EMNER

Kun bedre sikkerhedsvaner kan komme pc-orm til livs

Ny orm kom bag på producenterne af antivirus-programmer

AALBORG:- Det mest effektive middel mod de huserende pc-orm er at gøre computersikkerhed til en del af virksomhedskulturen. At undlade at åbne tvivlsomme mails skal være helt inde på rygraden hos den enkelte medarbejder. Den form for virus kommer man kun til livs ved at have gode vaner på sikkerhedsområdet. Sådan lyder rådet fra Peter Jelver, teknisk chef i firmaet e-Sec, ovenpå det seneste virusangreb, ormen Somefool også kendt som Moodown.B eller Netsky.B Peter Jelver siger, at der altid vil opstå situationer, hvor antivirusprogrammerne ikke når at følge med. - Og derfor er det vigtigt, at det bare er en del af rutinen, at de ansatte undlader at pille ved mails med faresignaler. Men i mange virksomheder kan det også være et problem, at medarbejderne har adgang til webmail uden om firewall, spamfilter og andre sikkerhedsforanstaltninger, tilføjer han. På hjemmecomputeren er recepten over for Somefool - ligesom alle de andre angreb - at man opdaterer sine virusprogrammer og scanner sine diske. For Somefool hører til den simple type, der blot går ind og driller ved at udsende fupmails, men som ellers ikke ødelægger noget i computeren, påpeger Peter Jelver. Ifølge Computerworld Online spreder Somefool sig via e-mail og forsøger at inficere Windows-pc'er. Emnelinjen varierer mellem forskellige korte emner på engelsk, eksempelvis "something for you", "information" og "read it immediately". Selve mailen indeholder blot en kort sætning, som eksempelvis kan være "you earn money", "i'm waiting" eller "you are a bad writer". Derudover indeholder mailen en vedhæftet fil, der kan være en EXE eller PIF-fil. Som de fleste andre orme af denne type har Somefool en indbygget postserver og spreder sig via e-mail. Afsenderadressen forfalskes med adresser, som ormen finder lokalt på den inficerede pc. Desuden installerer ormen en bagdør og gemmer sig under samme navn som standardprocessen i Windows "services.exe". Somefools formeringsmekanisme er muligvis defekt. Den forsøger nemlig også at sprede sig som vedhæftede ZIP-filer, men der er set flere eksempler på, at de er defekte. - Derfor er det umuligt at bygge en signatur mod ZIP-resterne, fordi den også ville fange uskadelige ZIP-filer. Den skadelige kode er ikke med, så filerne er harmløse, siger Diego d'Ambre fra Softscan til Computerworld.