Gratisverktøy rydder opp etter Nimda

Virusvernerne har gratisverktøy som rydder opp på Nimda-smittede klienter og servere. - Med dårlig beskyttelse kan du være smittet uten å merke det, advarer Henrik Vaage i Symantec.

Kombiormen Nimda har herjet i Norge og resten av verden det siste døgnet. Virusvernere verden over har vært travelt opptatt med å analysere viruset og få på plass effektive verktøy for å detektere og rydde opp på smittede PC-er og servere.

- Det har vært ganske "texas" det siste døgnet, sier Henrik Amundsen Vaage, daglig leder i Symantec Norge, til digi.no. - På oss virker Nimda-angrepet vel så omfattende som ILoveYou.

ILoveYou rammet i april i fjor, og lammet bedrifter verden over.

I likhet med konkurrenter som Central Command, Network Associates (McAfee), Norman ASA og Trend Micro, har Symantec ikke bare gjort sine oppgraderinger tilgjengelig for registrerte kunder. De har også lagt ut gratisvektøy som avslører hvorvidt du er smittet, avslører ny innkommende smitte, og rydder opp dersom du er smittet.

- Siden tirsdag kveld har vi kjørt tre oppdateringer, sier Vaage. - Virusvern er som en traktor med tilhenger. Du får på flere redskaper etter hvert. Først lager vi det du trenger for å stoppe viruset, så kommer verktøy for å reparere og rydde opp.

Vaage peker på at Nimda er svært intrikat, og at det med sine 57,6 kB må betraktes som en kjempe blant ormer. Det kombinerer flere smittemetoder. Du kan smittes selv om du ikke åpner det skadelige vedlegget i en e-post. Du kan også smittes fra en webserver, eller hvis du har ubeskyttet lokal diskdeling. Webservere kan smittes hvis de har ikke har gjennomført anbefalte oppgraderinger av Microsoft IIS.

- Dette at du kan smittes via web er stort. Mange har ikke skjønt dette ennå.

Markedssjef Bjørn A. Windfeldt har tilsvarende erfaringer.

- Nimda er det mest komplekse vi har sett, og det har spredd seg utrolig fort. Support-avdelingen har stått på i ett kjør. Deteksjonen har vært ganske vrien. Vi måtte ut med deteksjon før vi kunne legge ut verktøy for rensing. Nå er begge på plass.


Mangelfulle rutiner for oppgradering av virusvern går igjen som forklaring på hvorfor Nimda sprer seg så fort.

- Med dårlig beskyttelse kan du være smittet uten å vite det, advarer Vaage.

Vaage mener at mange Internett-tilbydere har tatt ansvar den siste tiden og gitt sine kunder gode tjenester innen virusvern.

- Men mange brukere velger likevel å ikke installere virusvernet eller ikke aktivere det, fordi de frykter nedsatt ytelse. Dessuten er oppgraderingen viktig. Vår erfaring er at selv det å måtte trykke på en knapp med jevne mellomrom, er for mye for den jevne brukeren. Det er motivet for vårt system, der en egen usynlig klient holder seg orientert om oppdateringene, og sørger for å installere dem etter hvert som de blir tilgjengelige.

Vaage mener dessuten at Internett-tilbyderne må tilby vern på alt som flyter gjennom dem, for å supplere det vernet som nedfelles på brukernes egne maskiner.

Til toppen