Datavirus hotar - hur skydda sig?
av Håkan Borgström Forum 1989-12, sida 15, 31.08.1989
Datavirus hotar — hur skydda sig?
Datasabotage blir allt vanligare. Ett av de populärare sätten att förstöra program och data är via datavirus. Hotbilden växer med antalet datorer som används och kopplas samman. Ett enda virus kan förstöra alla program och register i en hel organisation.
n morgon när du kommer till arEee och försöker slå på terminale är den död. Stendöd, Förvånad försöker du i stället starta persondatorn på skrivbordet. Den snurrar några sekunder och slocknar sedan. Hela gårdagens registreringsarbete har försvunnit. Hela projektrapporten är borta. Hela årets insamling av uppifter är raderade. Du är drabbad av datavirus.
En fjärdedel av alla datorbrott sker utan vinstsyfte. Hämnd, missnöje. teknisk utmaning, spionage och rent ofog är nägra motiv som Svenska rikspoltisstyrelsen, RPS. radar upp i en färsk rapport om datorkriminalitet.
Det största hotet kommer från hackers och så kallade insiders, ungdomar med datorintresse och anställda på känsliga positioner.
De som sysslar med hacking, det vill säga angriper olika datorsystem via datorer och telefonledningar. blir fler.
— Den övre åldersgränsen kryper också ständigt uppåt. I dag ligger den vid cirka
FÖRUN, 12/198 30 år. säger Hans Wranghult, länspolismästare i Malmö.
Han har skrivit Rikspolisstyrelsens rapport om datorbrottslighet och är mycket oroad över att kunskapen hos hackers hela tiden ökar. Via så kallade elektroniska anslagstavlor. bullentin boards, utbyter de erfarenheter, till exempel om hur man bäst tillverkar datavirus.
Den andra gruppen. insiders, utgör också ett stort hot. Alla anställda inom en organisation som har datatekniska kunskaper räknas som insiders. Men även de som sysslar med rutiner som rör datasystemet, till exempel de som förbereder eller kontrollerar underlag för datoriserade utbetalningar tillhör riskgruppen.
- De har oftast en förtroendeställning inom organisationen. Deras position och kunskaper gör dem till mycket farliga potentiella brottslingar. Hotet är speciellt stort från dem som blivit. eller väntar sig bli. avskedade, säger Hans Wranghult.
Erfarenheter visar att många inte är främmande för att utnyttja möjligheten att begå eller planera brott under den sista anställningstiden.
Enligt datasäkerhetsexperten Rabbe Wrede har många svenska företag saboterats med datavirus av avskedade. Det är dock få organisationer som vill framträda och berätta om vad som drabbat dem. Men under sin tid som datasäkerhetskonsult såg han exempel på datavirus som införts hos ett företags datasystem av en anställd och som skulle utlösas långt efter att gärningsmannen slutat.
Det var ett traditionellt företag med databehandling som drabbades. Viruset upptäcktes av en nyfiken systemprogrammerare som hittade något som inte såg rätt ut i ett vanligt datorprogram.
Fext: Håkan Borgström! Vertenskapsjournalistern = Det var en slump att dataviruset upptäcktes i tid, säger Rabbe Wrede, som nu arbetar vid Ericsson Data Services.
Vad är då ett datavirus?
Dartavirus är ett litet datorprogram som har mycket lite med biologiska virus att göra — annat än att virusprogrammet också smittar. Det vill säga det producerar kopiOr av sig självt till andra program.
Normalt göms dataviruset i ett annat program så användaren ser aldrig själva kopieringsprocessen som sker i datorn. Det är därför viruset är så förrädiskt. Det kan ligga inbäddat i ett ordbehandlingsprogram, ett attraktivt spel eller någor annat program som tillverkaren av viruset vet kommer att användas.
Men det går också att plantera viruset via så kallat modem och telefonledningar.
Har virusprogrammet väl startats en gång, fortsätter spridningen snabbt. Det kommer att kopiera över sig självt till alla andra program som startas I samma dator. På samma sätt kommer de smittade programmen att överföra viruset när de sedan startas. Spridningen blir enorm. Ännu värre blir det om datorerna är sammankopplade.
Onsdagen den andra november 1988 drabbades 6 000 datorer i USA. Rent tekniskt rörde det sig dä om en så kallad datamask som tog sig fram i de nät som kopplade samman datorerna. Men principen är densamma. Effekten blev förödande.
Men ett datavirus kan i sig självt inte ställa till mer skada än att det tar upp utrymme och ibland ge upphov till fel när vissa nyttoprogram ska användas.
Det skrämmande med virusprogram är att det kan bära med sig fler instruktioner än att bara kopiera sig självt. Viruset kan till exempel bära en så kallad logisk bomb, det vill säga instruktioner som är tidsinställda. Det kan röra sig om att programmet kontrollerar datumet i datorn. Ar datumet högre än det som är angivet i bomben raderas allt, program och data. Register och texter. Allt kan svepas bort. Men bomben kan också förvränga, ändra och förstöra data.
Viruset kan också vara bärare av en så kallad trojansk häst. Det är ett till synes ofarligt datorprogram, till exempel ett spel. som under tiden det spelas också utför helt andra saker. För att nämna ett skräckexempel kan hästen samla in olika behörighetskoder och placera dem ätkomligt för den person som konstruerat virus och häst.
Enligt Ragnar Eriksson vid rikspolisstyrelsen kan ett skickligt tillverkat datavirus användas mot Sverige i en krigssituation. En främmande makt kan till exempel se till att alla importerade program innehåller ett virus som alla ska aktiveras samma dag och klockslag. En hel nation kan därmed lamslås.
fortsättning på sid 43
HORDE 15