Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen Informatik om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
Da dette er årets sidste klumme fra Sikkerhedsfronten, vil jeg benytte lejligheden til at gøre status over det år, der næsten er gået. Det var et usædvanligt år inden for it-sikkerhed, idet en enkelt person var ansvarlig for en meget stor del af de problemer, der ramte netværkene. Det drejer sig om den tyske teenager, der har tilstået at stå bag mail-ormen Netsky og ormen Sasser.
Netsky er en orm, der spreder sig via e-mail. Den ankommer som en mail med en vedhæftet fil. Hvis man dobbeltklikker på filen, aktiveres den, og ens pc inficeres. Herefter sender ormen sig selv videre til adresser, den finder på pc'en.
Denne type orme findes der masser af. Det specielle ved Netsky var dens ekstreme udbredelse. Skønt den først dukkede op i år, udgør Netsky-varianter næsten halvdelen af alle de mailorme, firmaet Comendo har standset de sidste tre år.
Ramte mange pc'er
Men Netskys succes var ikke nok for dens bagmand. I april måned offentliggjorde Microsoft en række sikkerhedshuller i firmaets produkter - sammen med rettelsesprogrammer til at lukke dem. Et par uger senere slap den tyske teenager ormen Sasser løs på nettet. Den udnyttede en af disse sårbarheder til at sprede sig.
I modsætning til Netsky, der anvender e-mail, er Sasser en traditionel orm. Den prøver at kontakte computere over internettet. Hvis den pc, den henvender sig til, er sårbar, bliver ormen lukket indenfor. Herefter bruger den pc'en som base, hvorfra den kan sprede sig yderligere. Sasser ramte hundredtusinder af pc'er, måske millioner.
Forfatteren til Netsky og Sasser er nu anklaget for computersabotage.
Luk sikkerhedshullerne
Historien om Sasser illustrerer den gamle sandhed, at sikkerhedshuller ikke bliver lukket i tide. Der gik et par uger, fra Microsoft udsendte rettelsesprogrammet, til ormen dukkede op. Hvis virksomheder, myndigheder og private brugere havde installeret rettelsesprogrammet i den periode, var de ikke blevet ramt.
Skønt truslerne på nettet er stigende, er der ingen grund til panik. Der findes mange metoder til at beskytte sig med. Firewalls, automatisk opdatering, antivirusprogrammer og spamfiltre er nyttige værktøjer. Supplerer man dem med en god gang sund fornuft, har man gode chancer for at undgå it-sikkerhedsproblemer. Så lad mig i denne positive ånd slutte med at ønske læserne god jul og et godt og sikkert nytår!
Oprindelig bragt i Børsen Informatik den 14. december 2004