Kildekoden til flere vidtspredte ormefamilier ligger frit tilgængelig flere steder på Internettet. Ofte forsøges kildekoden endda solgt via f.eks. PayPal.
Udbredelsen af kildekode til vidtspredte og aggressive ormefamilier er bekymrende.
I første omgang skaber det voldsom fabrikation af mindre varianter af sådanne familier og medvirker til at øge presset på antivirus producenterne.
Men i anden fase medvirker det til at lære unge mennesker om programmering af selvreplicerende kode.
Gaobot, Spybot og Randex, er blot for at nævne nogle få, alle at finde med komplet kildekode flere steder på nettet.
Det er tydeligt, at disse orme bliver produceret i et overflod af varianter hvis vi ser nærmere på følgende fakta.
Når antivirus producenterne navngiver sådanne orme anvendes den første variant af en ny ondsindet kode med et A. Den efterfølgende variant kaldes B og sådan forsætter det igennem hele alphabetet.
Randex, Spybot og Gaobot har allerede opnået en trippel bogstavsbetegnelse. Det betyder, at der for hver af disse orme findes mere end 1200 varianter.
Anholdelse gav »omvendt« effekt
Selvom den formodede forfatter bag disse orme pågribes af myndighederne, så fortsætter produktionen ufortrødent.
Et godt eksempel er Gaobot/Agobot, hvor myndighederne angiveligt slog kløerne i en ung tysker, som menes at stå bag forskellige udgaver af vidt spredte netværksbaserede orme.
I det tilfælde fortsatte produktionen af Gaobot familien endog i stigende omfang.
I virkeligheden er denne tendens både opsigtsvækkende og skræmmende. Nok har flere af disse store ormefamilier opnået en del presseomtale, men ofte drukner »historien« i at de aldrig opnår høj profil status, som bl.a. Sasser, NetSky og Bagle.
Det vil nok overraske nogen, at Gaobot familien faktisk var den første til at introducere udnyttelse af LSASS sårbarheden i Microsoft Windows 2000/XP, som blot en uge efter gav Sasser ormen internationale overskrifter.
Hr. og Fru Danmark er parasitternes holdested
Faktum er, at overblikket er mistet. Og dag for dag bliver dette ikke bedre. Der produceres flere skadelige orme og ondsindet kode end nogensinde før.
Få opnår opmærksom i den almindelige befolkning og lever dermed et uforstyrret liv, mens den lukrer på dårligt sikrede pc'er, som hver uge, ja hver dag, kobles på internettet.
Ofte er konsekvensen, at ondsindet kode, som parasitter sidder på ADSL forbindelser hos almindelige private mennesker og opsluger internetforbindelsen med forskellige gøremål.
Det kan være at scanne efter andre sårbare systemer, at anvendes til at sprede yderligere skadelig kode eller at udsende spam mails til vilkårlige modtagere.
Det er kendt, at sådanne »zombie« maskiner sælges på det »sorte marked«, som sandsynligvis gør produktionen af ondsindet kode, til en lukrativ forretning.
Klonerne er kommet for at blive
Så længe at der findes et grundlag for at producere nye varianter af Gaobot, Spybot og Randex vil produktionen fortsætte med uformindsket styrke.
En stor del af årsagen findes desværre stadig i det faktum at de fleste brugere ikke har let at beskytte sig forsvarligt på Internettet.
Hvis man som almindelig bruger vil gøre mere for at sikre sig mod skadelig kode, så kontakt din ISP (internetudbyder) for yderligere råd og vejledning. De fleste udbydere har oprettet hjemmeside hvor der løbende kan findes informationer om sikkerhed.
Peter Kruse,
CSIS
