Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 14. december 2001.
Billedtekst: De traditionelle virus er på
tilbagetog, mens ormene med
et arsenal af destruktive
IT-våben er i kraftig fremgang. Nimda-ormen, der hærgede
i efteråret havde flere smitteveje og brugte en primitiv form
for kunstig intelligens
til at slime sig
frem på internet.
Computeren HAL fra Rumrejsen år 2001 var ikke den eneste computer, der gik amok i det nye
årtusind. Superormene Nimda og Code Red fik
titusindvis af internet-systemer til at fryse.
I år dukkede de første superorme op. De er hybrider mellem orme, der er programmer, der intelligent slimer sig fra computer til computer, og "almindelige" destruktive virusser. Dermed er de endnu mere skadelige end de traditionelle typer af destruktive programmer.
Og denne gang er det ikke pc'er, der er målet. Det er også internets servere, som rammes af de nye superorme. Fælles for superormene Nimda og Code Red er udnyttelse af flere sikkerhedshuller på en gang.
Det vil sige, at de kan sprede sig på mere end en måde. De efterlader også begge bagdøre på de ramte servere. Det betyder, at IT-autonome senere kan bruge en inficeret server til forskellige typer af angreb mod andre systemer.
Dertil kommer naturligvis mulighederne for simpel hacking eller industrispionage.
Microsofts IIS internetserver fik et blakket ry oven på Nimda- og Code Red-angrebene, da dens sikkerhedshuller var basis for de storstilede sikkerhedsangreb.
Microsoft til korset
Det fik flere sikkerhedsfirmaer til direkte at fraråde anvendelse af Microsofts IIS-server.
Microsoft krøb til korset og lovede bod og bedring i form af automatiske sikkerhedsopdateringer - i næste version. Men der kom en vigtig stikpille til alle sikkerhedsansvarlige ud af al panikken: Nemlig en lektie om at holde øje med sikkerhedsopdateringer og få systemerne opdateret.
Dertil havde Code Red og Nimda en bivirkning, idet de også fik landets ADSL-routere til at lægge sig på ryggen.
Derved blev tusindvis af hjemmebrugere også ramt af disse superorme, og fik alle netværksfolk til at erkende, at også de aktive netværkskomponenter skal sikkerhedsopdateres.
Men de almindelige sikkerhedsproblemer var ikke blevet mindre.
Der er stadigvæk store mængder af orme, der bygger på den manglende sikkerhed i Microsofts e-post-progammer, i omløb.
Det har fået antivirus-fabrikanterne til at indbygge check for skadelige aktiviteter i virus-scannerne, så det er lige så meget virussens/ormens slibrige aktiviteter som dens signatur, der afslører den.
Årets sikkerhedstorsk går til antivirusfabrikanten, der glædesstrålende annoncerede den første antivirus-pakke til Windows CE, hvorefter de måtte indrømme, at antallet af virus til styresystemet var lig med et stort rundt nul.
