Hopp til navigasjon Hopp til innhold

Slik garderer du deg mot Nimda

Er du skremt av «Nimda» eller allerede rammet av det? Fortvil ikke. ITavisen.no gir deg rådene som kan redde dagen.

Anti-virus 1
Nimda-viruset kan kjennes igjen i postkassa med den kryptiske tittelen «wareMicrosoftWindo , b4 u». Men det er også rapportert om andre varianter. I viruset ligger det en funksjon for tilfeldig sammenstilling av tegn. Det samme skal gjelde filnavnet «readme.exe».

Infiserte nettsider er likevel vanskeligere å gardere seg mot.

Oppdater Explorer

Det første du derfor bør gjøre, er å sikre deg at du har siste tilgjengelige versjon av Internet Explorer. Versjon 6.0 kan lastes ned fra Microsoft.

Dersom du av en eller annen grunn vil fortsette å bruke en 5.x-versjon, bør du laste ned Service Pack 2. Den finnes for henholdsvis 5.01 og 5.5.

Nettleser-problem

Dette er det aller viktigste, fordi spredningen av Nimda til private brukere helt og holdent skjer på nettlesernivå. Dersom du har satt opp maskinen din med IE som standard nettleser, vil mange e-postlesere (men ikke alle) bruke denne til å vise HTML-kode. Nimda skjuler seg i HTML-koden, og starter automatisk et program dersom hullet oppdages i IE.

Viruset bruker MIME (Multipurpose Internet Mail Extensions), standarden i e-postlesere flest bruker for å lese binære filer. E-postlesere som støtter MIME fullt ut, vil vise koden vises som tekst i emne (subject, tittel)-feltet. Nyere versjoner av Outlook vil gi beskjed om at synderen, filen readme.exe, ligger i koden og dermed nekte å gjengi den i nettleseren. Outlook Express gir beskjed, men lar deg åpne brevet. Dersom du har en oppdatert versjon av IE, vil dette ikke skape problemer.

Forholdsregler

Dersom du ikke har gjort disse oppgraderingene, burde du likevel føle deg trygg dersom du tar visse forholdsegler. Nettleseren vil starte automatisk, dersom det ikke finnes noen sperre i e-postleseren. Deretter vil filen readme.exe åpnes. Og da er det at du må være smart: Ikke svar ja til ål kjøre den eller lagre den på harddisken.

Terskelen for feilskjær er unektelig lavere nå, enn da vi bare hadde virus-vedlegg som måtte åpnes aktivt i første runde.

Når uhellet er ute

Hva gjør du om du ved et uhell har fått svineriet inn døra? Det enkleste er å laste ned et passende, gratis antivirusprogram. Disse finnes i søkk og kav på nettet. Men pass på: Enkelte av dem er useriøse, dårlige og i verste fall virus-bærende selv. Og kommersielle programmer i fullversjoner er som oftest et bedre alternativ, dersom de er oppdaterte.

Et bra sted å starte er Tucows. Her finner du de fleste ved å søke på «anti-virus», komplett med vurderinger fra Tucows egne eksperter på området.

Vær klar over at du både både må laste ned selve virusprogrammet og den dagsaktuelle oppdateringen som omfatter Nimda.

Tryggest å slette

Du har ingen 100 prosent garanti for at virusprogrammet rydder opp. Du bør derfor sjekke om fildelingen din er slått på. Er den det – og du mener at den skal være av – har du muligens blitt angrepet. Det er ikke sikkert det holder å bare slå den av igjen – dette viruset kan ligge latent og åpne døra mot omverdenen igjen når du minst aner det.

Det aller sikreste – men unektelig mest tidkrevende – er å reformatere harddisken og installere operativsystem og programmer på ny.

Eller gjøre som mange norske bedrifter har gjort i dag – koble deg fra Internett og greie deg som best du kan på en øde kontor-øy.

Her finner du mer opplysninger:
Microsofts Nimda-side
Mcafees Nimda-side
CERTs Nimda-side