BEDRIFTSTEKNOLOGI

Ingen orm kan drepe Internett i løpet av minutter

Skrekkscenarier om at enkelte ormer eller virus kommer til å drepe Internett i løpet av minutter er ikke spesielt troverdige, mener PDI. Slik oppsummerer antivirus-selskapet det siste halve året:

Therese Werenskiold
6. des. 2001 - 10:30


PDI Consult





- En annen viktig endring er at vårt tidligere problem med makro- og skriptvirus nå er erstattet med de mer tradisjonelle filvirusene. Ifølge en oversikt i Virus Bulletin står nå filvirus for 99 prosent av tilfellene, skriver selskapet som understreker at Microsoft-produktene i det alt vesentligste har vært spredningsmåten.

PDI tror nå antivirus-selskapene får nye utfordringer.

- Et begrenset antall virus benytter Pegasus e-post applikasjon. HLLP.TOIDE@MM er et eksempel på dette. Denne erstatter innholdet i utgående e-post med sin egen melding, legger ved en infisert, kjørbar fil, og sender dette i stedet for den originale meldingen.

I august 2001 oppdaget man at en orm kan spres ved hjelp av PDF-filer. Et eksempel på dette er Peachy. Peachy er egentlig en VBS- masse spreder som benytter CreateObject-funksjonen i Outlook, men denne gangen er VBS-filen en del av PDF-filen som kommer som vedlegg til e-post, forklarer selskapet.

Peachy leter i adresseboken, finner de tre første adressene, og lager en melding med en infisert PDF-fil som sendes ut.

Mens CreateObject-funksjonen og adresseliste-metoden har vært populære de seneste to årene, har egen SMTP-metode vært "slageren" i annet halvår av 2001.

- Erfaringene fra i år tyder på at vi får stadig flere e-postormer som Nimda, som aktiviseres ved at man leser e-post.

Slike kombinasjonsvirus forårsaker store problemer i forbindelse med desinfisering / fjerning av ormen og PDI forventer at disse problemene vil fortsette lang tid framover.

- Vanlige brukere er normalt ikke spesielt interessert i datasikkerhet og vi vil trolig se stadig flere ormer som benytter sikkerhetshull i operativsystem eller applikasjoner. Nimda benytter 16 slike sikkerhetshull.

Skrekkscenarier om at enkelte ormer eller virus kommer til å drepe Internett i løpet av minutter er ikke spesielt troverdige, skriver selskapet og peker på at eksperten V. Bontchev (F-PROT-utvikler) mener at storspredninger som Nimda har en kort varighet.

Selskapet konkluderer med at "Hva som enn hender vil vi også i framtiden måtte forholde oss til denne typen unødige plager."

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra