Torsdag den 17. august 2000 udsendte en række af de store antivirusproducenter en "medium" advarsel om en ny variant af Loveletter. Den blev døbt VBS/Loveletter.BD og blev dermed nr. 56 i rækken af Loveletter varianter. Ormen var konstrueret på en sådan måde, at den ved aktivering ville downloade en trojansk hest via FTP til den inficerede maskine.
Trojanen ville blive aktiveret ved genstart af maskinen og forsøge at stjæle følsomme PIN kode informationer sammen med password. Den nye variant illustrer velsagtens i al tydelighed, at det er muligt at stjæle følsomme oplysninger via Internet baserede orme.
Onel De Guzman, som oprindeligt stod bag Loveletter havde netop til hensigt at belyse dette faktum i en afsluttende opgave ved Universitet på Philipinerne. Imidlertid fik Onel De Guzman afslag på dette da man skønnede at et sådan projekt ville være ulovligt (resten af historien kender de fleste).
Men Onel De Guzman havde vel ret i en fundamental påstand: "Det er nemt at stjæle almindelige Internet brugeres passwords og PIN koder". Det er måske ingen nyhed, men sikkerheden i Windows 9x, er bestemt ikke gearet til, at fremtiden indenfor e-handel banker på hoveddøren. Kunderne vil næppe føle sig sikre før end at man har fundet en holdbar løsning, så sikkerheden er tilsvarende de økonomiske services som fremtiden byder på.
At gemme personlige oplysninger på en privat PC - som det ses hos en lang række danske homebanking systemer - er ligeså usikkert, som at have PIN koden og Dankortet liggende i samme pung. Men det har vi lært at lade være med og historien er fyldt med bitre erfaringer - så hvorfor gentager vi disse på Internet?
Og selvom denne nye Loveletter variant, som var konstrueret netop til at stjæle passwords, ikke havde heldet (eller uheldet, om man vil!) med sig i denne omgang, kan det meget vel tænkes, at den næste har bedre held med at udnytte den almindelige brugers uforsigtighed.
Så det nytter altså noget, hvis man i det mindste forsøger, at beskytte sig! Noget tyder på, at folk ikke tager ved lære. Måske er det fordi mange kan sige, at de aldrig er blevet ramt af en virus, andre er måske ligeglade, men hvis først ulykken indtræffer kan den blive fatal. Erfaringer viser, at hvis
vira rammer et netværk med mange maskiner bundet op og med en standard postklient som Outlook eller Outlook Express så spreder den sig som en steppebrand.
Nogle få forhåndsregler kan iværksættes for at sikre sig og måske bør disse forhåndsregler implementeres i en virksomheds sikkerhedspolitik?! Uanset bør alle og enhver være bekendt hermed.
Her følger de 10 bud når det omhandler undgåelse af virus:
1) Installer et godt antivirus produkt.
2) Opdaterer løbende dette antivirus produkt (enten ved jævnligt at besøge Av-producentens hjemmeside eller ved at konfigurere produktet til selv at opdatere - det er ikke alle programpakker som er i stand til dette).
3) Lav hyppigt backup af de mest vitale data.
4) Konfigurer BIOS så bootup rækkefølgen er med start på C i stedet for A. På den måde undgår man, at vira spredes fra en inficeret diskette som sidder i maskinen ved opstart)
5) Skrivebeskyt dine disketter før du sætter dem i andre maskiner (på den måde undgår du at vira inficerer din diskette). Du skal naturligvis ændre dette når du skal gemme noget på disketten.
6) Undlad at åbne vedhæftede filer i din email. Check evt. først med afsender inden du åbner den vedhæftede fil og sørg for at du er bekendt med indholdet af filen.
7) Deaktiver Windows Scripting Host (langt de fleste brugere har ikke behov for denne funktion, som anvendes af kendte orme som Iloveyou og Melissa når de sender sig videre via MAPI - adressekataloget i Outlook)
8) Abonnere på en nyhedsservice. Sådanne services vil løbende underrette
om nye potentielle trusler, forebyggelse m.v. De fleste antivirusproducenter har en
lignende service som man kan tilmelde sig.
9) Afskær bestemte filtyper for læsning i din mailgate. Installerer evt. den seneste opdatering til Outlook som automatisk filtrerer filtyper som .vbs og .shs så kørsel umuliggøres. Man bør være opmærksom på at adskillige trojaner, vira og orme bevidst forsøger at skjule deres intentioner
(filendelser) ved at maskere en fil, f.eks. danskbank.gif.exe eller ko.mpg.exe. Det vil betyde at der for en lang række brugere tilsyneladende vil være tale om en uskadelig gif-fil, altså et billede sandsynligvis relateret til den Danske Bank eller et stykke fil med en ko (!).
10) Inkluderer evt. en HOAX-politik i virksomheden således at spøg og skæmt advarsler ikke får frit spil. F.eks.: Der må ikke videresendes advarsler til nogen i firmaet eller udenfor. Advarsler modtaget skal øjeblikkeligt sendes til
Lad det være sagt på forhånd. Det kan undre listen over de 10 meste udbredte vira (se den friske liste på nedenstående adresse) stadig domineres af ældre vira som Stages, KAK, og Loveletter m.v. Det kan kun bekræfte at det ikke er alle der har lært de 10 virus bud.
