Et filvirus lager sin egen kode som legges over til det programmet som blir infisert. Dette kan gjøres på flere måter: enten at koden til viruset kommer før selve programkoden, etter programkoden, inn i flere deler av originalkoden, at viruset sletter hele koden og erstatter den med koden til viruset eller at den forandrer på filnavnet til originalkoden, før den lagrer seg selv som det originalkoden het. [1]Viruset vil aktiviseres hver gang det infiserte programmet blir kjørt, og sannsynligvis vil det skade programmet så mye at det ikke vil fungere slik det skal. [3]

Et bootvirus opererer når PC-en blir skrudd på. [1] Først vil jeg forklare litt hva som egentlig skjer nå datamaskinen blir startet opp: Fordi at harddisken er stor, er den delt inn i flere logiske deler, som blir kalt for partisjoner. [1] Den første fysiske delen av disse partisjonene blir kalt for master boot record, og det er denne som brukes for å hente operativsystemet når maskinen blir skrudd på. Den kontrollerer oppstartsprosessen, samt at den bestemmer fra hvilken partisjon PC'en skal starte opp fra. [1] Et boot sector virus erstatter eller skader koden til master boot recorden, og siden den brukes hver PC'en skal starte opp, blir dette karakterisert som et svært farlig virus. Blant annet kan det føre til at maskinen ikke vil starte opp, eller at harddisken ikke blir funnet etter oppstarten.[4] Videre er det et svært vanskelig virus å fjerne, fordi de aller fleste virusprogrammer ikke kan fjerne et slikt virus mens windows er oppe. [4]

Bootvirus spres gjennom disketter, gjennom nettverk, via vedlegg til e-mailer eller fra nedlastede filer. [2]

Når man skal forklare hva et makrovirus er, kan det være lurt å starte med definisjonen av en makro: en makro er en instruksjon som gjør at programkommandoer blir automatisk utført [5] Makroer finner man ofte i tekstredigeringsprogrammer, og derfor finnes makrovirus som oftest i slike.

Et makrovirus er et virus som er programmert som en makro, som vanligvis følger med i et dokument, feks word eller excel.[6] Viruset ligger da sammen med resten av makroene i dokumentet, og blir aktivisert når dokumentet åpnes, evt. når en benytter en makro. [6] Etter at viruset er aktivisert, vil det senere spre seg til alle andre filer av samme type som blir lagret. [7]

Makrovirus er den vanligste typen av virus. Dette fordi at det er forholdsvis lett å lage, og at det fungerer på flere plattformer. [5] Det gjør ingen direkte skade på et program, og trenger heller ikke være veldig skadelig for systemet, men det kan være irriterende. For eksempel kan et makrovirus føre til at man får opp en annen tekst enn det man skriver i et tekstredigeringsprogram [7]

Ormer har strengt tatt ikke de samme egenskapene som vanlige virus, men mange velger allikevel å karakterisere dette som et virus. Den største forskjellen er at ormer, i motsetning til et vanlig virus, ikke trenger et eget vertsprogram for å fungere. [1]

Definisjonen på en orm, er at det er et program som ved egen hjelp klarer å spre seg videre til andre program [1]

En orm sprer seg gjennom nettverk, det være seg lokale eller internett. I og med at det spres gjennom nettverk, går dette langt fortere enn hva tilfellet er for mange andre typer virus. For eksempel vil et virus som spres gjennom mail rekke å nå veldig mange på kort tid. Dette fordi at den første som blir infisert automatisk sender viruset over til alle i adresseboka si, før det samme skjer med alle som mottar viruset. Et stort problem med denne virustypen, er at de er med på å senke hastigheten i nettverket. Ormene vil til stadighet prøve å spre seg til nye steder i nettverket, noe som fører til økt trafikk og dermed redusert kapasitet.

Den vanligste måten en orm sprer seg på, er via E-mail.  Dette var i utgangspunktet virus som man lett kunne stenge ute, siden det krevdes at man måtte åpne et vedlegg i mailen for å bli infisert. Men, det har nå kommet virus som blir aktivisert bare man forhåndsviser en mail.  

Ikke alle ormer er like skadelige, men alle har en funksjon. Noen senker bare hastigheten på datamaskiner og nettverk, noe som i utgangspunktet høres ganske så harmløst ut. Men det finnes også meget farlige ormer. Noen kan ødelegge eller slette systemfiler, mens andre formaterer harddisken

For at en trojansk hest skal begynne å fungere, må programmet bli installert av brukeren, eller en inntrenger. Derfor utgir viruset seg for å være noe annet enn det egentlig er. For eksempel kan det stå at det er et spill, for å lure brukeren til å installere programmet. Når en trojansk hest først er installert, kan den gjøre stor skade. Dette gjør nemlig at en hacker som har samme programmet og ip'en til den infiserte brukeren, kan utføre akkurat de samme oppgavene som den infiserte brukeren, [2] For eksempel: slette filer, redigere filer, lese filer, bruke filer, installere programmer, installere virus og installere andre trojanske hester. [2]

En hoax er egentlig ikke et virus, men da det allikevel indirekte kan  være farlig for sikkerheten til datamaskinen din, har jeg valgt å skrive om det.

En hoax er en falsk melding om virus, som vanligvis sendes via e-mail; den varsler om et virus som ikke finnes. Én ting er at slike type meldinger er ganske så irriterende, men virusskapere kan allikevel ha nytte av en hoax. For det første så kan man ved å sende ut mange slike meldinger, føre til irritasjon hos de som leser de, og dermed kan de etterhvert ta alt som måtte dukke opp i e-post-innboksen sin for god fisk. For det andre så kan virusutviklere, med en gang en fil har blitt kjent som en hoax, sende ut den samme hoaxen, bare at de tar legger ved en virus-infisert fil i meldingen.

Kilder

[1] "Fundamentals of Computer Security", s. 612, 615 og 617 skrevet av J. Pieprzyk, T. Hardjono og J. Seberry.
[2] http://www.eicar.org/download/trojan_horse.htm
[3] http://www.f-secure.com/v-descs/virus.shtml
[4] http://kb.indiana.edu/data/ahll.html
[5] http://virusall.com/macro.html
[6] http://users.pandora.be/michel.beyens/vir/virus_macro/virus_macro.htm
[7] http://support.microsoft.com/kb/q187243/