ILOVEYOU infiserte alt fra Microsoft til Pentagon

"Aldri klikk på et VBS-vedlegg" er lærdommen hele verden trekker etter ILOVEYOU-ormen. Pentagon, Microsoft og det britiske Underhuset er blant ofrene.

VBS står for "Visual Basic Script", språket som ble brukt til å forfatte ILOVEYOU-ormen. VBS er også etternavnet på filen som ormen består av, og som må kjøres dersom ILOVEYOU skal ødelegge dine bildefiler, smadre NTs filsikkerhet, og spre seg til alle dine kontakter hvis du bruker Microsoft Outlook til elektronisk post.

Det nyttige i denne lærdommen understrekes av det faktum at det allerede er dukket opp to varianter av ILOVEYOU. I den ene består vedlegget av noe i likhet med "VeryFunny.vbs" og du bes lese en "JOKE". Den andre sprer seg som "Susitikim shi vakara kavos puodukui..." på emne-linjen, og inneholder det samme vbs-vedlegget som originalen.

Brukere er rammet over hele verden. Viruseksperter anslår spredningen til å være dobbelt så rask som Melissa. Ifølge Network Associates skal opptil 80 prosent av tyske e-post-brukere og 70 prosent av de britiske ha mottatt meldinger med ormen vedlagt. Man regner med at flere titalls millioner PC-er har vært utsatt.

Ifølge Reuters ble Microsoft smittet seint onsdag kveld amerikansk tid. Selskapets sikkerhetseksperter måtte kople fra e-post-systemet for å gjennomføre en grundig opprenskning. E-post-systemet til det britiske Underhuset måtte også tas ned et par timer i går ettermiddag.

Talspersoner for Pentagon og USAs etterretningstjeneste CIA bekrefter at smitten er spredd internt hos dem, men forsikrer at kritisk informasjon ikke er ødelagt. En rekke pr- og nyhetsbyråer har kommet i skade for å spre ILOVEYOU, fra Dow Jones i USA til Geelmuyden.Kiese i Norge.

Smittekilden er ifølge telegrambyråene blitt sporet til to e-post-konti hos den filippinske Internett-tilbyderen Access Net Inc. Det dreier seg om to anonyme konti som nå er deaktivert, og som kan ha vært brukt av personer hvor som helst i verden.

Noen Internett-tilbydere, blant andre Xtra til New Zealand Telecom, opprettet et eget filter for all e-post, slik at infiserte meldinger ble slettet i stedet for å sendes videre.

USA føderale politi FBI etterforsker saken.

ILOVEYOU har fått striden rundt sikkerheten i Microsoft-produkter til å blusse opp. Mange mener at Microsoft har ofret sikkerhet til fordel for brukervennlighet, og gjort det altfor enkelt for ondsinnede personer å drive hærverk. Andre forsvarer Microsoft. De mener at Outlook utnyttes av hackere fordi det er det mest utbredte e-post-systemet, og at spesielt interesserte antakelig vil kunne gjøre tilsvarende ting med de fleste andre e-post-klientene.

Les også:


I love you-ormen ødelegger all filsikkerhet i Windows NT
Verdens raskeste selvspredende virus
Se opp for monster-virus

Til toppen