mboost-dp1

Flickr - HJ Barraza

Pc-vira fylder 25

- Via CIO - , redigeret af kasperfmn

Tilbage i januar 1986 blev den første computervirus, som inficerede MS-DOS sluppet løs. Virussen hed Brain, og var skabt af to pakistanske brødre, som endda havde indsat deres navne og firmaadresse i virussens kode. Angiveligt skrev de Brain for at bekæmpe piratkopier af et stykke software, som de solgte gennem deres firma.

I de 25 år, som der er gået siden da, er der sket meget. Malware er i dag langt mere ondsindet og langt mere almindeligt. Blandt andet lyder noget af det seneste nyt fra sikkerhedsfirmaet Symantec på, at de har observeret, at man på flere hjemmesider på internettet har mulighed for at købe pakker med malware, som man derefter kan slippe løs på de computere, man har sat sig som mål.

Læs også: It-angreb kan købes som pakkeløsninger





Gå til bund
Gravatar #1 - Törleif Val Viking
22. jan. 2011 19:32
Hehe. Nice at lave et produkt med virus i man kan slippe løs :P
Gravatar #2 - Athinira
22. jan. 2011 19:34
#0 skrev:
Angiveligt skrev de Brain for at bekæmpe piratkopier af et stykke software, som de solgte gennem deres firma.


Så er det bevist: DRM is the root of all evil :-)
Gravatar #3 - Dr_Mo
22. jan. 2011 19:50
Tillykke med de 25 år! :-)
Gravatar #4 - Softy
22. jan. 2011 22:00
Athinira (2) skrev:
Så er det bevist: DRM is the root of all evil :-)

Hmmm.... Da Root of Malware?
Hmmmmm... Da Root of Misery maybe? ;-)
Gravatar #5 - webwarp
22. jan. 2011 22:26
4 forstår ikke et ord. Men tænder på dine frække ord
Gravatar #6 - Alrekr
22. jan. 2011 22:45
Tillykke du gamle! Havde det ikke været for dig, så havde vi undgået mange formateringer, sene nattetimer med frustration over umulige remove-guides, spild af computerkraft og sure venner, der ikke forstår, at man ikke bare kan slette virus. Det havde jeg aldrig været foruden!!

.. nooot!
Gravatar #7 - Athinira
22. jan. 2011 22:52
Alrekr (6) skrev:
og sure venner, der ikke forstår, at man ikke bare kan slette virus


Det kan man da i mange tilfælde? :o)
Gravatar #8 - Dreadnought
22. jan. 2011 23:21
Ældste kendte computer virus (Apple DOS 3.3):
http://www.tech-faq.com/history-of-computer-viruses.html skrev:
The first computer virus to openly make it to the public was a program called “Elk Cloner”. It was created by Rich Skrenta, a computer programmer who was in high school when this virs was created in 1982. Elk Cloner attached itself to the Apple DOS 3.3 operating system and was later spreaded by a floppy disk.

Lidt ekstra info.
Gravatar #9 - zymes
22. jan. 2011 23:44
Var den første virus en æblevirus? Troede da ellers ikk æble maskiner fik virus :o)
Gravatar #10 - Dr_Mo
23. jan. 2011 09:33
#7
Du tænker nok på spyware/adware. Virus hæfter sig bl.a. ind på exe filer, så hvis du sletter dem, så sletter du også dine programmer. Man skal bruge en antivirus, for at fjerne dem.
Gravatar #11 - terracide
23. jan. 2011 09:43
#9:
En af mange løgne spredt af Crapple-gays...no big suprise, really.
Gravatar #12 - Nielson
23. jan. 2011 12:12
#11 Det er sjovt, for jeg er altid blevet fyldt med de løgne af winfags. Så den går desværre begge veje der :/
Gravatar #13 - terracide
23. jan. 2011 13:07
#12:
Vi kan udveksle løgne...

Løgn: "I am a MAC..."

En MAC er en PC...move on.
Gravatar #14 - grok
23. jan. 2011 13:48
Der findes virus til alle platforme som har nået en vis udbredelse.
Inklusiv VAX, UNIX og selv MINIX har været ramt.

