I Love You - shell scriptet: Ulv i Ulveklær

Det sto å lese i digi.no tirsdag at nå finnes I Love You-viruset også på Unix. Artikkelen synes å framføre dette som et bevis for at sikkerheten på Unix i dette henseende ikke er bedre enn på Microsofts platformer. Det er feil, kommenterer Rune Myrland i dette leserinnlegget.

"

Først en presisering: Makrovirus som ILoveYou sprer seg selv når det eksekveres, og er således i definisjonen virus. Men de bærer også mange likhetstrekk med en trojansk hester, i og med at mottakeren må lures til å åpne det bærende dokumentet før den kan gjøre ugagn. Navnet trojansk hest henspeiler på at det dreier seg om en felle utkledd som en gave. Oftest et program som for mottakeren virker nyttig eller morsomt, eller - som i dette tilfellet - et kjærlighetsbrev.

Med Word-formatet har Microsoft utviklet den perfekte innpakningen for trojanske hester og virus som slekter til disse.

Det fiendtlige programmet kan pakkes inn i et hvilket som helst dokument. Gjerne et kjærlighetsbrev som i dette tilfellet.

mottakere ofte ikke er klar over eller bevisst på at dokumentet kan skjule programmer som kjøres idet de åpner dokumentet. Word-formatet er ytterligere gunstig for å skjule trojanske hester i og med at hundretusenvis av legitime Word-dokumenter utveksles via e-post hver dag.

Disse psykologiske faktorene er vitale. Mottakeren må lures til å åpne dokumentet - dvs kjøre programmet - for at viruset skal kunne spre seg.

Dermed er vi over på shell-skript-versjonen av viruset: Om det er lett å lure noen til å åpne et Word-dokument, er det tilsvarende vanskelig å lure noen til å kjøre et shell-script. Hvorfor i svarte - tenker man - har noen hatt behov for å sende meg et shell-script? Alarm-bjellene ringer: Det minste man ønsker å gjøre før man kjører det er å undersøke hva dette skriptet gjør.

Kanskje er det derfor man ikke har funnet noen maskiner som er infisert av UNIX varianten av I Love You.

Virus for UNIX er ikke et ukjent fenoment. Slike virus har imidlertid så vanskelige kår når de skal spre seg at de aldri har blitt et problem.

Skal virus eller en trojansk hester overleve, er det avhengig av at de sprer seg oftere enn de slettes. For UNIX/Linux virus er gjerne det motsatte tilfelle - og dermed dør de ut innen de blir en epidemi.

Men ett poeng skal digi.no ha - det er i dette tilfellet ikke sikkerhetsproblemer i Windows som har ført til spredningen.

Det er sikkerhetsproblemer i Microsoft Office og Outlook. Hvis disse programmene hadde eksistert på UNIX ville problemet vært like alvorlig der.

Måtte Kyberrommets guder forbarme seg over oss.

"

Til toppen