Dagblaðið Vísir - DV - 04.05.1999, Blaðsíða 4
j'jJyJiU'
_
CIH-veiran
setur
heimsmet
Hinn alræmda CIH-veira,
sem olli nokkrum usla hér á
landi, hefur að öllum líkindum
sett heimsmet á mánudaginn
því talið er að a.m.k. hálf millj-
ón tölva um heim allan hafi
orðið fyrir barðinu á henni.
Langskæðust var hún í Tyrk-
landi og Suður-Kóreu, en talið
er að um 300.000 tölvur hafl
hrunið i Tyrklandi einu vegna
veirunnar. Stjómvöld í Suður-
Kóreu telja að um 240.000 tölv-
ur hafi hmnið þar í landi en
margir telja þær vera mun
fleiri.
Þar með slær CIH-veiran
hana Melissu út með töluverð-
. um mun, en hún
náði metinu í
| síðasta mánuði
^ þegar hún sýkti
v yfir 100.000
tölvur í
Bandaríkjunum.
Taívanskur
stúdent
höfundur CIH
Talsmenn Tatung-tækniskól-
áns á Taivan sögðust í síðustu
viku vita hver hefði búið til
CIH-veiruna sem lagði hundmð
þúsunda tölva í rúst um heim
allan þann 26. apríl.
Að sögn þeirra er það fyrr-
verandi tölvunarfræðinemi við
stofnunina, Chen Ing-Hau sem
bjó til veiruna í apríl fyrir ári.
Honum var refsað af skólayfir-
völdum þegar CIH olli
nokkrum skemmdum á tölvu-
búnaði skólans.
Hann var þó ekki rekinn úr
skólanum þar sem hann hafði
varað skólafélaga sina við
og sagt þeim að dreifa
veirunni ekki. Þeir
fóru hins vegar ekki að
fyrirmælum hans og því
fór sem fór.
íslandsveirur
Af þeim rúmlega 40.000 tölvu-
veimm sem þekktar era eru 29
kenndar við ísland. Heiðar
Kristinsson veirufræðingur tel-
ur þó að þær eigi ekki uppmna
aö rekja hingað til iands. Hvað
veiruhöfundum gengur tO þeg-
ar þeir skíra sköpunarverk sín
eftir okkar farsæla Fróni er
hins vegar óljóst. Kannski hef-
ur það eitthvað að gera með að
tölvurnar frjósi þegar
veirumar fara í gang? íslands-
veirumar eru annars þessar:
Iceland.1618; ICELAND.2;
Iceland.2280; Iceland.632.A;
Iceland.639; Iceland.642;
Iceland.656; Iceland.GRl;
Iceland.GR2; Icelandic; Iceland-
ic / Saratoga; Icelandic 1;
Icelandic 2; Icelandic-1; Iceland-
ic-2690; Icelandic-639;
ICELANDIC.1618; Iceland-
ÍC.1618.A; Icelandic.l618.C;
Icelandic.632; ICELANDIC.642;
Icelandic.642.B; ICELAND-
IC.656; Icelandic.656.B; Iceland-
ic.848; Icelandic.Dec 24th;
Icelandic.Mix-1; Icelandic.Mix-
l.E; Icelandic.Sarat. Nánari
upplýsingar má fmna á slóð-
inni http://www.svman-
tec.com/avcenter/vin-
fodb.html
A síöustu vikum hafa fjölmiölar fariö mikinn í umfjöllun um tvœr tölvuveirur sem herjuöu á
heimsbyggöina. Þetta voru Melissa, sem skemmdi í sjálfu sér ekki mikiö en stíflaöi tölvupóstkerfi
stórra fyrirtœkja í Bandaríkjunum, og CIH-veiran, ööru nafni Chernobyl. Hin síöarnefnda varö
mun skœöari en Melissa, þar sem hún réöst á hundruö þúsunda tölva og vann í sumum tilvikum
óbcetanleg spellvirki á hug- og vélbúnaöi þeirra. Sennilega hafa um 300 íslendingar fengiö aö kenna á
þessari köldu kveöju sem átti aö öllum líkindum uppruna sinn aö rekja til tölvunarfrœðinema á
Taívan. En hvaö er tölvuveira? Hverjum dettur í hug aö búa til slíka hluti? Hvaö er hœgt aö gera
til aö foröa tölvunni sinni frá því aö enda líf sitt í klóm þessara kvikinda? DV-Heimur
leitaöi svara hjá þeim sem eru hvaö fróöastir um þessi málefni.