Det interessante er derfor mere hvor mange, og hvor hurtigt der kommer nye til, samt hvad der gøres for at sikre operativ systemet i fremtiden.
Gravatar #15 - Dr_Mo
23. jan. 2011 14:00
grok (14) skrev:
Der findes virus til alle platforme som har nået en vis udbredelse.

Vi har været igennem dette tusinde af gange, men lad os tage den en gang til: Der findes ikke virus til OS X platformen (Leap betragtes ikke som en ægte virus).
Gravatar #16 - PowerPatrick
23. jan. 2011 16:26
Lige en bemærkning omkring Brain: Det var den første MS-DOS virus på IBM-kompatible PC'er, dengang hvor PC ikke betød det samme som i dag, da det oprindeligt var et produktnavn. Men selv Elk Cloner var ikke engang den første, men den første til at lave et stort udbrud, og så var den endda skrevet af en 15-årig. Jeg synes lige i skulle kigge engang på wiki: http://en.wikipedia.org/wiki/Timeline_of_computer_...
Gravatar #17 - Hubert
23. jan. 2011 18:18
#15

Der blev skrevet en vis udbredelse. OSX er så åbenbart ikke udbredt nok endnu til at der er et markede for at det kan betale sig. Jeg er dog ikke i tvivl om at vi snart vil begynde at se et markede for malware på OSX også.

Jeg tror ikke selv på at det kun er markedsandele der gør det. Jeg mener det i høj grad også handler om hvor svært det er at finde sårbarheder og at udnytte dem.
Gravatar #18 - Dr_Mo
23. jan. 2011 18:40
#17
OS X er den mest udbredte styresystem efter Windows? Så den formulering #14 kommer med må nødvendigvis inkludere OS X.

Desuden, snakker vi om malware? Der findes masser af malware på OS X, 500 nye pr måned faktisk.

Men hvis vi snakker om virus, så er OS X ikke ramt endnu.
Gravatar #19 - Hubert
23. jan. 2011 18:53
Mr_Mo (18) skrev:

OS X er den mest udbredte styresystem efter Windows? Så den formulering #14 kommer med må nødvendigvis inkludere OS X.

Desuden, snakker vi om malware? Der findes masser af malware på OS X, 500 nye pr måned faktisk.

Men hvis vi snakker om virus, så er OS X ikke ramt endnu.


Virus er da også malware? At det er det næste mest udbredte OS gør ikke nødvendigvis det attraktivt. Igen skal arbejdet stå mål med fortjenesten. Malware skribenterne er vel lige så dovne som resten af os. Det er jo bedre med så lidt arbejde som muligt. Og kan man så samtidigt ramme ~90 % af markedet ved jeg godt hvor jeg ville slå til.

Der er jo så dem der siger at det er let at skrive malware til OSX og hvorvidt det passer skal jeg ikke kunne sige men er det tilfældet tror jeg godt vi kan forvente at Apple vil se på hvilke erfaringer MS har gjort sig i deres kamp for at blive bedre til at sikre deres systemer.
Gravatar #20 - grok
23. jan. 2011 20:46
Mr_Mo (15) skrev:
Vi har været igennem dette tusinde af gange, men lad os tage den en gang til: Der findes ikke virus til OS X platformen (Leap betragtes ikke som en ægte virus).

Leap reproducerer sig selv, hvilket gør det til en virus i min bog! Hvis du vil snævre definitionen for virus så meget ind findes der vel ikke længere virus, og dermed siger din påstand ikke noget om OS X andet end hvor sent det er udkommet.
Gravatar #21 - arne_v
23. jan. 2011 22:01
#20

Normalt definerer man:

virus = noget der spreder sig og som hæfter sig på et eksisterende program/data

worm = noget der spreder sig og kører selvstændigt

Da Leap-A så vidt jeg kan læse mig til har sin egen executable er det en worm og ikke en virus.
Gravatar #22 - arne_v
23. jan. 2011 22:08
#15 & 18

Det er ikke korrekt.

