Artikel top billede

20 års angreb på Windows: De frygtede macro-vira

Del 2: Microsofts Windows er gennem 20 år blevet hamret igennem af tusindvis af angreb. Udviklingen begyndte for alvor at tage fart med udviklingen af macro-viraene. Kan du huske, hvor slemme de var?

Læs også: Del 1: De første tumlende angreb.

Windows 3.0 kom rigtigt godt fra start 22. maj 1990 og snart var platformen en kæmpesucces.
 
Med Windows 3.0  stagnerede virusinnovationen for en tid.

Der var dog en enkelt undtagelse, nemlig Michelangelo, der var en ret almindelig bootsektor-virus, som fik mange Windows-maskiner til at gå ned.

Michelangelo hjalp til at gøre udtrykket "computervirus" til en del af stort set samtlige sprog på jorden samt give fundament til den lukrative antivirus-industri.
 
I sommeren 1995 var der nogen - vi ved stadig ikke hvem - der fik den geniale idé at skrive en meget simpel macro-virus ved hjælp af WordBasic, som er macro-sproget i Microsoft Word.
 
Inficerede alle Word-dokumenter
Når man i Word 6 åbnede et dokument, der var inficeret med denne virus, tilføjede den fire macro'er til Words standard-skabelon, normal.dot, som derefter inficerede ethvert Word-dokument, man efterfølgende gemte.
 
Virussen havde en harmløs funktionalitet, der blot viste en dialogboks med den underlige meddelelse bestående af tallet 1.
 
Macro-koden indeholdte desuden teksten "Dette er tilstrækkeligt til at føre bevis for min pointe" - hvilket er årsagen til virussens navn: Concept.
 
Og så åbnede sluserne.
 
I slutningen af august 1995 fortalte adskillige medarbejdere fra Microsoft, at mere end 80 procent af alle pc'er på Microsofts faciliteter i Redmond var inficerede med Concept, som spredte sig over hele verden på få uger.
 
Antivirus-virksomhederne havde travlt med at forsøge at beskytte mod denne helt nye angrebsvektor og virus-programmørerne havde en gylden tid med hjælp fra værktøjer til udvikling af macro-virusser, der i 1996 blev vidt distribuerede.
 
Også Excel blev ramt
Den første angrebsbølge var mod Word, men derefter blev det Excels tur - først med virussen Laroux, og derefter med en syndflod af mere end 1.000 macro-virusser.
 
Microsoft øgede sikkerheden i Office 97, men virus-udviklerne var hurtige til at regne ud, hvordan de kunne omgå sikkerhedsforanstaltningerne, og mange gamle virusser kunne blot konverteres til det nye system ved hjælp af Microsofts egne værktøjer til automatisk opgradering.
 
Udviklingen vendte ikke, før antivirus-leverandørerne begyndte at få overtaget primært via såkaldte brute force-metoder og Microsoft endelig formåede at gøre inficering vanskeligere med udgivelsen af Office 2000.
 
Alligevel blev angreb med macro'er i Word og Excel ved med at være en allestedsnærværende del af trusselslandskabet, indtil Microsoft endeligt ændrede standardfilformatet i Office 2007.

Læs også: Del 1: De første tumlende angreb.

 
Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere