LoveLetter bare begynnelsen

Hvem som helst med en smule programmeringskunnskap kan omforme LoveLetter-ormen til et enda mer skremmende monster.

Det skal ikke store programmeringskunnskapen til for å utnytte det faktum at mesteparten av kildekoden til LoveLetter-ormen er fritt tilgjengelig. Et bevis på dette er hvor raskt det dukket opp varianter av LoveLetter-ormen. Det er bare å endre et variabelnavn her og en tittel der, så blir jobben langt vanskeligere for antivirus-produktene.

Heldigvis er de fleste produsentene av slike produkter såpass forutseende at de tar høyde for at det vil komme varianter. Men å komme fram til disse variantene vil i all hovedsak være basert på kvalifisert gjetning. Muligheten for at det vil dukke opp nye varianter av LoveLetter-ormen som ikke umiddelbart fanges opp av antivirus-produktene, er derfor konstant tilstede.

Kildekoden til LoveLetter-ormen vil fungere som et springbrett for nye og enda mer effektive antivirus-varianter. En utvikler antydet i går overfor digi.no at han i løpet av en times tid ville kunne modifisere LoveLetter-ormen slik at den i stedet for å ta utgangspunkt i brukerens adressebok kunne ta en titt på brukerens nylig sendte meldinger.

Ved å kopiere for eksempel de 30 siste av disse meldingene, legge til ordet "Update" først i tittelen og skriptfilen som vedlegg, ville det med én gang bli langt vanskeligere å gjenkjenne ormen. Skriptfilen vil kanskje også kunne ha et variabelt navn. Det eneste meldingene må ha felles er innholdet i vedlegget - kanskje ikke det en gang. Det er godt mulig at et skript kan modifiseres til å sende en modifisert kopi av seg selv i stedet.

E-postmeldingene vil ellers være svært like en melding som nylig er blitt sendt ut fra den samme avsenderen. Mange av mottakerne vil trolig anta at det er snakk om en rettelse eller oppdatering av en tidligere melding. Dermed vi de anta at faren for at det er en automatisk utsendelse fra et virus eller liknende er forsvinnende liten. Dermed klikker de på vedlegget som kanskje ser spennende ut, uten å tenke seg om. At dette gjøres er det jo ingen tvil om. Bare se på alle de som nettopp har gjort dette...

Til toppen