Datorvirus – Vad är de och hur tar man bort dem

Datorvirus är en sorts malware (skadlig programvara), vilket är en illegal och skadlig applikation som infekterar datorer och kan påverka hur de beter sig och deras prestanda. Ofta används orden virus och malware som synonymer, men de har egentligen olika betydelser. Malware är ett bredare begrepp som inkluderar alla sorters skadliga program, som t.ex. virus, ransomware, rootkits, spionprogram, keyloggers och adware.

Även om vi här fokuserar på just datorvirus så är det också värt att komma ihåg att mobiltelefoner också blir allt vanligare mål för virus och hackerattacker. Många av de vanligaste tecknen för att du fått virus på datorn (som vi kommer att gå igenom nedan) stämmer även om du fått virus i mobilen eller när din mobil blivit hackad.

Vem skapar datorvirus?

Datorvirus kommer från hela världen och såväl enskilda cyberkriminella som privata och offentliga organisationer kan ligga bakom dem. Majoriteten har dock sitt ursprung i länder där lagarna kring cyberbrottslighet är svaga och tekniskt kunniga erbjuds få legitima arbetstillfällen.

Datorvirus fungerar på många olika sätt och vissa aktiveras omedelbart, medan andra kan slumra på datorn tills det är dags att slå till. Om ett virus designats för att aktiveras så snabbt som möjligt så kan det få en omedelbar inverkan på datorns beteende, vilket kan göra det uppenbart för användaren att något inte står rätt till.

När cyberkriminella försöker flyga under radarn så aktiveras viruset istället i flera steg. Det kallas för en logisk bomb när ett virus först ligger inaktivt på datorn, sedan kopierar sig självt för att oupptäckt sprida sig till andra enheter på nätverket. Slutligen aktiveras viruset automatiskt vid ett specifikt datum, eller väntar på att en hacker fjärraktiverar det och den skadliga koden (även känd som “payload”) blir aktiv.

Hur ett virus fungerar beror i stort sett på vilken sorts hacker det är som ligger bakom den skadliga koden – om målet för cyberattacken är att t.ex. orsaka skada, stjäla personuppgifter eller kanske låsa ett företags datasystem med förhoppning om att kunna utpressa sig till en lösensumma.

Worms (maskar) är snarlika datorvirus men de skiljer sig åt på ett par viktiga sätt. Ett virus är en skadlig kod som döljer sig i en körbar fil, vilket innebär att användaren måste öppna/köra den infekterade filen för att viruset ska aktiveras. Resultatet kan vara allt från att ingenting nämnvärt händer, till att data raderas eller modifieras.

Datamaskar å sin sida kan kopiera sig själva så fort de infekterat ett system. De fortsätter att kopiera sig själva för att sakta ned datorn och målet är oftast kort och gott att använda så mycket systemresurser som möjligt. Det finns dock också maskar som kan till exempel stjäla data eller installera bakdörrar för hackare att ta över datorn, precis som ett virus.

Sätten som datorvirus sprider sig på idag är helt andra än vad de var för tre decennier sedan. När virusen först dök upp så överfördes de främst manuellt via disketter och i takt med att teknologin utvecklades tog sedan cd-skivor och usb-stickor över. Virus kan visserligen spridas fysiskt även idag, men majoriteten av moderna virus sprids över internet via exempelvis falska mjukvaruuppdateringar, falska webbsidor, piratkopierade spel och bilagor i e-post.

Du kan ha hört talas om att det finns “tre typer av datorvirus” och en gång i tiden så kanske det stämde. Idag är situationen däremot en helt annan. Mängder av olika sorters virus har introducerats under åren som gått och nu är det lite av en djungel av begrepp att hålla isär.

Att avgöra hur många typer av virus som finns idag är i stort sett omöjligt och beror också på var man drar gränsen mellan virus och andra sorters malware. Det finns många olika typer av skadlig programvara som ibland inkluderas i kategorin virus, även om de rent tekniskt inte hör dit. Ett sånt exempel är spionprogram (spyware).

Spyware är skadliga program som installeras på din dator eller mobiltelefon för att samla data om dig och i hemlighet skicka den till tredje part. Den kanske mest kända underkategorin av spyware är Keyloggers. Keyloggers är program som installeras på en dator för att spåra exakt vilka tangenttryck som görs, vilket är ett effektivt sätt för hackers att komma över lösenord och annan känslig information.

Här följer nu några av de vanligaste förekommande typerna av datorvirus.

Trojanska hästar

Trojaner, som ibland klassas som en egen sorts malware, är datorvirus som utger sig för att vara legitima appar – precis som namnet antyder. Efter att de fått tillgång till ett system så aktiveras trojanen.

