Tendensen i virusskrivning går en sikker vej. Når koden er afviklet på et system, bliver den svær at slippe af med, og den åbner døren for hackere, som kan tilgå og overtage kontrollen med den inficerede maskine - herunder adgang til private netværk, netbank eller sensitive oplysninger. Inficerede maskiner kan endvidere anvendes til at starte angreb mod andre systemer eller igangsætte spredning af ny ondsindet kode.
Software-baserede sikkerhedsprodukter kan være en god investering for private brugere. Navnlig hvis der er flere i familien, som anvender samme pc. Produkterne kan anvendes til at sikre systemet mod bestemte konfigurationsændringer eller adgang til særlige hjemmesider med bestemt indhold. Men sikkerhedsprodukterne er mange og de spænder bredt i funktionalitet. De mest populære sikkerhedsprodukter er antivirus og personlige firewalls. Det ved de personer, som skriver ondsindet kode.
Ondsindet kode bliver til stadighed mere og mere sofistikeret og introducerer flere og flere uheldige sideeffekter for et inficeret system. I løbet af det seneste år, er det blevet yderst populært at programmere rutiner ind i koden, som deaktiverer og sletter populære antivirus og sikkerhedsprodukter. Disse rutiner skal i princippet kun skrives en gang, da kildekoden til en virus ofte bliver gjort tilgængelig for andre virusprogrammører, som dermed let kan ændre i koden og kompilere den igen, således at antivirus-producenterne må frigive nye definitionsfiler for at detektere den nye trussel.
Det er faktisk efterhånden mere reglen end undtagelsen, at ondsindet kode fjerner populære sikkerhedsprodukter og listen af sikkerhedsprodukter, som fjernes af ondsindet kode bliver desværre også længere og længere. Det betyder, at selv små og relativt ukendte sikkerhedsprodukter med en lille markedsandel, er at finde på listen over programmer som bliver deaktiveret eller slettet.
En stor del af moderne ondsindet kode indeholder også bagdøre, som kan anvendes til at overtage kontrollen med et inficeret system. Det er netop derfor, at de personer, som skriver koden, har travlt med at dræbe f.eks. personlige firewalls fra systemprocessen. Det sker for at lette adgangen til et kompromitteret system. En anden trend er, at ormen kan opdatere sig selv via Internettet, men det er en anden problemstilling som vi gemmer til en anden god gang.
Som eksempel på udbredte virus/orme, som bærer bagdøre og dræber sikkerhedsprodukter, kan bl.a. nævnes: LovGate (en efterhånden stor familie på mere end ti varianter), Fizzer, Ganda, Lirva, Yaha og mange flere.
Hvis du som bruger anvender Microsoft Outlook, eller Outlook Express anbefaler vi, at systemet opgraderes med Microsoft Security Pack. Pakken forhindrer afvikling af bestemte filer, som kan køre kode på systemet, hvis en vedhæftet fil åbnes. Det anbefales endvidere løbende at opdatere Windows via Windows Update samt dagligt hente eventuelle nye definitionsfiler fra den respektive antivirus-producent.
Peter Kruse
EuroTrust Virus112 A/S
