Det finnes virus som gjør større umiddelbare skadevirkninger enn Nimda. Det sletter ikke hardisken, fryser ikke BIOS eller endrer ikke vitale data i seg selv.
Omgår alle regler
Det som gjør det skumlere enn alt annet vi hittil har sett, er måten det gjemmer seg på, og det faktum at det gjør dine personlige data eller bedriftens konfidensielle informasjon tilgjengelig for nær sagt alle og enhver. Samt den hyperske spredningen, som nærmest er epidemisk.
Brannmurer hjelper ikke, med mindre de er satt opp til å overvåke uautoriserte endringer av systemfiler. Det gjør heller ikke alminnelige forholdsegler som å unngå å åpne vedlegg eller kaste post fra ukjente avsendere.
Ingen antivirusselskaper har ennå full oversikt over hvordan Nimda eller «readme.exe» virker, og hvordan man kan gardere seg mot det. Måten viruset virker på er vesentlig forskjellig fra ormer man har sett tidligere.
Annonse
Raskt i fella
Ikke trenger du å åpne vedlegg – programmet starter med en gang du kikker på mailen. Og en uskyldig surferunde på nettets websider kan være nok til at du sitter i fella.
– Det er komplisert og sprer seg svært raskt, sier markedsdirektør Bjørn A. Windfeldt i det norske sikkerhetsselskapet Norman ASA.
Mange rammet
Han kan bekrefte at svært mange norske selskaper nå er rammet av viruset. Men noe tall har han ikke foreløpig.
– Supportavdelingen har mer enn nok å gjøre med å svare på henvendelser. De har ennå ikke rukket å få oversikt over omfanget.
Tvungen fildeling
– Viruset overskriver systemfiler og «sharer» ut harddisken, slik at den blir eksponert for omverdenen, sier Windfeldt.
– Betyr dette at Nimda gjør om på oppsettet av PC’en din, slik at du får fildeling mot omverdenen selv om du har satt opp maskinen til ikke å dele filer?
– Det kan se slik ut, ja.
Gode råd
Windfeldt har disse klare rådene til PC-brukerne og nettverksadministratorene der ute:
Alle som drifter IIS-servere bør installere den nye patchen fra Microsoft.
De som bruker Microsoft Outlook og Internet Explorer bør oppdatere disse programmene, eller skaffe seg siste versjon.
I tillegg anbefaler ikke overraskende Windfeldt Normans kunder å oppdatere virusprogrammene sine.
– En oppdatering ligger ute nå, og programvare kan kjøpes fra vår nettside, sier han.
Å se er nok
Du trenger ikke åpne e-posten eller vedlegget i den for å bli angrepet. Det holder å se på meldingen i prewiew-funksjonen i Outlook. I tillegg kan du bli smittet bare ved å se på en tilsynelatende helt vanlig nettside.
Så langt ser det ut til at Internet Explorer 5.5 og eldre versjoner av nettleseren er rammet. 5.01 nyere med Service Pack 2 installert skal gå klar. Det samme skal være tilfelle med den nye 6.0-versjonen.
Når det gjelder Outlook, er den nye XP-versjonen rimelig sikker, siden den avviser både programvedlegg og “urein” HTML-kode som standard. For Outlook Express gjelder det samme som for nettleseren: 5.5 med Service Pack 2 eller 6.0-versjonen burde være sikker.
Trygg med Eudora?
Bruker du andre nettlesere og e-postlesere, som Opera og Eudora, kan du muligens føle deg trygg.
– Det virker i utgangspunktet som viruset bare angriper programvare fra Microsoft. Men helt sikre er vi ikke, sier Bjørn A. Windfeldt.
Det er heller ikke Opera-sjefen Jon von Tetzchner.- Jeg er 95 prosent sikker at Opera vil være trygg, både for nettleseren og e-postpogrammets vedkommende. Men det er for tidlig å si noe kategorisk før vi vet hva slags virus dette er, sier han til ITavisen.no.
Han understreker at siden Operas mailprogram ikke har innebygd virusdreper, må man generlt være forsiktig med å åpne vedlegg også her.
Annonse
