Er det dårlig sikkerhet i Microsofts produkter som er årsaken til at virus, trojanske hester og ormer florerer hos brukere av selskapets programvareprodukter? Eller er det den store utbredelsen av Microsofts produkter som er årsaken? Debatten om dette er temmelig livlig nå, noen få dager etter at Loveletter-epidemien brøt ut.
Jeg mener selv at det først og fremst er det siste alternativet som er den viktigste årsaken, selv om situasjonen ville ha vært mindre ille om sikkerheten hadde vært bedre.
De aller fleste som hevder at hovedårsaken er Microsofts manglende fokus på sikkerhet, mener at mye av svakheten ligger i e-postklienten Outlook. Men hva er det egentlig Outlook gjør i denne sammenheng? Den mottar en beskjed om å sende en e-postmelding med et gitt vedlegg til alle de e-postadressene brukeren har ført inn i programmets adressebok. Det er mulig at Outlook har en funksjon for automatisk å åpne vedlegg (jeg har ikke funnet den), men denne funksjonen er i hvert fall ikke skrudd på av installasjonsprogrammet, slik enkelte hevder.
Er det ingen andre e-postprogrammer som kan styres fra eksterne prosesser slik Outlook kan i dette tilfellet? Jeg vet ikke, men jeg vel tro de fleste e-postprogrammer som har mer enn bare grunnleggende funksjonalitet har et programmeringsgrensesnitt og en adressebok som muliggjør dette. For eksempel i et Unix-basert operativsystem hvor det populære e-postprogrammet pine er installert: Ville det ikke være mulig å få et skript til å lese gjennom adresseboken til dette programmet for så å sende en melding til alle som står i den, enten ved hjelp av pine selv, et av de mange andre e-postprogrammene som ofte er med i en standardinstallasjon av de fleste Unix-variantene eller et lite program som lastes ned av ormen selv?
La oss si at mine påstander over stemmer (selv om jeg gjerne ser at noen motbeviser dem). Da er muligheten for spredningen av en Loveletter-lignede orm i utgangspunktet like stor i Unix som i Windows. Det hele avhenger av om brukerne har åpnet vedlegget og om det har programvaren som ormen krever.
Men Loveletter-ormen gjør mer enn bare å spre seg. Den skriver også over en rekke forskjellige filer og finner fram til passord. Ville dette være mulig på en Unix-maskin? Ja, men i mer begrenset grad enn på en Windows-maskin. Når en person arbeider på en Unix-maskin, har vedkommende normalt ganske begrensede rettigheter. Personen har full kontroll over sitt eget "hjemmeområde" på maskinen, men alle systemfiler er normalt kun lesbare for en normal bruker. Det er grunn til å tro at en person ikke åpner ukjente vedlegg til e-postmeldinger mens vedkommende er logget inn som root.
Hva kan da ormen gjøre? For det første vil den kun startes opp når "vår" bruker logger seg på. Og den kan den bare skrive over filer som vår bruker har skriveaksess til. Men det er klart at ormen kan lese alt som vår bruker kan lese, inkludert lesbare adressebøker og mellomlagrede passord til andre brukere. Sannsynligheten for at disse filene er lesbare for vår bruker er dog ikke så stor.
I dette tilfellet begrenses altså skaden til vår brukers filer, samt andres filer som brukeren har skrivetilgang til. Det betyr at maskinen ikke går ned, men bortimot den samme mengden data vil kunne gå tapt. Spesielt ille er det hvis vår bruker har skrivetilgang til bedriftens bildearkiv. La oss håpe at driftsansvarlig ofte tar backup.
Skal jeg konkludere noe her, må det være at den enkelte bruker må være like påpasselig når det gjelder ukjente vedlegg når vedkommende bruker en Unix-basert datamaskin som når vedkommende bruker en Windows-basert datamaskin. Hadde det vært for eksempel Linux som hadde vært verdens mest utbredte operativsystem, ville dette operativsystemet vært tilsvarende utsatt for virus, trojanske hester og ormer som det Windows er i dag.
Det finnes måter å gjøre det enklere for brukerne å stoppe spredningen av slike uhumskheter, blant annet bruken av digitale signaturer og filtrering av e-post på servernivå, men til syvende og sist er det hvor påpasselige brukerne er som avgjør om en orm som Loveletter vil spres over hele verden eller forbli et totalt mislykket forsøk på å lage litt røre.
Les også:
- Antivirusselskapene ventet med virusvarsel
- Kjærlighetsormen liker ikke epler
- Kjent virusmaker trolig bak lyn-ormen
- Signert e-post kunne kvelt ILOVEYOU
- Mange misforståelser om ILOVEYOU-ormen
- Ibas gjenoppretter tapte bildefiler
- ILOVEYOU infiserte alt fra Microsoft til Pentagon
- I love you-ormen ødelegger all filsikkerhet i Windows NT
- Verdens raskeste selvspredende virus
- Se opp for monster-virus