Melissa og CIH ekki ein í heiminum:
Friðrik Skúlason veirubani:
Um 30 nýjar veirur
finnast daglega
>
Tölvuveira er eins
og kynsjúkdómur
- höfundarnir oftast montnir menntaskólastráklingar
Friðrik Skúla-
son er sennilega
fremstur íslend-
inga þegar kem-
ur að því að út-
rýma tölvu-
veirum. Hann er
höfundur veiruvamarforritsins
Lykla-Péturs og rekur fyrirtækið
Friðrik Skúlason ehf. sem sér um
sölu á hugbúnaðinum. DV-Heimur
ákvað því að leita til hans til að fá
innsýn í heim veiruvarna.
Hvaö þarf aö hafa í huga í barátt-
unni viö veirur?
„í rauninni er þetta ekki spum-
ing um að „berjast við“. Tökum
þessa CIH-veiru sem kom upp í síð-
ustu viku sem dæmi; hún er tals-
vert gömul því hún kom upp um
mitt ár í fyrra. Þeir sem lentu í þess-
ari veiru em einkaaðilar og lítil fyr-
irtæki sem gera ekki grundvallar-
varúðarráðstafanir. Stóm fyrirtæk-
in sleppa alveg vegna þess að
flest [>eirra eru með veiruvam-
ir í lagi.“
Menntaskólastráklingar
„Svo þarf að athuga hvernig þessi
veira berst. Henni er upphaflega
dreift með sjóræningjahugbúnaði,
en eftir það dreifist hún upp á eigin
spýtur með forritum sem eru fjöl-
fólduð, þannig að í hvað mestri
hættu em þeir sem nota ólöglegan
hugbúnað.
í raun má líkja tölvu-
veirum við kynsjúk-
dóma. Það geta allir
gert grunnráðstafan-
ir til að smitast
ekki af kynsjúkdóm-
um og það sama gildir um
tölvuveirumar. Þeir sem fara óvar-
lega eru í miklu meiri hættu en hin-
Friðrik Skúlason, helsti tölvuveirubani íslendinga, lendir oft í að höfundar
veira hringja í hann og tilkynna stoltir afrek sín. Sumlr senda honum jafnvel
veirurnar og hafa ekkert fyrir því að fela nafn sitt eða heimilisfang.
ir á að fá kynsjúkdóma og
eins er með tölvumar."
Hverjir búa til veirur?
„Þetta era svona að mestu
leyti menntaskólastráklingar. Það
er í rauninni ekkert mál að búa til
veirur og meira að segja era til ým-
iss konar veirugerðartól þar
sem menn velja bara í val-
myndum hvers konar veiru
þeir vilja og forritið spýtir út
úr sér tilbúinni veiru.“
Höfundarnir monta sig
En eru til einhverjar íslenskar
veirur?
„Um það leyti sem veirur fóra
fyrst að vera í fréttum fyrir
nokkrum árum komu upp hér á ís-
landi veirar, en þær urðu aldrei
nein vandamál. Ég hef oft lent í að
það hringja Kingað stráklingar sem
segjast vera að skrifa veirur, en ég
hef aldrei séð neitt af því. Það hafa
því hugsanlega verið skrifaðar ein-
hverjar veirar á íslandi en þær hafa
aldrei verið merkilegar.“
Hvaö segiröu? Hringja þeir í
þig?
