nr. 29 apríl 1996

Veira veldur óþægindum

Guðmundur Bjarni Jósepsson

Nýlega kom upp veirufaraldur í tölvuverum Reiknistofnunar. Um var að ræða nýja tegund af veiru, svokallaða fjölvaveiru.

Fjölvaveirur, sem á ensku kallast "macro viruses", eru ólíkar öðrum veirum að því leyti að þær eru ekki bundar við ákveðna tegund tölva heldur eru þær bundar við ákveðin forrit.

Veiran sem fannst í tölvuverunum er fjölvi fyrir Microsoft Word og "virkar" bæði á Macintosh og PC tölvum. Hún smitast með þeim hætti að hún hengir sig á Word skjöl. Þegar smitað Word skjal er opnað verður veiran virk og smitar öll Word skjöl sem eru opnuð á tölvunni eftir það. Þessi smitleið gerir það að verkum að mun erfiðara er að verjast fjölvaveirum en "hefðbundum" veirum.

Búast má við miklum fjölda fjölvaveira á næstunni sökum þess hversu auðvelt er að búa þær til. Ekki þarf annað til en dálitla þekkingu á fjölvagerð í t.d. Word, en til að smíða veiru sem smitar keyrsluskrár þarf góða kunnáttu í smalamáli.

Fjölvaveirur geta gert mikinn usla og verið jafn skaðlegar og aðrar veirur. Sú sem fannst í tölvuverunum olli ekki skaða en var frekar til óþæginda. Veiran olli því að ekki var hægt að vista skjöl nema sem "template" í ákveðið skráasafn, nema fullur slóði væri sleginn inn.

Umsjónarmaður tölvuvera, Jörg P. Kück, brást skjótt við þegar veiran uppgötvaðist og eyddi henni af öllum tölvum í tölvuverum. Einnig er hann búinn að breyta uppsetningu forritana Word og Excel (líka er hægt að skrifa fjölva í Excel) þannig að veira á ekki að smitast milli notenda. Einnig er hann búinn að setja upp búnað sem hjálpar notendum að losna við óværuna.

Ástæðan fyrir því að hægt var að smita Word er sú að hluti forritsins er geymdur á hörðum diskum í tölvum í tölvuverum en sá hluti sem smitast af fjölvaveirum er nú hreinsaður í hvert sinn sem Windows er ræst. Aðalhluti forritsins er geymdur á netþjóni sem er öruggur gagnvart einkatölvuveirum.

Ekki er ástæða til að óttast veirusmit í öðrum forritum í tölvuverum þar sem þau eru öll geymd á netþjóni.

Líklegt má telja að nemendur og kennarar sem hafa unnið í Word í tölvuverum fyrrihluta mars hafi smitað tölvur annars staðar þar sem þeir hafa verið að vinna. Notendaþjónusta Reiknstofnunar getur látið þeim í té hugbúnað frá Microsoft sem finnur og eyðir nokkrum þekktum fjölvaveirum. Einnig getur þessi hugbúnaður varað notandann við ef fjölvi fylgir skjali sem verið er að opna. Símanúmer og tölvupóstfang notendaþjónustunnar má finna á baksíðu fréttabréfsins.

Það er augljóst að notendur einkatölva verða sífellt að vera á varðbergi gagnvart veirum. Veiruvarnarforrit eru auðfengin og kosta ekki mikið miðað við það tap sem hlotist getur af veirum. Má þar til dæmis nefna búnað frá McAffee, Symantec og fleirum, auk Lykla-Péturs frá Friðriki Skúlasyni. Ekki er þó nóg að kaupa sér veiruvarnaforrit og keyra það einu sinni heldur verður að keyra það reglulega og fá uppfærslur frá framleiðanda því sífellt er verið að búa til nýjar veirur. Einnig ber að varast skjöl og hugbúnað ef óvíst er hvaðan slíkt kemur.

Nánari upplýsingar um veirur og varnir gegn þeim veitir notendaþjónusta Reiknistofnunar.