Saksøk den som sender deg makrovirus

Er du den uheldige mottaker av makrovirus, bør du gjøre kort prosess og oversende saken til din advokat for rettslige forføyninger, mener Harald Brombach.

Bedrifter som utsettes for virusangrep bør kunne kreve erstatning fra avsenderen. Spesielt bedrifter som bruker Microsoft Office vil dermed være utsatt.

Microsoft Office er verdens mest utbredte samling av kontorstøtteapplikasjoner. Nettopp fordi MS Office er blitt så utbredt, er også filformatene applikasjonene benytter tilnærmet standard blant annet i forbindelse med dokumenter levert som vedlegg til e-post.

Så fort noen finner på å sende dokumentene i et annet format - WordPerfect, for eksempel - vil mange av mottakerne få problemer med å lese dokumentet. Dette skyldes stort sett at de mangler/ikke har installert programvaren som er nødvendig for å lese slike dokumenter.

Mange vil kanskje ikke synes at dette er noe problem, så godt som alle kan lese Office-dokumenter uansett. Og standardisering er jo stort sett en god ting, ser man bort fra at Microsoft alene kontrollerer "Office-standardene".

Hvorfor kan det så for en vanlig bruker være et problem å bruke MS Office?

Fordi MS Office er så populært og i tillegg er et utmerket programmeringsverktøy, har programmene også blitt populære i forbindelse med utvikling og spredning av makrovirus.

digi.no publiserte for et par uker siden en artikkel en artikkel med tips om hvordan man skal unngå makrovirus. Her kom det fram at man kan sperre disse virusene ute ved å stenge for kjøring av eventuelle makroer i dokumentene.

Dette er sikkert en grei måte for disiplinerte brukere som ikke mottar dokumenter med makroer som må kjøres for at dokumentet skal presenteres på riktig måte. Sperrer du for kjøring av virusmakroer, sperrer du nemlig for kjøring av alle makroer – også de du gjerne skulle ha kjørt. Man kan dermed konkludere med at eksekvering av ukjente makroer er risikofylt.

Det er dermed to viktige hull i Office som gjør at makrovirus slipper gjennom og spres videre – lite disiplinerte brukere og bruk av makroer i dokumenter som stammer fra et miljø utenfor miljøene der dokumentene mottas.

Microsoft har hittil ikke vært interessert i å gjøre noe med dette problemet.

"Det kreves en viss åpenhet for å kunne tilby et utviklingsmiljø", er svaret selskapet gir i dag. Dermed legges hele problemet på brukerne.
Hvem har så skylden hvis en maskin, et nettverk eller én eller flere bedrifter smittes av et makrovirus fra et Office-dokument?

Microsoft har nok ikke skylden. Selskapet har riktignok gjort makrovirus mulig, men det er ingen som har tvunget Windows-brukerne til å bruke Office, og Microsoft har en stund vært åpne når det gjelder makrovirus og Office-dokumenter slik at brukerne med litt arbeid kan unngå slike problemer. Selskapet har bare ikke kommet med noen god løsning på problemet (ennå).

De som mottar dokumenter med makrovirus har deler av skylden. Intet datasystem bør i dag kjøre uten å ha en eller annen form for virusbeskyttelse – i hvert fall ikke systemer som har kontakt med andre datamaskiner, enten det er via Internett, lokalt nettverk, disketter eller annen form for lagrings- og filoverføringsmedier.

Hvis en maskin er utstyrt med et oppdatert antivirusverktøy, er det svært sjelden at virussmitte ikke blir oppdaget. Enkelte ganger skjer det riktignok at et virus sprer seg raskere enn det produsentene av antivirusverktøyene greier å oppdatere og publisere antivirusverktøyene. Samtidig er det svært sjelden at viruset gjør noe større skade før verktøyene er blitt oppdatert.

Sjansen for å bli skadet av et virus er altså svært liten hvis brukerne har fulgt de nødvendige forhåndsreglene. I tillegg slipper man å smitte andre.

Derfor, når jeg skriver at de som mottar de smittede dokumentene har deler av skylden, er det selvsagt de som ikke har forberedt seg på et virusangrep jeg snakker om.

Men størst skyld, kanskje med unntak av den eller de som utvikler virusene, har de som sender virusinfiserte dokumenter til andre. Det finnes ingen unnskyldning for å gjøre dette – med unntak av virus som ikke er oppdaget ennå.

Faren disse utsetter mottakerne for er så stor at det bør være grunnlag for søksmål, selv om det ikke er oppstått noen skade. Å bryte et kundeforhold til en bedrift som er så lite seriøs at den sender ut makrovirus, burde nesten være en selvfølge.

Jeg mener at bedrifter som er redd for sitt eget omdømme og som ikke kan tåle tap av kunder på grunn av uheldig utsendelse av makrovirus, i hvert fall utad bør gå over til dokumentformater som ikke kan inneholde slike virus.

Den enkleste løsningen for er nok å slutte å sende dokumentene i suitens naturlige filformater, men benytte HTML i stedet. I hvert fall i forbindelse med Excel- og Word-dokumenter.

RTF (Rich Text Format) er også et godt alternativ til Word-formatet og kan leses med WordPad-programmet som følger med Windows.

Er det mer omfattende dokumenter – for eksempel databaser, får avsenderen spandere den resterende programvaren som kreves. Fortsatt er dette billigere enn å erstatte slettete harddisker og tapt fortjeneste hos kunden.

Ønsker ikke bedriften å ha forskjellige filformater internt og eksternt, kan den gå sammen med sine partnere og kunder og velge en egnet suite som ikke er utsatt for makrovirus. Etterhvert som stadig flere gjør dette, vil for det første utbredelsen av alternative og kanskje rimeligere kontorstøttepakker øke, samtidig som Microsoft presses til å rydde opp i makrovirusproblematikken på en skikkelig måte.

Jeg vet i dag ikke om noen som krevd andre for erstatning på grunn av utsendelse av virus. Det er likevel ingen grunn til at dette ikke kan bli vanlig. Tar du sjansen på at din bedrift ikke blir den første?

Til toppen