Worms (datamaskar)

En datamask kan kopiera sig själv och sprida sig mellan datornätverk. Eftersom den inte behöver ett värdprogram för att kopiera sig så kan en mask göra betydande skada för en dator, främst genom att överbelasta systemet eller stjäla information.

File infector-virus

Ett file infector-virus är ett annat vanligt virus som infekterar filer av typerna .exe or .com. När viruset aktiveras kan det skada data, kopiera sig självt och sprida sig till andra filer. File infector-virus använder en rad olika metoder för att undgå att bli upptäckta och kan vara väldigt svåra att identifiera.

Resident-virus

Ett resident-virus, eller memory resident-virus, laddar upp sig självt till datorns minne och fortsätter att infektera det – även om programmet som viruset kom med har raderats. Att upptäcka och ta bort ett resident-virus kan vara svårt eftersom det kan duplicera sig inne i datorns minne.

Boot sector-virus

Som namnet antyder så infekterar den här sortens virus en dators master boot record (MBR) för att viruset ska kunna laddas innan ett antivirusprogram har en chans att köras. Efter att datorn startat laddar viruset upp sig självt till minnet och fortsätter att infektera olika delar av lagringsmediet.

Multipartite-virus

Ett multipartite-virus kan infektera såväl en dators minne som körbara filer. Det använder en rad olika metoder för att sprida sig, som t.ex. att infektera minnesenheter genom att ändra koden i applikationer. På grund av virusets förmåga att infektera så många olika delar av systemet kan det vara extremt svårt att upptäcka och radera.

Direct action-virus

Även om direct action-virus är kända för att infektera en enhet och sedan radera sig själva, så är de inte alltid programmerade att bete sig på det sättet. Efter att de aktiverats skannar den här typen av virus ofta för specifika filtyper, som .exe, .bat och .com, för att infektera dem. Direct action-virus är bara aktiva så länge det infekterade programmet körs.

Datorvirus har existerat i decennier och oavsett hur de spridits – fysiskt eller via internet – har majoriteten designats för att stjäla processorkraft, personlig information, eller göra det infekterade systemet obrukbart.

Det första viruset som spred sig ohämmat i det vilda var “The Morris” som dök upp 1988. Det fick sitt namn av Robert Morris vid Cornell University som skrev programmet för att mäta internets storlek, men på grund av ett misstag i koden började det sprida sig betydligt snabbare än väntat och ställa till problem för de drabbade datorerna. Viruset infekterade 15 000 datorer på 15 timmar, vilket på den tiden var ett enormt genomslag.

Vilket som var det första viruset någonsin finns det dock delade åsikter om. Många uppger att det var “Creeper system” som skapades av BBN technologies i USA redan år 1971. Det var ett experiment med kod som kunde kopiera sig själv och fylla en hårddisk tills den inte fungerade längre.

Andra menar att det var “Brain” som var det första riktiga viruset. Det skapades ursprungligen som ett kopieringsskydd av två bröder i Pakistan år 1986 och var det första viruset som riktade in sig på IBM-datorer och andra MS-DOS-kompatibla system. Det modifierade boot-sektorn i disketter och kunde på så sätt hindra datorer från att starta.

Listan över kända virus är så lång vid det här laget att den är svår att sammanfatta – och den fortsätter att växa för varje år som går. Sedan millennieskiftet har vi drabbats av bl.a. “Anna Kournikova”, “Code Red”, “SQL Slammer”, “Sober”, “Stuxnet”, “Nimba”, “CryptoLocker”, “WannaCry” och “MyDoom”, för att bara nämna några.

Här är några av de mest kända och viktiga virus som ställt till det för datoranvändare genom åren.

Michelangelo

Viruset “Michelangelo” upptäcktes först i Australien. Viruset slumrade på de infekterade datorerna till den 6 mars varje år då det skrev över de första hundra sektorerna på lagringsenheter med nollor, vilket hindrade datorerna från att starta. Cirka 20 000 datorer infekterades.

Melissa

“Melissa”, som släpptes år 1999, var det första så kallade Word Macro-viruset som fick ordentligt genomslag. Det skickade automatiskt sig själv till de första 50 kontakterna i användarnas Outlook-addressböcker. Även om mejlen som skickades inte var värre än att de innehöll lösenord till erotiska hemsidor, så blev e-posttrafiken så omfattande att servrar kraschade.

iloveyou

“Iloveyou”, som spred sig över världen år 2000, var ett annat virus som spred sig via e-post. Det skickades till alla kontakter i adressböckerna och förstörde textdokument, bild- och ljudfiler. Viruset, som hade sitt ursprung i Filippinerna, infekterade över 50 miljoner datorer på bara 10 dagar, och det gick så långt att många företag valde att helt sonika stänga av sina e-postservrar för att stoppa spridningen.

Vanliga tecken på att din dator infekterats av virus är att det går långsammare att surfa eller köra program, samt att den kraschar eller fryser ofta. Andra kännetecken är om annonser och pop-ups blir flera, eller att webbläsarens startsida ändras och nya filer och verktygsfält dyker upp.

Visst är det naturligt att enheter börjar kännas segare med åldern, men när det handlar om virus är den försämrade prestandan oftast mer abrupt och påtaglig.

Här är några av de saker du bör hålla utkik efter som kan innebära att du fått virus på datorn:

• Plötsligt försämrad prestanda. Datorvirus behöver resurser, så om de börjar kopiera sig själva och infektera filer så märker du det oftast. Din enhet bli långsam och program och webbsidor tar längre tid att ladda.
• Pop-ups. Pop-ups och adware är väldigt vanliga när det handlar om mindre sofistikerade virus.
• Korrumperade filer. Även om filer kan förstöras av strömavbrott och hårdvaruproblem, så kan korrumperade filer också vara en varningssignal att ett virus sprider sig i din dator.
• Att operativsystemet kraschar. Om ett virus börjat infektera systemfiler och datorns minne så kommer operativsystemet mest troligt att börja krascha regelbundet.
• Program som beter sig underligt. Om applikationer infekterats så kan de börja starta och stängas ned av sig själva – eller så slutar de att fungera alls.

Det bästa sättet att undvika datorvirus är att hindra dem från att infektera din dator till att börja med. Det näst bästa sättet är att skanna din dator och hoppas att ditt antivirusprogram klarar att hantera viruset. Om ditt antivirusskydd känner igen viruset, men du fortfarande upplever försämrad prestanda, så är det dags att söka på virusets namn på nätet. Specialverktyg kan ha skapats för att hjälpa användare att ta bort viruset, eller så kan du hitta guider för hur du ska gå till väga.

Här är stegen du följer om du har virus på datorn:

1. Ladda ner och installera ett antivirusprogram.
2. Koppla från internet
3. Starta datorn i felsäkert läge
4. Kör en virussökning
5. Följ rekommendationerna i virusprogrammet
6. Starta om datorn
7. Byt dina lösenord till de onlinetjänster du använder

Det viktigaste du kan göra för att skydda dig från virus är att inse att internet inte alltid är säkert – varje klick, e-post eller bilaga kan leda till att din dator infekteras. De goda nyheterna är att det är sällan det händer, och när det gör det så kan du känna igen virusen innan de får chansen att skada din dator.

Här är några vanliga sätt att förhindra datorvirus:

• Var försiktig med e-post. E-post används ofta av cyberkriminella, särskilt när det handlar om nätfiske. Men ofta kan du känna igen attackerna genom att mejlen innehåller oönskade bilagor, stavfel eller skumma e-postadresser. Var också försiktig med att klicka på länkar eftersom de kan leda till falska webbsidor.
• Uppdatera dina mjukvaror. Hackers använder sig ofta av sårbarheter i mjukvaror som utvecklarna snabbt försöker åtgärda. För att minimera risken att dina program används emot dig är det bäst att alltid hålla dem uppdaterade.
• Använd ett VPN. En VPN-tjänst gör det säkrare att surfa på offentliga nätverk. Ytterligare säkerhetsfunktioner, som NordVPN:s verktyg Threat Protection, hjälper också till att skydda din enhet från malware. Den skannar inte bara nedladdningar för virus och kontrollerar om webbsidor innehåller skadlig kod, utan blockerar även skadliga annonser. Traditionellt sett har antivirusprogram och VPN-tjänster fyllt väldigt olika funktioner, men de två programvarutyperna har med tiden krupit allt närmare varandra.
• Försäkra dig alltid om att du laddar ner program från officiella och pålitliga källor.
• Ladda ner en säker webbläsare. Det finns många webbläsare på marknaden som erbjuder smidig surfning, men det innebär inte alltid att de är särskilt säkra. Välj webbläsare som först och främst fokuserar på din integritet och säkerhet.
• Lita inte på att du är säker bara för att du surfar på HTTPS-sidor (snarare än HTTP). Skadlig kod och virus kan överföras precis lika enkelt via HTTPS som HTTP.
• Lita på ditt antivirusprogram. Se till att det alltid är aktivt och uppdaterat. Det kan kännas som att det inte gör särskilt mycket där i bakgrunden, men det övervakar hela tiden dina datorprocesser och nedladdningar för att garantera att din dator inte infekteras.