Antivirusselskapene ventet med virusvarsel

Antivirus-selskapene ventet for lenge med å varsle sine kunder i går, kanskje i frykt for dårlig reklame, mener advokat Knut Glad.

Advokat Knut Glad, partner og IT-ansvarlig i Advokatfirmaet de Besche & Co, reagerer på at antivirus-selskapene ikke sendte varsel til sine abonnenter eller kunder om I LOVE YOU-ormen med en gang de fikk høre om den.

Glad mener mye skade kunne vært unngått dersom selskapene hadde sendt en advarsel klokken 10:00 i stedet for klokken 13:00, da de var klar med en oppdatering som kunne fjerne viruset.

Han er kritisk til at antivirus-leverandørene ikke vil sende ut varsel før de selv har medisin, fordi det kanskje kan oppfattes som dårlig reklame for seg selv.

- Juridisk kan man spørre seg hva selskapene har påtatt seg av forpliktelser overfor abonnentene. Kundene kjøper antivirusprogrammer for tusenvis av kroner, og melder seg på e-postlister, nettopp for å få varsler når slike ormer er på ferde. Brukerne betaler for å være oppdatert på ormer og virus. Når selskapene hører om ormen tidlig på morgenen, må de sende varsel med en gang, ikke vente til de har medisinen klar, mener Glad.

- Enten er ikke selskapene aktsomme nok, eller så vil de finne beskyttelsen før de sender mail. Et erstatningsansvar kan vurderes dersom selskapene vet at ting skjer uten å benytte seg av e-postlistene slik at de kunne advart de fleste IT-sjefer i Norge.

Henrik A. Vaage, daglig leder i antivirus-selskapet Symantec i Norge tar selvkritikk for at virusadvarslene ikke ble sendt ut til flere tidligere.

- Vi sendte det første varselet klokken 09:50, men det var bare til de som har vedlikeholdsavtale, og som har sendt inn et skjema med registrering. Det var noen hundre. Jeg er helt enig i at flere burde fått denne mailen, sier Vaage til digi.no.

Symantec opererer også med en annen e-postliste, for de som har registrert seg og som ønsker informasjon. Informasjonen kommer til disse når vi har løsningen klar, sier Vaage og legger til at også disse burde fått varselet før i dette tilfellet. Mailen ble sendt til denne listen ca. klokken 13:00.

Steinar Wigtil, som er utviklingssjef - viruskontroll i Norman, sier selskapet fikk første varsel om ormen klokka 10:15. Tre kvarter senere ble det sendt varsler til en e-postliste som hadde bedt om informasjon i slike tilfeller, og som hadde registrert seg (med e-postadresse) hos Norman.

- Vanligvis, slik som i tilfellet Melissa, sender vi ut beskjed når vi har fiksen klar. Men gårsdagens situasjon vurderte vi som ekstraordinær, og sendte et varsel før kuren var klar. (ca. kl. 11:00).

- Dette varselet ble sent til to adresselister. Den første er en eksklusiv liste, en VIP-liste, hvor kundene har betalt ekstra for å få virus-alarm. Vi sendte også til en annen liste, (mellom 2000 og 3000 personer) som hadde registrert seg med e-postadresse hvor de ber om å bli informert hvis slike situasjoner skulle oppstå. Rett og slett en liste over kunder som ønsker å bli informert fra våre nettsider, sier Wigtil til digi.no.

Både Norman og Symantec oppfordrer folk til å melde seg på lister (registrere seg hos leverandøren sin) dersom de vil bli varslet på e-post i slike tilfeller.

Glad hevder at har betalt for å få varsel om nye virus, men mottok ikke noe før kl 13:00.

Dette har digi.no skrevet om ILOVEYOU, offisielt døpt VBS/LoveLetter:


Kjærlighetsormen liker ikke epler
Kjent virusmaker trolig bak lyn-ormen
Signert e-post kunne kvelt ILOVEYOU
Mange misforståelser om ILOVEYOU-ormen
Ibas gjenoppretter tapte bildefiler
ILOVEYOU infiserte alt fra Microsoft til Pentagon
I love you-ormen ødelegger all filsikkerhet i Windows NT
Verdens raskeste selvspredende virus
Se opp for monster-virus

Til toppen