Dumme brukere får virus

Ofrene for Conficker-ormen kan ikke skylde på andre enn seg selv.

Flere antivirusleverandører kikket i høst villige inn i krystallkula for å spå om hvilke sikkerhetstrusler 2009 ville bringe.

Selv om nettet fylles av stadig mer skadelig programvare, hadde det gått lang tid siden forrige store virusutbrudd.

- Det er slutt på de store utbruddene, hørte jeg flere av de sentrale leverandørene fortelle.

- Virusskaperne har interesse av å holde seg skjult. De vil heller tappe brukere for opplysninger i det stille. Også det understreket av flere virusjegere.

Fortsatt er det nok av eksempler på ond kode som passer i sistnevnte kategori, men de som hevdet vi var kvitt de store virusepedemiene for godt, dummet seg ut.

Antivirusgutta kappes om å fortelle hvor mange millioner eksemplarer de har oppdaget, som om det skulle gi en indikasjon på hvor godt rustet de er for å hamle opp nye trusler. Dessverre sviktet programvaren de leverer da ormen slo til på nyåret.

Ormen Conficker har i år herjet nettet og smittet millioner av brukere. Angivelig på grunn av et Windows-hull som Microsoft sier de lukket med en sikkerhetsoppdatering allerede i oktober 2008.

Viruset viser for alvor at det ikke nytter å hvile på halvgamle laurbær. Det har flere norske virksomheter fått merke de siste ukene.

Conficker kan infisere Windows-maskiner på minst tre ulike måter. Microsoft har selv snekret sammen en oversikt over farene:

  1. Ormen spres gjennom hullet beskrevet i sikkerhetsmelding MS08-067. Oppdateringen som rettet sårbarheten kom for mange måneder siden, ergo er alle som rammes via denne innfallsporten dumme.
  2. Ormen sprer seg gjennom filnettverket, først ved hjelp av rettighetene til pålogget bruker, deretter angriper den ved hjelp av passordliste. Nettverksansvarlige som gir alle brukere admin-tilgang er dumme, det samme er de som tillater bruk av svake passord.
  3. Ormen sprer seg via USB-minnepinner, for eksempel mp3-spillere. Her kan slapp konfigurasjon av systemet føre til at innhold "spilles av" automatisk. Dumt, det også.

De fleste tilfellene av kjente Conficker-infeksjoner her til land har skjedd i større, offentlige virksomheter. Private bedrifter er trolig mer opptatt av hemmelighold. Dumhet er som kjent ingen konkurransefordel. Det er all grunn til å tro at flere er smittet.

Brukere er dumme, det vet gode nettverksansvarlige. Eller de gjør dumme ting i et ubevisst øyeblikk. Derfor må særlig større bedriftsnettverk styres slik at uhell ikke skjer.

Spørsmålet er om ikke enkelte også har vært dumme ved blindt å stole på sikkerhetsoppdateringer fra programvareleverandør og virusbekjempere.

Til toppen