Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen Informatik om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
Den sidste måneds tid har tre nye orme konkurreret om førstepladsen: Fizzer, Sobig.B og senest Bugbear.B, der er den mest udbredte i øjeblikket.
Orme er skadelige programmer, der spreder sig via netværk. Som oftest ankommer ormen i en e-mail. Når modtageren åbner mailen og dobbeltklikker på den vedhæftede fil, kører ormeprogrammet. Så finder ormen frem til alle e-mail-adresser på pc'en og sender sig selv videre til dem.
Dermed er det også sagt, at det er nemt at undgå at blive ramt: Man skal blot undlade at dobbeltklikke på vedhæftede filer, man får tilsendt uopfordret. Endvidere kan man installere et antivirusprogram - og sørge for at holde det opdateret.
En ud af 185 mails
Men skønt det i teorien er nemt at undgå problemet, er det en anden sag i praksis. Det er svært at sætte tal på, hvor mange computere der bliver ramt af en orm, men man kan få en ide om det fra de firmaer, der lever af at fjerne virus og orme fra deres kunders e-post.
Messagelabs, som er blandt de største på dette marked, fandt en Bugbear.B-orm i en ud af 185 mails den 5. juni, da ormen var på sit hidtil højeste. Hvis tallet er repræsentativt, tegnede ormen sig altså for over en halv procent af alle mails, der blev modtaget den dag.
Nogle orme nøjes med at sprede sig uden i øvrigt at volde skade. Men de nyeste orme kombinerer mange angrebsmetoder. Bugbear.B installerer således en bagdør på den pc, den inficerer. Hackere kan benytte bagdøren til at hente dokumenter fra pc'en.
Bugbear.B installerer også et aflytningsprogram, der opsamler alle brugerens tastetryk. De gemmes i et dokument, som en hacker efterfølgende kan hente gennem bagdøren. Desuden sendes de også i en e-mail til en række adresser, der dog næppe er aktive længere. Tastetrykkene kan bruges til at afsløre brugernavne og adgangskoder.
Der har været en del opmærksomhed om, at Bugbear.B indeholder en liste over netværksadresser på banker og andre virksomheder. I praksis ser det dog ikke ud til, at ormen direkte angriber netbanksystemer. Måske er listen i højere grad ormeforfatterens forsøg på at få lidt opmærksomhed. Mange af disse programmører skriver orme og virus for at demonstrere deres evner og få omtale.
Oprindelig bragt i Børsen Informatik den 17. juni 2003