Virus som Nimda og Code Red skiller seg vesentlig fra andre vidspredte virus vi har sett den siste tiden. Mens ormevirus som SirCam og Kournikova er avhengige av databrukeren som aktiv deltaker i infiseringen av sin egen maskin, for eksempel ved å åpne et vedlegg til en e-post, kan Nimda og Code Red gjøre ugang helt på egen hånd – begge disse virusene utnyttet svakheter i Microsofts server-programvare IIS, og kunne spre seg uten menneskelig hjelp.
Iføgle antivirus-selskapet Symantec, så kan et enkelt ormevirus være i stand til å smitte samtlige datamaskiner koblet opp mot Internett på under tyve minutter, hvis den menneskelige faktoren blir tatt ut av bildet.
Hvor kommer viruskoden fra?
Microsoft, et evig offer for virusskribenter og hackere, mener at det er sikkerhetsselskapene selv som har mye av skylden for virusene som dukker opp. Dette skriver CNet News. Senere tids ormer, inkludert Code Red, Nimda, og en rekke andre, manifesterte seg nemlig rett etter at sikkerhetseksperter publiserte kode som demonstrer nettopp hvordan man utnytter svakheter i eksempelvis IIS.
Hensikten med å publisere slik kode, er å gjøre svakhetene kjent, slik at de kan rettes opp fortest mulig. Problemet er naturligvis at ondsinnete hacker benytter seg av informasjonen til å skrive virusprogrammer før hullene blir tettet.
Microsoft får støtte av mange innen sikkerhetsmiljøet, som er enige i at det nødvendigvis ikke er så lurt å stadig levere ut «oppskrifter» på hvordan man skal kunne utnytte nyoppdagete sikkerhetshull.
Annonse