„Já, meira að segja hefúr
maður lent í að veiruhöf-
undarnir sendi hingað
veirur beint til okkar og eru ekkert
að fela hverjir þeir eru. í flestum
löndum er nefnilega ekkert ólöglegt
að skrifa tölvuveirur og því engin
ástæða til að fela þetta. Þetta eru
bara stráklingar sem eru að monta
sig. Það er í rauninni svipaður
mórall á bak við þetta og þegar ver-
ið er að spreyja á veggi um allan
Það er í rauninni ekkert
mál að búa til veirur og
meira að segja eru til
ýmiss konar veirugerð-
artól þar sem menn
velja bara í valmyndum
hvers konar veiru þeir
vilja og forritið spýtir út
úr sér tilbúinni veiru.
bæ. Þetta eru somu týpumar, nema
veiruhöfundarnir kunna á tölvur.
Það er einhver vafasamur félags-
þroski sem liggur að baki þessu,
virðmgarleysi fyrir eignum og rétt-
indum annarra.“
Þær dauðu eru bestar
Gœtiröu sagt aö þú œttir þér ein-
hverja uppáhaldsveiru?
„Það er ekkert til sem heitir upp-
áhaldsveira. Þetta er ems og að
spyrja lögregluþjón að því hvort
hann eigi einhvern uppáhalds-
glæpamann. Það eru til 40.000
veirur sem eru eins og 40.000 smá-
kvikindi sem maður vildi helst vera
laus við. Þeim fjölgar um 300 á mán-
uði og ég vil ekki sjá neina þeirra.
Ef til vill er samt hægt að segja að
sumar þeirra séu tæknilega séð
áhugaverðari en aðrar. Annars er
þetta svo að af þessum 40.000 veir-
um eru kannski 3000 til 4000 sem
eru skrifaðar frá grunni og af þeim
era kannski 100 sem eru frumlegar
og kannski 10 til 20 sem eru virki-
lega athyglisverðar. En annars gild-
ir gamla lögmálið að ema góða
veiran er dauð veira,“ segir Friðrik
Skúlasón veirubani.
{**^**>KMmB*% Það hefur vafist
' | j I fyrir mörgum
J hvað tölvuveira
L)Iijjií'-Ouj* 1sé 1 ra!1" og
hafa heyrt
um slik
kvikmdi en fæstir átta sig á
því um hvað málið snýst. Til
að komast betur til botns í
þessum málum leitaði DV-Heim-
ur til Heiðars Kristinssonar,
markaðsstjóra Netfinity hjá Ný-
herja og veirusérfræðmgs,
og byrjaði á að spyrja hann
einfaldlega grundvallar-
spumingarinnar:
Hvaö er tölvuveira?
,Það er forrit sem er búið til
í þeim tilgangi að hrella eða eyði-
leggja fyrir öðram. Segja má að
þetta sé í rauninni kvikindisskapur
sem er settur út á Netið. Veirur eru
til í ýmsum útgáfum, t.d. skæðar
veirur sem fara í gang við ákveðnar
aðstæður og skemma hugbúnað
tölvmmar á einhvem hátt. Síðan
eru til aðrar meinlausari og það eru
þær í raun flestar.
Fæstar valda usla
Á hverjum degi fara um 30 veirur
í gang og því er gríðarlegur fjöldi til
af þeim en fæstar ná að valda ein-
hverjum usla að ráði. Einnig era til
platveirur, sem eru allsérstæð fyrir-
bæri sem sjálfsagt flestir kannast
við. Þær virka þannig að sendar era
manna á milli viðvaranir um
tölvuveirur sem eiga að vera
stórhættulegar samkvæmt við-
vöruninni en eru í raun ekki til
í alvörunni.
Margir hafa sagt að þeir sem búa
til veirumar séu í raun þeir sem
hafa atvinnu af því að framleiða
veiruvarnarforrit. Þó svo þetta sé í
sjálfu sér sniðug tilgáta held ég að
hún sé algjört kjaftæði. Veiruhöf-
undar eru óprúttnir aðilar með ein-
hverja undarlega skemmdarfýsn."
Hver er besta vörnin viö tölvu-
veirum?
„Það eru veiruvarnarforrit, en
þau eru sífellt að verða öflugri.
