Nimda kunne mørklagt store deler av Internett
Terror-ormer selger aviser og programvare
Ny data-orm sprer seg med rakettfart
- Det har vært ganske "texas" det siste døgnet, sier Henrik Amundsen Vaage, daglig leder i Symantec Norge, til digi.no. - På oss virker Nimda-angrepet vel så omfattende som ILoveYou.
ILoveYou rammet i april i fjor, og lammet bedrifter verden over.
Norge tapte 500 millioner på Loveletter
I Love You - shell scriptet: Ulv i Ulveklær
I likhet med konkurrenter som Central Command, Network Associates (McAfee), Norman ASA og Trend Micro, har Symantec ikke bare gjort sine oppgraderinger tilgjengelig for registrerte kunder. De har også lagt ut gratisvektøy som avslører hvorvidt du er smittet, avslører ny innkommende smitte, og rydder opp dersom du er smittet.
- Siden tirsdag kveld har vi kjørt tre oppdateringer, sier Vaage. - Virusvern er som en traktor med tilhenger. Du får på flere redskaper etter hvert. Først lager vi det du trenger for å stoppe viruset, så kommer verktøy for å reparere og rydde opp.
Vaage peker på at Nimda er svært intrikat, og at det med sine 57,6 kB må betraktes som en kjempe blant ormer. Det kombinerer flere smittemetoder. Du kan smittes selv om du ikke åpner det skadelige vedlegget i en e-post. Du kan også smittes fra en webserver, eller hvis du har ubeskyttet lokal diskdeling. Webservere kan smittes hvis de har ikke har gjennomført anbefalte oppgraderinger av Microsoft IIS.
- Dette at du kan smittes via web er stort. Mange har ikke skjønt dette ennå.
Markedssjef Bjørn A. Windfeldt har tilsvarende erfaringer.
- Nimda er det mest komplekse vi har sett, og det har spredd seg utrolig fort. Support-avdelingen har stått på i ett kjør. Deteksjonen har vært ganske vrien. Vi måtte ut med deteksjon før vi kunne legge ut verktøy for rensing. Nå er begge på plass.
Mangelfulle rutiner for oppgradering av virusvern går igjen som forklaring på hvorfor Nimda sprer seg så fort.
- Med dårlig beskyttelse kan du være smittet uten å vite det, advarer Vaage.
Vaage mener at mange Internett-tilbydere har tatt ansvar den siste tiden og gitt sine kunder gode tjenester innen virusvern.
- Men mange brukere velger likevel å ikke installere virusvernet eller ikke aktivere det, fordi de frykter nedsatt ytelse. Dessuten er oppgraderingen viktig. Vår erfaring er at selv det å måtte trykke på en knapp med jevne mellomrom, er for mye for den jevne brukeren. Det er motivet for vårt system, der en egen usynlig klient holder seg orientert om oppdateringene, og sørger for å installere dem etter hvert som de blir tilgjengelige.
Vaage mener dessuten at Internett-tilbyderne må tilby vern på alt som flyter gjennom dem, for å supplere det vernet som nedfelles på brukernes egne maskiner.
