BEDRIFTSTEKNOLOGI

Verdens raskeste selvspredende virus

I LOVE YOU er en skikkelig kjapping. Aldri før har verden sett maken til rask orm. Her er hva ormen gjør, og hva du kan gjøre dersom maskinen din er infisert.

Harald BrombachHarald BrombachNyhetsleder
4. mai 2000 - 14:25

Datasikkerhets-selskapet F-Secure forteller til digi.no at de første meldingene om ormen kom fra Norge rundt klokken 09:00 i dag, og da klokken passerte 13:00 hadde de allerede fått rapporter om ormen fra over 20 land. Selskapet antar at det allerede er flere titalls tusen smittede maskiner. Denne epidemien kan overgå Melissa både i utbredelse og ødeleggelsesevne.

Hvis du har kommet i skade for å åpne I LOVE YOU-vedlegget, infiseres maskinen din umiddelbart. Vedlegget inneholder en orm (et virus som sprer seg selv). Denne ormen setter også opp et script i IRC-programmet mIRC, slik at ormen sendes videre til alle nye brukere som kommer inn på samme kanal som den infiserte brukeren.

Ellers ser det ut til at det bare er e-postklienten Outlook som sender den videre. Alle e-postklienter mottar imidlertid I love you-meldingene.

På brukerens egen maskin ser det ut til at ormen endrer åpningssiden i Internet Explorer til en lenke til en fil som heter WIN-BUGSFIX.exe. Men det ser ikke ut til at noen av de fire lenkene ormen kan velge mellom, virker. digi.no får derfor ikke sett hva dette er for slags fil. Det ser også ut til at filen kun lastes ned hvis brukeren har installert filen WinFAT32.exe, det vil si den viktigste filen for FAT32- filsystemet til Windows 98 og Windows 2000.

Deretter skal EXE-filen kjøres neste gang maskinen startes opp. Ormen skriver også over (bytter ut innholdet) i filer av typen MP3, JPEG, JavaScript, CSS (stilsett) og andre.

Ifølge kildekoden er ormen satt sammen av en person som kaller seg spyder, og som befinner seg i Manila på Filippinene.

Dette kan du gjøre: Sikkerhetsekspertene har i hele formiddag jobbet på spreng for å finne en fiks til de infiserte maskinene. Mange av selskapene har løsningen klar allerede. Feilfiksen kan lastes ned fra de fleste av selskapenes nettsteder.

Det tar normalt to timer fra et virus er kjent til fiksen er ferdig.

Har du imidlertid fått filer overskrevet er det lite du kan gjøre med det. Se om du har en backup ;-)

En liten moralpreken til slutt:

Sett at du har et firma med 100.000 ansatte. Blant disse er det nærliggende å tro at det finnes minst fem idioter. Når disse fem åpner I LOVE YOU-vedlegget, sender deres maskiner viruset videre til x antall mennesker. I løpet av sekunder har viruset da spredd seg til xxx antall mennesker. Blant disse er det også rimelig å anta at det finnes noen idioter...

Derfor: åpne aldri ukjente vedlegg du får i e-posten din.

Alle antivirus-selskapene digi.no har vært i kontakt med i dag er enige om at dette er det verste de har sett. Aldri før har noe virus spredt seg så fort.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra