Virus vignett

Annonse


Virusene kravler videre

Virus vignettSirCam er litt av en luring. Ved å forkle seg som en vennlig melding fra en av dine betrodde kontakter, sprer den ikke bare seg selv, men også private og konfidensielle dokumenter fra infiserte harddisker. Blant annet har statshemmeligheter fra Ukraina og hemmeligstemplete CIA-filer kommet ut til allmenheten på denne måten.

Ifølge virus-sporerne i britiske MessageLabs, har SirCam nå spredt seg til over 170 land, med tusener av nye infeksjoner daglig.

Fort gjort

Grunnen til at SirCam-ormen fremdeles ikke er under kontroll er enkel. Viruset sendes ut tusener av ganger daglig, og havner i privatpersoners e-postkasser. Siden vedleggene og emne-feltet i meldingen har forskjellig innhold fra gang til gang, basert på filen som viruset har bestemt seg for å infisere og sende videre, er det fort gjort å åpne vedleggene uten å tenke seg noe videre om.

Ofte hjelper det ikke at man både har hørt om viruset og hvordan det sprer seg. Det er jo ikke så lett å vite at mailen fra Truls med vedlegget «feriebilder_portugal.jpg» faktisk er et ondartet virus.

Annonse


Derimot er selve tekstinnholdet i meldingen avslørende, med sin etter hvert så velkjente « Hi! How are you? I send you this file in order to have your advice See you later. Thanks», eller variasjoner på spansk eller engelsk.» Det får ikke hjelp om det er fra Truls, Kari, eller noen andre du kjenner godt – SLETT DENNE MAILEN.

Kan slette alt

SirCam topper fremdeles på virusselskapenes liste over de farligste og mest utbredte virusene, og hjemmebrukere såvel som bedrifter oppfordres til å oppgradere sine antivirus-programmer snarest. Naturligvis vet vi at langt fra alle følger disse oppfordringene, og at mange overhode ikke har noen form for virusbeskyttelse installert i det hele tatt.

Ikke nok med at SirCam sender ut dokumentene dine til alle dine Outlook-kontakter. Omlag én av tyve infiserte PC-er risikerer også at samtlige filer på harddisken blir slettet, når en tidsinntilt «bombe» slår inn 16. Oktober.

Hvis du er blant de som har latt seg lure til å åpne et SirCam-vedlegg, finner du en detaljert fremgangsmåte for å fjerne viruset på www.antivirus.com.

Ny Code Red lager bakdør

Mens SirCam herjer ustanselig i de tusen hjem, står bedrifter ovenfor atter en ny sikkerhetsrisiko. Code Red er nemlig tilbake i en tredje utgave, som er langt ivrigere til å spre seg på lokalnettverket, og i tillegg legger igjen en bakdør som kan la hackere overta kontrollen over systemet.

Code Red har foreløpig ikke vist seg å gjøre så katastrofalt mye skade som de siste ukers medieomtale skulle tilsi, ikke minst fordi det er et relativt enkelt virus å beskytte seg mot.

Viruset rammer nemlig kun Windows 2000 servere som kjører en ikke-oppdatert versjon av Microsoft Internet Information Server, og de aller fleste bedrifter har forlengst klart å gjøre de nødvendige sikkerhetsoppgraderinger for å forhindre angrep fra Code Red.

Ulv eller ei?

Et presseoffensiv fra amerikanske myndigheter skapte et visst hysteri rundt Code Red, som opprinnelig ble laget for å bombardere websidene til Det Hvite Hus med Distributed Denial of Service (DDoS)-angrep. Virusekspertene er uenige om hvorvidt «panikken» var grunnløs eller ikke.

Russiske Kaspersky Lab sendte nylig ut en pressemelding hvor de ettertrykkelig hevder at SirCam ble gitt relativt fritt spillerom fordi all oppmerksomhet var grunnløst rettet mot Code Red. I stedet ville nettverdenen vært mer tjent med å ta SirCam-ormen på alvor, mener Kaspersky.

Virusselskapet Norman mener på sin side at oppstyret rundt Code Red var på sin plass, og muligens også viktig for å forhindre spredningen av viruset.

– Du kan jo kanskje lure på om all omtalen er overdrevet, men det er viktig at folk blir gjort oppmerksomme på at disse virusene faktisk kan bli et alvorlig problem. Kanskje er det nettopp den økte bevisstheten som har ført til at Code Red ikke ble så ille som man hadde fryktet, sier Snorre Fagerland i Norman til ITavsien.no.

Annonse