Virusproblematiken är väldigt annorlunda i dag jämfört med för 25 år sedan. Antalet virus är miljonfalt fler men resultatet av deras härjningar är helt olika. Ett virus av i dag agerar oftast bakdörr för att släppa fram skadlig kod som stjäl uppgifter – de vill naturligt förbli oupptäckta.
Virus för 25 år sedan visade sig med största tydlighet då de ofta ställde till med oreda som att göra dina disketter obrukbara eller radera data.
Jag är långt ifrån någon säkerhetsexpert; skriver jag i nattmössan får du gärna rätta mig. Jag tycker dock att det är roligt att se på utvecklingen av virus, från att vara rejäla störningsmoment i datoranvändares vardag till att bli ninjasmygande dörröppnare som vill åt upgifter eller bara låta din maskin ingå i botnät för massattacker. En del användare struntar i om de är smittade eller inte.
Ett av de virus som härjade under en tid på Amiga-plattformen var Byte Bandit, vilket var ett destruktivt virus som faktiskt förstörde för den datoranvändare som blev smittad.
Byte Bandit var (är?) ett så kalla bootblockvirus, vilket innebär att det infekterar bootblocket på disketten – den sektion på disketten som innehåller information om hur uppstarten av datorn ska gå till – och försöker sprida sig till andra disketter.
Ett sätt att normalt bli av med bootblockvirus var att ladda igång en osmittad version av operativsystemet och installera om bootblocket på de infekterade disketterna; det krävde dock att du brutit strömmen i datorn innan så att viruset inte ligger kvar i minnet.
På ett sätt kan jag tycka att virus ställde till med mer oreda förr än nu. Det är givetvis inte riktigt sant; ett virus av i dag kan förstöra enormt mycket mer genom att kapa värdefull information eller lägga ner hela tjänster via massiva botnätsattacker — men klart är att virusets åverkan kändes mer för användare på den tiden. Det kan såklart också bero på att jag ännu inte (vad jag vet) råkat ut för en riktigt tuff virusinfektion; ta i trä.
Här är Datormagazins rapportering om Byte Bandit; härmed sparar för eftervärlden. Varsågod!
Se upp: Nytt virus
Att folk inte kan ge sig. Är det så förbaskat roligt att förstöra för andra? Det ”gamla” SCA-viruset var ju egentligen bara ett skämt som egentligen inte var destruktivt, men som pga att de som skrev den inte tänkte sig förstörde diskar.
Nåväl, nu är ett nytt virus ute — Byte Bandit. Och detta är medvetet destruktivt. I vissa lägen ”verkar” datorn t.o.m. ha gått sönder!
Det var inte länge sedan SCA:s virus orsakade panik bland Amiga-användare. Och nu har alltså en annan grupp släppt lös ett nytt och värre virus. Datormagazin har fått ett exemplar av det och fingranskat det.
Denna gång slipper vi en massa konstiga meddelanden på skärmen. Istället tvärnitar maskinen efter en stund. Skärmen blir svart och ingenting händer. Detta kan säkerligen bli ett problem för butiker, eftersom det verkar som om det vore fel på programmet.
Risken finns också att en del kan tro att det är fel på datorn, eftersom skärmen hela tiden blir svart efter ett par minuters körning!
En annan sak gör detta virus värre än SCA-viruset. Och det är att det inte nöjer sig med att infektera disken i interndriven, utan den ger sig på alla drivar den kan komma åt.
Förstör överallt
Detta betyder att folk som kastar in närmaste disk i en tom drive för att slippa bli knäppa av knäppandet (Där fick jag till det!), riskerar att få även denna disk förstörd.
Ett program som tydligen blir oumbärligt för alla Amiga-ägare är ”VCheck” skrivet av B. Koester på Commodore-Amiga. Detta undersöker bootblocket på diskar och rapporterar om det finns något annat än ett standard-bootblock. Detta KAN ju vara vilseledande eftersom det lika gärna kan vara en autostart till ett program, men det är nog tyvärr det enda mediet som kan upptäcka alla sorters bootblock-virus.
Program som letar efter specifika virus är lätta att lura eftersom de går bet på alla nya virus som dyker upp.
Hur blir man av med virus
Om du vet att en disk är infekterad så stäng av maskinen. Starta sedan upp den från en garanterat oinfekterad skivan och gå in i CLI och gör en ”Install” på den smittade disken. Detta krävs därför att ”Install” kommandot INTE fungerar om maskinen är smittad. Var också försiktig så du inte förstör något.
Om disken inte var smittad och dess kopieringsskydd/uppstart bygger på en rutin i bootblocket så kan du nog glömma den disken. Samma sak gäller ifall en sån disk smittas.
Notera att tricket med vänster musknapp som fungerade på SCA-viruset var en funktion hos det viruset och att det INTE fungerar på Byte Bandit-viruset.
Björn Knutsson
9 svar till “Spelpappan hittar guldkorn: ”Nytt virus – Byte Bandit””
Någon som kommer ihåg viruset som ändrade muspekaren till en manlig kroppsdel?
Detta virus är Software of Swedens mest kända program.
Med facit i hand så skulle man aldrig gjort det här men då tyckte man att det var kul att se om det spred sig.
När det kom ett antivirus från Kanada så kändes det största man varit med om.
Hehe, mycket ”man” i den kommentaren – var herrn månne med om att skapa de virus vi diskuterar? :)
Jag minns faktiskt inte det virus du pratar om med muspekaren; sen råkade jag iofs aldrig riktigt illa ut – oftast upptäckte jag virus innan de lyckats hamna på alltför många disketter.
Jag har inga minnen av Byte Bandit, däremot av Saddam som infekterade disk.validator. En kille i min umgängeskrets hade lagt in en ”Saddam Protector” på sin Amiga hemma, vilket innebar att han inte brydde sig huruvida hans disketter var infekterade eller inte, utan delade glatt med sig både program och virus till intet ont anande, istället för att använda ett antivirusprogram som skulle ta bort viruset.
Lite som att strunta i att tvätta händerna för att man är immun mot kräksjukan…
Minns det som igår :)
Har en polare som samlade på virus, helt galet.
Känner mist en som skrev virus till Amigan….
Kommer ihåg när jag för första gången fick SCA viruset… Tror jag fick det från disketter från Danmark och det spreds ganska snabbt på ett party i Kalmar :-)
Men kolla… är det inte allas våran Maggan P som skymtar nere i vänstra hörnet :)
Hon om någon borde föräras en LÅÅÅNG artikel!
Mja, fast det hela avgjordes ju ganska smidigt genom att det *inte* blev någon censur.
Ha ha, håller med .-=+*>fld!^tt, undrar f.ö. vad Margareta Persson skulle säga idag? Kanske dags att göra en Siwert Öholm? =)