Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 6. februar 2004.
MyDoom fik inficeret mange danske virksomheder, da hackere angreb SCO og Microsoft.
Angreb med ondartet kode rettes i stigende omfang mod udvalgte firmaer og andre specielle mål. Alene i 2003 skete der en stigning på 26 procent i antallet af målrettede mål, oplyser antivirus-firmaet Symantec. De seneste stormangreb, forårsaget af MyDoom-virussen, var i tråd med tendensen. Her var SCO og Microsoft målene.
- Nogle har ondt over, hvad et givent firma gør. Nogle retter angreb mod multinationale firmaer, men mange vil hacke i eget land, sagde Nigel Beighton, direktør Symantecs britiske datterselskab, i sidste uge under et sikkerhedsarrangement i London.
Herhjemme spredte MyDoom sig hurtigere i erhvervslivet end sidste sommers BugBear-virus, som ellers ligner den, oplyser direktør Peter Michael Jensen, direktør for det danske Symantec-selskab. Ifølge analysefirmaet Gartner har Symantec herhjemme knap 40 procent af erhvervsmarkedet og over 80 procent af privatmarkedet.
Udnytter godtroenhed
En smartere måde at udnytte den menneskelige godtroenhed på er en medvirkende årsag til problemet. MyDoom-inficerede mails udgiver sig for at være en officiel besked om, at en afsendt mail ikke kunne afleveres til modtageren.
Modtageren opfordres til at klikke på bilaget for at få detajler, og mange gør det trods alle advarsler mod at klikke på bilag fra ukendte afsendere.
- Generelt spreder virussen sig dog langsommere i verden end Bugbear, hvor angrebsmængden toppede allerede efter to dage, og Sobig.F, der toppede efter blot en dag, sagde Peter Michael Jensen i onsdags.
Da havde MyDoom endnu ikke toppet.
Går efter masse
På London-konferencen, der var arrangeret af Reed Exhibition som oplæg til messen Infosecurity i London i april, deltog en snes sikkerhedsfirmaer. At hackerne også på anden vis er meget målrettede, fremgik af flere indlæg.
- Ingen hacker gider gå efter sårbarheder, der kun findes på få maskiner, sagde Gerhard Eschelbeck, teknologichef for Qualsys.
Hackerne holder øje med de patches - rettelser - som udsendes af softwarefirmaer og udfører, hvad der kaldes "reverse engineering". De finder den konkrete svaghed ved at studere rettelsen nøje. Dernæst scanner de nettet for at se, hvor mange maskiner der har den sårbarhed kontra andre sårbarheder. Og så skrives den ondartede kode til den såbarhed, som giver hackeren den allerstørste effekt.
Ifølge Gerhard Eschelbeck gør brugerne det også let for hackerne at slå igennem. Det varer gennemsnitligt 30 dage, fra en rettelse er udsendt, til problemet er udbedret på 50 procent af de sårbare computere.
Peter Michael Jensen oplyser, at stort set alle opdaterede antivirus-produkter hindrer MyDoom i at trænge igennem, men som altid er der brugere, der ikke har værnet på plads.
Boks:
Hård start på 2004
Mennesker, der arbejder på at få skabt kostbare forstyrrelser i it-driften og ødelæggelser, har lagt hårdt ud i 2004. Verden har allerede set flere angreb, og blandt de mest kendte er Bagle samt to versioner af MyDoom.
2003 har været det hidtil værste år. Avisen Wall Street Journal bringer følgende liste over angreb:
Januar: Avril Lavigne
Marts: Ganda
Juni: Sobig, BugBear.B
August: Mimail, Sobig.F, Blaster, LoveSAN, MSBlast og Nachi
September: Ukendt (rammer kun USA-visumsystem), Swen, Welchia, Blast.F
Første gang, virusangreb for alvor ramte bredt hos forbrugere og erhvervsliv, var i 1999, hvor Melissa blev sendt ud på nettet. I maj 2000 var det Lovebug, der med emnelinien "I love You" fik masser af mennesker til at glemme al forsigtighed. I 2002 var Code Red og Nimda blandt de helt slemme. toft
Boks:
MyDooms angrebsmønster
Når MyDoom har inficeret en pc, udløser den videresendelse af smitten til alle, der står i adresselisten på den pågældende pc. Desuden åbner den en slags bagdør, der kan anvendes af hackere, som ønsker at installere ondartet kode på pc'en for eksempel til aflytning af tastetryk.
Den første version af MyDoom udløste et stormangreb mod it-selskabet SCO fra en del af de hundredtusinder af smittede pc'er. SCO er på det seneste blevet kendt for at anlægge sag mod både it-selskaber, der arbejder med det alternative styresystem Linux, og mod Linux-brugere, idet selskabet mener, at Linux krænker visse SCO-patenter. Angrebet bragte SCO's websted i knæ. Den næste version af MyDoom blev rettet mod Microsoft i tirsdags, men softwaregiganten fik afværget angrebet. Den ondartede kode var langt fra så effektivt skrevet som SCO-varianten. toft
