Virus er en af de plager, som computer-brugere må lære at leve med. Det er selvfølgelig muligt at beskytte sin pc, installere antivirus-programmer, der finder og fjerner kendte virus-former. Men nogen fuldstændig beskyttelse giver de ikke. I de seneste år er grænserne gang på gang blevet rykket; virus-former, som før blev betegnet som umulige, er dukket op og blevet spredt ud over nettet. Den første bastion som faldt var virus som programfilernes domæne; man troede, at virus kun kunne være gemt i exe- eller com-filer. Men så kom de første makro-vira og skadelige Java-applets og ActiveX-controls, der demonstrerede, at virus kan tage mange andre former. Smittekilden behøver heller ikke længere være disketter, CD-ROM'er eller filer, som man har downloadet fra Internet. Det kan også være vedhæftede dokumenter i et elektronisk brev, der ser uskyldige ud, men starter en lavine af ulykker, når man klikker på dem.
Engang imellem dukker en ny virus op, der er så farlig, at selv erfarne computer-brugere kan blive ofre uden at vide det. En sådan virus er Russian New Year.
E-mail
Den nye og meget skadelige virus blev opdaget allerede i januar. Russian New Year udnytter en funktion i Excel, "CALL", som gør det muligt at kalde andre programmer fra et ganske almindeligt regneark. Sådanne programmer kan f.eks. overtage data fra regnearket og viderebehandle dem. Men CALL kan også misbruges til at kalde virus-programmer, som udretter skade på din pc. Helt usynligt for brugeren træder programmet i aktion, henter filer fra pc'en og overfører dem over nettet, sletter BIOS'en eller genformaterer harddisken. Indtil nu troede man, at Russian New Year kun kunne træde i aktion, hvis man klikkede på et link til et Excel-regneark (med endelsen XLS) på en web-side.
Men nu er en ny og farlig variant dukket op, der sendes som integreret Excel-fil i et HTML-formateret e-mail (med kommandoen "embed"). Man behøver blot åbne det elektroniske brev - det er nok til, at postprogrammet kalder Excel for at behandle det indsatte regneark, og CALL-funktionen aktiveres, med katastrofale konsekvenser. De nyeste postprogrammer er endda så "intelligente", at de i forvejen kalder Excel for at forberede dokumentet, endnu inden, man har åbnet brevet. Det betyder, at pc'en kan blive smittet med Russian New Year, uden at brugeren kan gøre noget for at forhindre det. Endnu en bastion er dermed faldet, nemlig troen på, at virus i vedhæftede filer i det mindste ikke bliver aktiveret, før man klikker på dem.
CALL kan også udnyttes til - helt usynligt og ubemærket - at smugle programmer som Back Orifice ind på pc'en, der gør det muligt for hackere at opfange alle tastetryk og fjernstyre pc'en. Det er dermed vigtigere end nogensinde at udføre regelmæssige virus-tjek for at sikre, at pc'en ikke er smittet, f.eks. med Internet-tjenester som Housecall (http://housecall.antivirus.com).
Beskyttelse
Finjan Software advarede allerede i midten af april mod Russian New Year, endnu inden den nye e-mail variant var dukket op. På adressen http://www.finjan.com/rny/rny1.cfm kan man læse gode råd om, hvordan man beskytter sig mod denne virus, der truer Netscape Navigator 3.x og nyere (dog ikke version 4.5) samt Internet Explorer 3.x og højere. E-mail udgaven rammer alle postprogrammer, der behandler HTML-formaterede meddelelser, f.eks. Outlook, Outlook Express og Netscape Messenger. Microsoft har udsendt en rettelse til Excel 97, der kan hentes fra http://officeupdate.microsoft.com/downloadDetails/xl97cfp.htm. Inden man kan installere denne patch skal man først hente og installere Office 97 Service Release 1 og 2 fra Microsofts web-sted, hvis man ikke allerede har gjort dette. Der findes indtil videre ingen rettelse til Excel 95; den eneste mulighed er at opgradere til Excel 97 og hente SR1, SR2 og rettelsen fra Microsoft.
Rettelsen fjerner CALL-funktionen i Excel og lukker dermed det alvorlige sikkerhedshul. Men dermed mister man også muligheden for at anvende CALL i sine regneark. Finansfirmaer anvender f.eks. ofte CALL til at importere finansdata fra databaser til regneark. Her er man nødt til at afveje, om nytteværdien er større end den risiko, der opstår. Endnu findes dog ingen rapporter om virksomheder, som er blevet ramt af Russian New Year.
Man kan også ændre sikkerhedsindstillingerne i browseren og postprogrammet, så man bliver advaret, inden integrerede filer åbnes. I Internet Explorer kan man f.eks. vælge sikkerhedsniveauet "Høj" for Internet-zonen på fanen Sikkerhed under Internet-indstillinger i menuen Funktioner. I postprogrammet Outlook Express kan man vælge "Klassificeret zone" på fanen "Sikkerhed" under "Indstillinger" i menuen "Funktioner". Brugere med Netscape Communicator bør opgradere til version 4.5, der ikke er sårbar overfor problemet.
Den bedste beskyttelse mod vira i HTML-formaterede e-mails er at benytte et lidt ældre postprogram, der kun fremviser breve som almindelig tekst.
