xdeb.org

De flesta virus är inte speciellt tekniskt avancerade, det "geniala" ligger snarare på det sociala planet. De utnyttjar människors lathet och ointresse.

Om alla användare tänkte efter någon sekund innan de klickade på allt som hamnar i deras datorer och alla server-ansvariga gjorde sitt jobb vore virus-problemet mycket litet. Om Microsoft lyckades få till program med lite färre fel skulle också hjälpa en hel del.

Uppdatering: Majoriteten av alla virus som kommit ut den senaste tiden, t ex alla de som nämns i rubriken till denna artikel, är egentligen inte datorvirus eller e-postvirus. De är *Microsoft-virus*! Att detta inte framkommer i nyheterna måste vara århundradets kupp för Microsofts marknadsföringsavdelning. Slog mig att detta inte framkom nog tydligt i artikeln.

Det handlar om att få vanliga användare att klicka på, och därmed aktivera, bilagor de får med sin e-post. Dessa bilagor är maskerade som vanliga filer men är i verkligheten virus.

Det handlar också om att utnyttja kända svagheter i servrar som rapporterats på Internet och som alla server-ansvariga borde ha fixat. Tusentals server-ansvariga orkar dock inte bry sig och därför kan virus spridas via dessa maskiner.

I stort sett alla de virus som kommit den senaste tiden utnyttjar svagheter i Microsofts operativsystem Windows, server IIS och e-postprogram Outlook/Outlook Express. Code Red, SirCam, Melissa och I Love You m fl kan bara angripa användare som kör MS Windows och använder MS Outlook/Outlook Express för e-post. Väldigt många använder dock just denna kombination och det är en avgörande orsakerna till att virus angriper just dem. Ska man skriva ett virus vill man ju att det ska drabba många så att det får stor publicitet.

Just nu pratas det mycket om viruset Code Red fast själv tycker jag att SirCam är mycket mer allvarligt. SirCam sprids som en bilaga med e-post, när (Windows) användaren klickar på bilagan (i Outlook) samlar viruset in alla e-post adresser som finns i datorn och skickar sig själv vidare till dessa. Så här fungerar många av de virus som kommit den senaste tiden.

Det unika med SirCam är att det dessutom skickar ut en slumpvald fil från din hårddisk!

Artikeln "The SirCam Worm: Email Exhibitionism" på TidBITS beskriver konsekvenserna av detta. Fast det behövs nog inte så mycket fantasi för att förstå hur allvarligt detta kan vara.

Som Mac- och Linux-användare är jag själv tämligen immun mot virus. Största problemet brukar vara att jag får en massa e-post från vänner och kunder som använder Windows/Outlook och blivit smittade av ett virus. SirCam förändrar dock detta. Mina datorer kan fortfarande inte bli smittade men har jag skickat ett känsligt dokument till en vän eller kund som i sin tur blir smittad kan mitt dokument i nästa ögonblick börja spridas fritt på nätet.

Det räcker inte längre att jag ser till att mina datorer är säkra, jag måste förvissa mig om att mottagares dator är säker också innan jag kan skicka känsliga dokument. Alla de dokument jag redan skickad får jag kallt räkna med kan dyka upp på nätet vilken dag som helst.

Nu har jag aldrig skickat ut något speciellt känsligt material så för mig är problemet mest teoretiskt, men det gäller knappast alla.

Hos PC för Alla kan du få råd i artikeln "Virusvarning! Lugn – så här skyddar du dig.". Mer djupgående råd finns hos CERT, Home Network Security.

Här är en supersnabbkurs:

• Öppna aldrig bilagor som du inte är absolut säker på vad de innehåller
• Se till att ha ett *uppdaterat* antivirusprogram i dina datorer
• Skicka aldrig vidare så kallade "virusvarningar" eller andra typer at kedjebrev
• Stäng inte av hjärnan bara för att du sätter dig framför datorn, vanlig sunt förnuft räcker långt
• Byt om möjligt operativsystem och/eller e-postprogram till sådana som är mindre känsliga för virus.

För er som vill läsa på ordentligt om Virus kan jag rekommendera ett besök på SecurityFocus.

Uppdatering 2: Den som blivit infekterad av SirCam kan gå till "SARC Reference - W32.Sircam.Worm@mm Removal Tool".