Sem dæmi get ég nefnt Norton
Antiviras. Sá hugbúnaður er bú-
inn að vera til í gegnum tíðina og
hefur verið lengi í þróun. Langflest-
ar veirur sem era á markaðnum eru
þekktar og því ekkert mál fyrir slík
veiruvarnarforrit að sjá þær.
Auðvelt að finna nýjar veirur
En þó svo veirumar séu óþekkt-
ar greina forritin þær samt i flest-
um tilvikum. Ef Norton, sem
dæmi, finnur nýja veiru
stöðvar forritið hana og
sendir hana á Netinu til
ákveðins staðar, rannsókn-
armiðstöðvarinnar Syman-
tec AntiVirus Research
Center (SARC). Þar er
veiran upprætt. Síðan eru
sendar upplýsingar um hana um
allan heim og þá er hún komin I
hóp rúmlega 40.000 þekktra veira.
Þetta ferli tekur um þessar
mundir einungis um
einn til tvo daga, en
fyrir nokkrum árum
gat það tekið allt
upp í þrjá mán-
uði. Sem dæmi má
nefna að það tók einungis 2
daga að uppræta Melissu-veiruna
sem gerði allt vitlaust fyrir um
það bil mánuði. CIH-veiran, sem
fór svo illa með marga í síðustu
viku, var svo búin að vera þekkt
síðan um mitt síðasta ár, þannig
að þeir sem urðu fyrir henni hafa
verið mjög hirðulausir með veiru-
varnir."
En hversu dýrt er aö halda uppi
slíkum veiruvörnum?
„Það er alls ekki dýrt. Nokkru
máli skiptir hve stórt kerfi menn
eru með en er sennilega í flestum
tilvikum á bilinu frá 1200
__ krómun upp í 6000. Eft-
"iítmaffiiti ^ að menn hafa síð_
PPSBt/' an sett forritið
^ \ ' upp sér það sjálft
um að sækja á Net-
ið upplýsingar um nýjustu
veirurnar og gera tölvuna viðbúna
við þeim.“
Varist .exe skrár
Eru einhverjar sérstakar skrár
líklegri til aö bera veirur meö sér?
„Veirurnar sem eru hvað vin-
sælastar I dag eru svokallaðar
Macro-veirur. Þær ráðast á Word,
Excel og slíkan hugbúnað. Slíkar
veirur fela sig oftast í skjölum sem
hafa endinn ,,.exe“ og eiga oft auð-
velt með að ganga milli manna
vegna þess að oft eru þetta lítil
„sniðug“ forrit. Þau sýna t.d. oft
einhverjar teiknimyndir eða eitt-
hvað álika en menn átta sig ekki á
að með skjölunum hafa fylgt
Heiðar Kristinsson veirusérfræð-
ingur segir að langbesta leiðin til
að forðast tölvuveirur sé að setja
upp veiruvarnarforrit. Slík forrit
þekkja allar þær rúmlega 40.000
veirur sem til eru og eru
að auki fundvís á nýjar veirur.
DV-mynd Teitur
Þær ráðast á Word, Excel og
slíkan hugbúnað. Slíkar
veirur fela sig oftast í skjöl-
um sem hafa endinn „.exe“
og eiga oft auðvelt með að
ganga milli manna vegna
þess að oft eru þetta Iftil
„sniðug“ forrit.
veirur. Um leið og forritið er
opnað er búið
er að opna
veirun-
um leið
inn á tölv-
una.
Menn
átta sig oft
ekki á þessu
strax og senda
forritin áfram
til allra kunn-
ingja sinna og
dreifa þar með
veirunni út um
allt. Ég hef
sjálfur lent í
því að fólk
sendi mér
veirur og
þegar maður
segir send-
andanum frá
því kemur í
ljós að hann
hcifði ekki hug-
mynd um hvað
hann var í
raun að senda
manni."
Er einhver von
til aö tölvuveirum
veröi útrýmt?
„Nei, ég held
ekki. Tölvuveirur
hafa verið til frá
þvi tölvan kom
fyrst ffarn á sjónar-
sviðið og ef eitthvað
er þá fer þeim íjölg-
andi þessa dagana,
sérstaklega með til-
komu aukinna vin-
sælda Netsins."
*