BadBunny rammer også MacOS X.
Gravatar #23 - arne_v
23. jan. 2011 22:12
Hubert (19) skrev:

At det er det næste mest udbredte OS gør ikke nødvendigvis det attraktivt. Igen skal arbejdet stå mål med fortjenesten. Malware skribenterne er vel lige så dovne som resten af os. Det er jo bedre med så lidt arbejde som muligt. Og kan man så samtidigt ramme ~90 % af markedet ved jeg godt hvor jeg ville slå til.


Ifølge den logik ville alle firmaer satse på det amerikanske eller kinesiske marked og aldrig på det danske marked.

Der er andre faktorer end markedets størrelse som spiller ind for virus producenter: platformens sårbarhed, brugernes IT evner, anvendelsen og kvaliteten af anti-virus, konkurrencem fra andre virusser.
Gravatar #24 - arne_v
23. jan. 2011 22:15
#14

Der er så vidt jeg ved aldrig lavet en produktions klar virus til VMS (som må være hvad du mener med VAX).

Der har været et par worms.

Og det er muligt at lave en virus til VMS.

Carl Lydick lavede engang i 1994 et simpelt DCL script som kunne inficere andre DCL scripts som bevis på at det teknisk er muligt.
Gravatar #25 - Dr_Mo
23. jan. 2011 23:15
Hubert (19) skrev:
Virus er da også malware?

Hvis det er en godsindet virus der fx lukker for et hul, er det jo ikke malware? Virus siger noget om programmets opførsel (med hensyn til replikation og spredning), ikke noget om det er malware eller ej.

arne_v (22) skrev:

BadBunny rammer også MacOS X.

Ifølge wiki er BadBunny en worm.

Hubert (19) skrev:
At det er det næste mest udbredte OS gør ikke nødvendigvis det attraktivt.

Det var nu det #14 hentydede til. At det ikke er kun windows med 90% af markedet der rammes. Men også andre systemer, der har en vis udbredelse. Du må nok være uenig med #14? For jeg har ikke sagt at det skulle være attraktiv, jeg siger bare at der ikke findes virus til OS X.

Hubert (19) skrev:
Der er jo så dem der siger at det er let at skrive malware til OSX og hvorvidt det passer skal jeg ikke kunne sige

Det er nok ikke svært for en programmør at skrive en program der popper op med en reklame hver 10. minut (adware), eller en keylogger (spyware), men hvem i al verden gider at installere malware på deres mac/pc? Det er selvfølgelig nogen folk der fx downloader og installerer tvivlsomme filer fra p2p og er selv ude om det. Men det gør det altså ikke til en virus! Det kaldes en trojansk hest.

grok (20) skrev:
! Hvis du vil snævre definitionen for virus så meget ind findes der vel ikke længere virus

Nu er det ikke mig der definerer disse termer som trojanske heste, orme og vira. Men sådan er definitionen nu en gang og vi kan ligeså godt bruge det korrekte term. Men jo, der findes virus til bl.a. windows og som nyheden nævner til DOS, bare ikke til OS X.
Gravatar #26 - arne_v
23. jan. 2011 23:38
Mr_Mo (25) skrev:
Ifølge wiki er BadBunny en worm.


Man bruger både betegnelsen worm og virus omkring ondsindede office dokument makroer.

Men BadBunny består faktisk af to dele:
1) en makro worm/virus
2) en virus som #1 smider på systemet

Den sidste gør at når folk kører et af system programmerne, så udskrives der noget på skærmen inden programmet udføres.

Teknisk set er det et Ruby script som wrapper executables i et andet ruby script. Meget primitivt.

Gravatar #27 - grok
24. jan. 2011 06:28
arne_v (24) skrev:
Der er så vidt jeg ved aldrig lavet en produktions klar virus til VMS (som må være hvad du mener med VAX).

