Uunngåelig med virusepidemier i PDA-verden

- Det er bare et spørsmål om tid før hånd-PC-er rammes av virus i samme omfang som IloveYou-ormen mot Windows-PC-er for et år siden, sier virusforsker Eric Chien i Symantec.

Virusutviklingen følger den teknologiske utviklingen. Internett og e-post har ført til en ny virusbølge som ikke lenger er geografisk begrenset. Hvis det stemmer at hånd-PC-er og PDA-er med trådløst internettsamband er den neste store bølgen innen massebruk av datateknologi, så vil de også bære den neste store bølgen innen virus og andre former for ondsinnet kode, mener Eric Chien. Han leder Symantecs berømte forskningsavdeling SARC - Symantec Antivirus Research Center.

- Miljøet rundt hånd-PC-ene er i seg selv svært sårbar. Palm og PalmOS har for eksempel ingen sikkerhet overhodet. Denne plattformen er den ledende fordi den gir brukerne den funksjonaliteten de ønsker. Den krever ingen oppstartrutiner, ingen brukernavn eller passord. Hvem som helst kan slå på maskinen og få full tilgang til alt som er lagret av informasjon, dokumenter og tjenester.

Antivirus og kryptering er tilgjengelig fra tredje part, men dette er tillegg til den opprinnelige sikkerhetsfrie plattformen.

- De fleste av dagens virus rammer Microsoft-plattformen. Denne har vunnet sitt marked ut fra de samme forutsetningene som Palm har erobret sitt. Den er funksjonell og enkle å bruke. Noen mener Microsoft er medansvarlig for tap som skyldes spredning av ondsinnet kode på deres plattform. Jeg er uenig. Populære produkter har de funksjonene som brukerne etterspør. Den dagen sikkerhet etterspørres, vil produktene endres i tråd med etterspørselen.

I dag kjenner man til tre ondsinnede programmer til PalmOS, to trojanere som sletter all programvare, og et virus kjent som Phage. Å få slettet all programvare er ikke så dramatisk som det høres ut, siden den gjenopprettes straks det gjenomføres en synkronisering.

- Systemene som konkurrerer med PalmOS, det vil si EPOC og Windows CE, er like usikrede. Det gjenspeiler hvor innstilt brukerne er på å ta risikoer. Følgelig er det helt uunngåelig at hånd-PC-er en gang innen overskuelig framtid vil smittes av ondsinnet kode i samme omfang som IloveYou-ormen blant Windows-PC-er for et år siden.

Chien mener det er de profesjonelle driftsmiljøene som står for sikkerhet innen IT, og at disse utgjør motvekten mot ensidige hensyn til brukervennlig funksjonalitet.

- For to år siden var det ingen som hadde systemer for å holde tilbake vedlegg til e-post. I dag er slike systemer regelen heller enn unntaket. Årsaken er at man har andre erfaringer, og følgelig en annen oppfatning av risikoen.

Utviklingen av vernet mot makrovirus i Microsoft Office følger det samme mønsteret.

- Så lenge det ikke er noe problem, er det ikke noe vern. I Office 97 innførte Microsoft en primitiv form for vern, der du ble varslet om dokumenter med innebygde makroer. I Office 2000 avvises automatisk alle makroer som ikke er signert, og smitterisikoen er minimal.

Sikkerhetstiltak rundt hånd-PC-er vil følge det samme mønsteret.

- I dag har ikke IT-drift noe ansvar for brukernes Palm og PocketPC-er. Det er følgelig verken regler eller prosedyrer for sikker bruk. Etter hvert som hånd-PC-ene spiller en større rolle for bedriften, vil de komme under driftsavdelingen, og underlegges nødvendige sikkerhetstiltak.

Chien ser for seg at ondsinnet kode for hånd-PC-er vil i all hovedsak være spesifikk for én bestemt plattform. Virus som smitter flere ulike plattformer er ikke teoretisk umulig, men lite sannsynlig i praksis.

- Den mest sannsynlige spredningsmåte for PDA-virus vil være gjennom e-post. Bruker du din Palm til å sjekke e-post, vil du også utsettes for Palm-spesifikke snutter av ondsinnet kode som spres gjennom e-post.

Erfaringer fra IloveYou viser at synkronisering i noen tilfeller kan betraktes som en overlevelsesmetode for ondsinnet kode, mener Chien.

- I kjølvannet av IloveYou var det flere miljøer som merket at uansett hva de gjorde, dukket viruset stadig opp igjen. Årsaken viste seg å være at viruset overlevde på hånd-PC-er. Når disse ble synkronisert mot brukernes PC-er etter en virusrens, gjenoppsto de smittede vedleggene.

Til toppen