Attakk fra norske viruskopister

Horder av unge menn bruker fritiden sin til å skrive virus hvis eneste formål er å formere seg og skape trøbbel for de infiserte. De siste månedene har det vært en eksplosjon i antall virusangrep.

Virusangrep er i voldsom vekst, og det er virus basert på makrospråket i applikasjonene i Microsofts populære Office-pakke som står for brorparten av veksten. Distribusjon av Word-dokumenter som vedlegg til e-postmeldinger kan være en av årsakene til den kraftige økningen.

- Vi mottar like mange daglige rapporter om makrovirusangrep som vi gjorde månedlig før jul, forteller seniorkonsulent Stein A.J. Møllerhaug i Tallgrass Technologies - en divisjon av Ingram Micro.

- Hver dag får jeg meldinger om én til tre nye makrovirus som jeg sender videre til eksperter i USA, og 12 - 15 kjente virus som går i bøtta, sier Møllerhaug.

I tillegg til økningen i antallet virusangrep, beskriver Møllerhaug en annen uhyggelig trend.

- Stadig flere av makrovirusene vi ser er "norske".

- Tidligere så vi stort sett utenlandske makrovirus, men nå virker det som om også norske hackere er i full gang. På grunn av visse særtrekk i de virusene vi har sett, kan det virke som om det er det samme miljøet som produserer mange av de norske virusene, fortsetter Møllerhaug.

Når det gjelder å beskytte seg har Møllerhaug heller ikke særlig gode nyheter.

- Hackere bruker en strategi der de tar eksisterende makrovirus og endrer dem akkurat nok til at de omgår eksisterende virusbeskyttelse. De sitter tydeligvis med de fleste kjente anitivirusprogrammene, og tester virusene før de sendes ut. Jeg kaller dette copy-cat-virus - det er lite nyskapning i disse miljøene, fortsetter Møllerhaug.

Microsofts makrospråk gjør det mulig å automatisere og skreddersy dokumenter, noe som gir store forbedringer og besparelser for organisasjoner som behandler mange dokumenter. Makrovirus benytter seg av dette språket til å utføre destruktive og - fra brukerens ståsted - utilsiktede operasjoner. Vi får den klassisk konflikten mellom fleksibilitet og funksjonalitet på den ene siden, og sikkerhet på den andre.

De norske virusene Møllerhaug har sett bærer preg av å være guttestreker. Allikevel er de plagsomme og kan skape frustrasjon og tapt tid for infiserte brukere. Det kan ta mye tid og innsats å bli kvitt makrovirus.

Typisk har makrovirus til formål å formere seg. De kan gjøre ting som å bytte på bokstavrekkefølge mens du skriver, skrolle opp og ned på skjermen, hindre deg i å lagre osv. De kan også være destruktive og endre på dokumenter eller slette informasjon.

- Et sterkt bidrag til spredningen av virus er infisering av maler. Hvis for eksempel Words standardmal i en nettverksløsning er infisert, vil alle i nettet som lager dokumenter med standardmalen få et infisert dokument, i henhold til Møllerhaug.

Møllerhaug har ennå ikke sett såkalte kryssinfeksjoner, men roper allikevel et varsko.

- Jeg kan ikke gå inn i detaljer, men det er mulig å skrive makrovirus som sprer seg utenfor applikasjonen de er skrevet i, avslutter Møllerhaug.

Undersøkelser fra USA viser at typiske virusprogrammerere er einstøinger - ofte litt asosiale menn - i alderen 14 - 24 år. Symantec Corporation, ett av verdens ledende antivirusselskaper, bruker $6 millioner i året bare på antivirusarbeid. Nylig gikk selskapet ut med en melding om at virusproblemene er så store at selskapet investerer ytterligere $6 millioner for å opprette et verdensomspennende nett av antivirussentre.

I henhold til National Computer Security Association (NCSA) er det tre ganger så stor sjanse for at en datamaskin skal bli virusinfisert i forhold til for ett år siden. Tallene stammer fra NCSAs årlige undersøkelse av 300 mellomstore og store bedrifter i USA.

For hver tiende PC kan et selskap regne med 4,6 virusinfeksjoner per år. Undersøkelsen viser at smitte via e-post er den mestøkende årsak til virussmitte. For ett år siden kom ni prosent av tilfellene av virussmitte via e-post, mens tallet i år er 29 prosent. Fortsatt er disketter den største smittbærer med 60 prosent av tilfellene, i henhold til NCSA.

Til toppen