Tom Duff lavede en omkring 1984. Jeg kan selvfølgelig ikke finde linket nu, men jeg fandt det i går da jeg skrev det oprindelige indlæg. Indtil da vidste jeg heller ikke om der havde været virus til VMS.
Jeg fandt også en creaper virus til PDP11, og en Reaper anti virus til at fjerne samme.
Det ser dog ud til at de er mest af akademisk karakter. De gjorde ikke andet end at reproducere sig selv, så det er lidt op til hvad du mener med produktions klar.

Rettelse Det var PDP10. I 1971
Gravatar #28 - Hubert
24. jan. 2011 08:38
arne_v (23) skrev:

Ifølge den logik ville alle firmaer satse på det amerikanske eller kinesiske marked og aldrig på det danske marked.

Der er andre faktorer end markedets størrelse som spiller ind for virus producenter: platformens sårbarhed, brugernes IT evner, anvendelsen og kvaliteten af anti-virus, konkurrencem fra andre virusser.


Jeg synes du forsimpler det jeg skriver noget. Jeg har faktisk mere eller mindre givet udtryk for det samme som du selv skriver i sidste afsnit.
Gravatar #29 - Hubert
24. jan. 2011 08:44
Mr_Mo (25) skrev:
Hvis det er en godsindet virus der fx lukker for et hul, er det jo ikke malware? Virus siger noget om programmets opførsel (med hensyn til replikation og spredning), ikke noget om det er malware eller ej.


Software er vel også først malware i det øjeblik det er skrevet med henblik på at lave ting som vi ikke ønsker skal ske. Altså vil en 'godartet' virus ikke være malware men en 'ondartet' virus vil være malware.

Hubert (19) skrev:

Det var nu det #14 hentydede til. At det ikke er kun windows med 90% af markedet der rammes. Men også andre systemer, der har en vis udbredelse. Du må nok være uenig med #14? For jeg har ikke sagt at det skulle være attraktiv, jeg siger bare at der ikke findes virus til OS X.


Jeg er generelt uenig med folk der mener man kan bruge markedsandele som forklaring på malware problemer.

Hubert (19) skrev:
Det er nok ikke svært for en programmør at skrive en program der popper op med en reklame hver 10. minut (adware), eller en keylogger (spyware), men hvem i al verden gider at installere malware på deres mac/pc? Det er selvfølgelig nogen folk der fx downloader og installerer tvivlsomme filer fra p2p og er selv ude om det. Men det gør det altså ikke til en virus! Det kaldes en trojansk hest.


Det er så vidt jeg husker lykkes Charlie miller at få kørt fremme kode hver gang han har vippet safari?
Gravatar #30 - Dr_Mo
24. jan. 2011 08:58
Hubert (29) skrev:
Software er vel også først malware i det øjeblik det er skrevet med henblik på at lave ting som vi ikke ønsker skal ske. Altså vil en 'godartet' virus ikke være malware men en 'ondartet' virus vil være malware.

Ja, nu har du opfattet det korrekt :)
Mal står for malicious, altså ondsindet.

Hubert (29) skrev:
Det er så vidt jeg husker lykkes Charlie miller at få kørt fremme kode hver gang han har vippet safari?

Men det fremmede kode har ikke været vira. Your point being?

Du bliver ved med at sætte lighedstegn mellem virus og fremmed kode/adware/spyware og andet malware. Det er ikke det samme.
Gravatar #31 - Hubert
24. jan. 2011 09:14
Mr_Mo (30) skrev:
Ja, nu har du opfattet det korrekt :)
Mal står for malicious, altså ondsindet.


Jeg har skrevet det samme som før blot skåret mere ud i pap... ;)

Men det fremmede kode har ikke været vira. Your point being?


Det fremmede kode kunne lige så godt have været en payload med 'onde' intentioner.

Virus kan også benytte sig af sårbarheder når de skal inficere et system i første omgang.


Du bliver ved med at sætte lighedstegn mellem virus og fremmed kode/adware/spyware og andet malware. Det er ikke det samme.


Faktisk ikke. Men du bliver nødt til at både læse og forstå. Evt spørge hvis der er noget du vil have uddybet så du har forstået hvad du læser.

