Sikkerhedsfolk: Bugbear ikke noget stort problem

Annonceindlæg fra Computerworld

Open Source AI er på vej ind i kommunerne

Med OS2ai forsøger Aarhus Kommune og OS2-fællesskabet at give offentlige medarbejdere adgang til generativ AI uden at gøre kommunerne mere afhængige af amerikanske techgiganter.

Bugbear-virussen, som i øjeblikket spreder sig over hele kloden, er indtil videre ikke noget stort problem i Danmark. De danske virksomheder og privatbrugere er nemlig godt med, når det gælder virusbeskyttelse. Det vurderer IT-sikkerhedsfolk, som Computerworld Online har talt med.

- Den er ikke det store problem. I sammenligning med de virkelig alvorlige orme og virusser som CodeRed, Klez og Nimda, er det slet ikke på samme nivaeu, siger Preben Andersen - direktør for den danske afdeling af sikkerhedsorganisationen CERT.

Han oplyser, at DK-CERT endnu ikke har mærket de store problemer i kølvandet på Bugbear.

Ikke taget med bukserne nede

Preben Andersen mener, at det skyldes, at danske virksomheder og privatbrugere har lært lektien.

- De fleste virksomheder og privatpersoner benytter i dag antivirussoftware, som effektivt kan forhindre virusser i inficere ens system. Det gør, at folk ikke bliver taget med bukserne nede, siger Preben Andersen fra DK-CERT.

Han fortæller, at DK-CERT har foretaget målinger af trafikken på de bagdøre, som Bugbear åbner.

- Her har vi set en lille forøgelse af trafikken, men det er slet ikke noget, der kommer i nærheden af det niveau, vi har set tidligere i forbindelse med Nimda og Klez. Samtidig har vi fået markant færre henvendelser om Bugbear.

I forbindelse med Nimda blev DK-CERT, i den første tid efter virussen var kommet ud, oversvømmet med henvendelser om den.

- Vi har kun fået et par henvendelser om Bugbear. Det ser jeg som en god indikator for, at problemet ikke på nuværende tidspunkt er så stort, som man kunne frygte, siger Preben Andersen.

Opblomtring blandt private

Per B. Hansen, der er sikkerhedschef i TDC Internet, giver Preben Andersen ret i, at problemet ikke er så stort som forventeligt.

- Vi har set en opblomstring hos de private brugere. Men det er slet ikke på niveau med Nimda eller Klez. Vi er selvfølgelig opmærksomme på, om den breder sig yderligere, men lige nu ser det ikke ud til at være et stort problem, siger Per B. Hansen.

TDC oplyser, at det ikke endnu har set eksempler på mailservere, der er blevet lagt ned som følge af en enorm trafik, sådan som det var tilfældet i forbindelse med Klez i foråret.

- På det område ser det foreløbigt ud til, at problemet ikke er særligt stort, men vi holder selvfølgeligt øje med det. Virusser har det jo med at sprede sig i bølger, siger Per B. Hansen.

TDC-sikkerhedschefen giver følgende råd til folk, der gerne vil beskytte sig mod Bugbear:

- Man skal selvfølgelig sørge for at have et opdateret antivirusprogram. Men for at få yderligere sikkerhed er det nødvendigt at man opdaterer sit Windows-styresystem. Bugbear udnytter jo blandt andet en kendt sårbarhed i Internet Explorer, som der findes en rettelse til, siger Per B. Hansen.

Microsoft har for længe siden udsendt en opdatering, der løser problemet.

Relevante links:
Microsofts rettelse

Oplysninger om Bugbear:
F-Secure
Network Associates
Symantec