Signert e-post kunne kvelt ILOVEYOU

Ordninger som krever at all utgående e-post signeres digitalt kunne hindret spredningen av ILOVEYOU og tilsvarende smitte.

Stein Møllerhaug, sikkerhetskonsulent i Compaq Computer Norge, forteller til digi.no at det er rimelig enkelt å hindre at Outlook og andre e-postklienter sender ut meldinger uten at brukeren ønsker det. Løsningen kalles digitale signaturer. Ifølge Møllerhaug, som har tatt i bruk et slik system, må brukeren godkjenne utsendelsen av hver eneste e-post som sendes ut. Svarer brukeren avkreftende, stoppes utsendelsen.

Blant annet VeriSign tilbyr abonnement på slike digitale signaturer for femten dollar i året. Altså ingen stor investering.

Men også på serversiden er det enkelt å stoppe ILOVEYOU-ormen, eller VBS.Loveletter, som nå er blitt det offisielle navnet. Alle skikkelige e-postservere har filtreringsmuligheter, og å sette opp serveren til å slette all e-post med gitte egenskaper, for eksempel innholdet i tittelen, er i de fleste tilfeller fort gjort.

Problemet med virus basert på skript (i motsetning til kompilert binærkode) er at det er enkelt for de fleste å kopiere viruset, gjøre noen små modifikasjoner og deretter sende det ut på nytt. Det har, som digi.no skrev tidligere i dag, allerede dukket opp to varianter til VBS.Loveletter. Dette gjør at de som administrerer e-postserverne må være påpasselige og følge med når det dukker opp nye ormer av denne typen.

Les:


Mange misforståelser om ILOVEYOU-ormen
Ibas gjenoppretter tapte bildefiler
ILOVEYOU infiserte alt fra Microsoft til Pentagon
I love you-ormen ødelegger all filsikkerhet i Windows NT
Verdens raskeste selvspredende virus
Se opp for monster-virus

Til toppen