Hvis du ikke vil kalde virus for fremmed kode så ved jeg dog ikke lige hvad du vil kalde det. Jeg tror dog dit "problem" er at du mener jeg giver udtryk for at der findes den slags problemer til OSX. Det har jeg ikke givet udtryk for... Jeg har blot givet udtryk for at jeg ikke er i tvivl om at det kommer til at ske inden for en overskuelig fremtid.
Gravatar #32 - Dr_Mo
24. jan. 2011 09:48
Hubert (31) skrev:
Hvis du ikke vil kalde virus for fremmed kode så ved jeg dog ikke lige hvad du vil kalde det.

Pointen er at det er ikke det fremmede kode eller adware/spyware der definerer en virus, derfor kan du ikke sætte lighedstegn mellem dem. En virus kan godt være fremmed og malware, men den kan også være kendt og godsindet.

Hubert (31) skrev:
Jeg tror dog dit "problem" er at du mener jeg giver udtryk for at der findes den slags problemer til OSX. Det har jeg ikke givet udtryk for... Jeg har blot givet udtryk for at jeg ikke er i tvivl om at det kommer til at ske inden for en overskuelig fremtid.

Ja, det var det jeg troede. Troede du fremhævede Miller som et eksempel på at virus eksisterer på OS X.

Men jo, en eller anden skal nok finde et sikkerhedshul der giver muligheden for at lave en virus på OS X.
Gravatar #33 - Hubert
24. jan. 2011 15:28
Mr_Mo (32) skrev:
Pointen er at det er ikke det fremmede kode eller adware/spyware der definerer en virus, derfor kan du ikke sætte lighedstegn mellem dem. En virus kan godt være fremmed og malware, men den kan også være kendt og godsindet.


Kan du komme med et eksempel på en virus der ikke leverer et payload der har 'ond' kode? Jeg kender vitterligt ikke til nogen virus uden en sådan payload. Det eneste adware/spyware har tilfælles med virus som sådan er vel begge dele typisk går under kategorien malware.

Ja, det var det jeg troede. Troede du fremhævede Miller som et eksempel på at virus eksisterer på OS X.

Men jo, en eller anden skal nok finde et sikkerhedshul der giver muligheden for at lave en virus på OS X.


Fedt nok at vi fik fjernet den misforståelse. Så er det lettere at diskutere. Det er så fandens bøvlet når man taler forbi hinanden. :)

Grunden til at jeg nævnte Miller var for at give eksempler på at det er muligt at levere en payload med ondsindet kode. Ikke fordi han har gjort det.

Der er ingen tvivl om at Apple har lettere ved at få lukket af for meget malware fordi de ikke har opdraget brugerne og ISV'erne til admin rettigheder på samme måde som Microsoft har gjort det.
Men denne nyhed dukkede op lige nu, så det er formentlig opmærksomme på at de også kan løbe ind i problemer og vil sikkert i den forbindelse arbejde henmod at få fjernet så mange potentielle problemer som muligt før lortet vælter.
Gravatar #34 - arne_v
24. jan. 2011 15:33
Mr_Mo (32) skrev:
Men jo, en eller anden skal nok finde et sikkerhedshul der giver muligheden for at lave en virus på OS X.


Mulighden for at lave en virus er vel til stede når:
- OS tillader kørsel af programmer
- OS tillader programmer at rette i filer

De kriterier opfylder OS X vel.

:-)
Gravatar #35 - Hubert
24. jan. 2011 20:59
arne_v (34) skrev:
Mulighden for at lave en virus er vel til stede når:
- OS tillader kørsel af programmer
- OS tillader programmer at rette i filer

De kriterier opfylder OS X vel.

:-)


Nu skal fair også være fair. Du for simpler ret meget. Har program a lov til at tilføje noget til program b når program a ikke har skrive rettigheder hvor program a bor? Det kan vi vist godt sige nej til. Skal der så en sårbarhed til der giver ekstra rettigheder? Endnu et retorisk spørgsmål, ja det skal der. :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login