Virus over alt

Virus-beskyttelse er i dag et permanent krav, som ikke klares med enkelte katastrofealarmer. Rigtig mange af verdens emails har virus. Et firma, der scanner millioner af emails hver dag, angiver, at op imod én email ud af 700 indholder virus. Nye former for vira kommer stadig til.

04. januar 2001 kl. 15.00

Virus

Antallet af vira i emails er stort. Derfor er det ikke tilstrækkeligt at beskytte computere og netværk, når medierne slår alarm ved et nyt aktuelt angreb. Computervira er i fast og stadig omløb verden over, og der kommer nye arter til.

En ud af 700 emails har virus

Firmaet MessageLabs scanner dagligt tre millioner email for virus. Overfor nyhedstjenesten The register oplyser firmaet, at der var virus i gennemsnitlig en email ud af 2000 stykker for et år siden. Men i en lang periode sidste år var dette tal helt oppe på en ud af 700.

I maj blev den berømte I Love You-virus sendt ud over hele kloden. I den måned detekterede messageLabs 23.290 vira. Men det var ikke den værste måned. Derimod toppede antallet i oktober, hvor firmaet fandt 30.678 vira. Hvor I Love You-virusen er omtalt som den mest udbredte virus i verden, så udgør den kun en mindre del af problemet i et helhedsbillede.

Top-10 listen over disse vira omfatter I Love You-virusen, men listen omfatter mange andre og mindre kendte. Prolin ormen tilbyder Shockwave Flash film, mens den går i Outlook Express og derefter inficerer ZIP, MP3 og JPEG filer. JS/Kak-m ormen indlejrer sig selv i Outlook Express uden at brugeren behøver at aktivere nogen vedhæftet fil.

Nye typer af vira

Nok er Outlook Express qua sin udbredelse det mest populære mål for virus-angreb. Men der er ingen platform, der kan sige sig fri. Der kommer også vira til de mobile platforme som Palm. Efterhånden som disse enheder bliver udbredt, bliver de hyppigere ofre for virus-angreb.

Peter Kruse fra det danske firma Virus112, skriver om nye former for vira og sikkerhedshuller som det, Georgi Guninski har fundet og demonstreret i Microsoft Windows Media Player 7. Det kan udnyttes via Internet Explorer og derigennem inficere brugernes maskiner ved email eller ved besøg på hjemmesider.

Kruse oplyser også om et sikkerhedshul, som Neal Krawetz har fundet. Det er en svaghed i Shockwave plugin-programmet fra Macromedia. Her kan vira og andet installeres hos ofre ved at udnytte et såkaldt bufferoverflow, hvor programmet fortolker længden på filer forkert.

Hvor vira tidligere var kendt som filer, der blev vedhæftet emails, da bliver de idag sendt ind på ofrenes maskiner på flere måder. Nu kan brugerne få virus på pc'en ved at surfe på web-sider og downloade multimediefiler. De sidste eksempler tyder på, at Internet-surfernes multimedieprogrammer er blevet mål for nye typer af ondsindede angreb.

Videre oplysninger får blandt andet hos firmaet Virus112, der har web-adressen: http://www.virus112.com/