkan hugbúnað. Slíkar veirur fela sig oftast í skjöl- um sem hafa endinn „.exe“ og eiga oft auðvelt með að ganga milli manna vegna þess að oft eru þetta Iftil „sniðug“ forrit. veirur. Um leið og forritið er opnað er búið er að opna veirun- um leið inn á tölv- una. Menn átta sig oft ekki á þessu strax og senda forritin áfram til allra kunn- ingja sinna og dreifa þar með veirunni út um allt. Ég hef sjálfur lent í því að fólk sendi mér veirur og þegar maður segir send- andanum frá því kemur í ljós að hann hcifði ekki hug- mynd um hvað hann var í raun að senda manni." Er einhver von til aö tölvuveirum veröi útrýmt? „Nei, ég held ekki. Tölvuveirur hafa verið til frá þvi tölvan kom fyrst ffarn á sjónar- sviðið og ef eitthvað er þá fer þeim íjölg- andi þessa dagana, sérstaklega með til- komu aukinna vin- sælda Netsins." *

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8