Norman: Nå må bedriftene lære av macro-virusene

Svært mange ble smittet av Anna-viruset i går. Antivirus-leverandøren Norman rister på hodet og sier at nå må vi lære av tidligere feil. Her er oppskriften:

Eirik Amundsen, supportsjef hos den norske antivirus-leverandøren Norman ASA, rister på hodet over hvor mange som ble smittet av Anna Kournikova-viruset i går og i dag. Viruset sprer seg med e-post som utgir seg for å være et bilde av det russiske tennis-esset. Men filen har et navn som ender på VBS og er et Visual Basic Script. Bruker du epostleseren Microsoft Outlook og klikker du på filen, sender viruset seg selv til alle kontakter adresseboken. Viruset gjør ingen annen skade, men kan stoppe epost-servere på grunn av stor trafikk.

- Anna-viruset er ikke noe nytt, vi har sett en rekke VBS-virus og IT-sjefene burde være bedre forberedt, sier en litt oppgitt Amundsen til digitoday.no.

Amundsen mener at særlig all skaden ILOVEYOU-viruset gjorde i fjor burde ha fått IT-sjefene til å våkne og sette opp forsvarsverker.

- Det enkleste og aller beste er å sperre for epost som inneholder Visual Basic Script, sier Amundsen. Svært få har behov for å kjøre dem i det hele tatt, og ingen har behov for å motta dem via ekstern epost. IT-sjefer bør av samme grunn sperre for EXE-filer.

- Antivirus-produktene kan gjøre dette, men IT-sjefene tar ikke mulighetene i bruk. Alt for mange satser på å oppgradere virus-definisjonene. Men det er veldig lett å lage nye versjoner av VBS-virus, og når virus sprer seg så fort som Anna-viruset fungerer ikke det alltid, påpeker supportsjefen.

Amundsen påpeker også at brukerne nå må lære at de ikke skal åpne opp morsomme filer de får via e-post.

En annen løsning er å installere tillegg til Outlook som stopper bruk av VBS-filer, forteller Amundsen. Det finnes også muligheter for å fjerne muligheten for Visual Basic Script-kjøring i Windows.

Til toppen