Danske virksomheder tager for let på sikkerheden og derfor spredes en orm som Sobig.F lynhurtigt herhjemme, mener eksperter.
Ifølge en statistik fra antivirusselskabet Trend Micro inficerede Sobig.F over en million danske computere - næsten lige så mange som i USA, og langt flere end i de andre nordiske lande.
Selvom tallene lyder voldsomme, kan de godt være rigtige, vurderer Preben Andersen, der leder den danske del af sikkerhedsorganisationen CERT.
- Vi er sikre på, at ormen bryder ud i Norden først. Den har formodentlig spredt sig fra et centralt sted i Danmark, og derfor er det gået meget hurtigt, siger han.
Og det går generelt hurtigt med at sprede en orm eller virus i Danmark. For hurtigt, mener sikkerhedsfirmaet Protego.
- Mange lande har skærpede ansvarsregler for virusspredning, og deres sikkerhedsforanstaltninger er sædvanligvis højere. I Danmark er der stadig en holdning, der siger "virus er hverdag - du kan intet gøre, bare sørg for, at du har antivirus", siger kommunikationschef Claus Fonnesbech.
- Men igen og igen passerer disse vira antivirusprogrammer. Man må derfor som ansvarlig virksomhed sørge for, at det næste lag af sikkerhedsforanstaltninger, som sikrer, at virksomheden går fri af disse angreb, er på plads, siger Claus Fonnesbech.
Mange virksomheder har deres mailservere til at stå åbne, også kaldet open relay, og derfor kan al trafik passere uhindret gennem serveren. Dette udnyttes af spammere, men også virus spredes hurtigt gennem en åben mailserver, påpeger Protego.
Antivirus ubrugelig ved nye vira
Antivirusprogrammer yder ikke altid tilstrækkeligt hurtig beskyttelse. I tilfældet med Sobig.F gik der for lang tid, inden producenterne var klar til at fange ormen.
- De første antivirusprogrammer var klar med en kur til middag, andre først klokken 15 eller 16 ? nogle endnu senere. Virussen fik altså lov til at hærge uhæmmet i seks til ni timer i Danmark, siger Preben Andersen fra CERT.
Marco Righetti fra Trend Micro anbefaler som almindelig forholdsregel sine kunder at spærre for de 40 filtyper, der almindeligvis gemmer virus.
- Det er filer, man sjældent behøver, og de er for det meste skadelige. Hvis man sætter sit e-mailsystem til at filtrere dem fra på den rigtige måde, får man ikke de store problemer med virus, siger han
Egen statistik
Trend Micros statistik, der udnævner Danmark til verdensmester i Sobig.F, er baseret på indberetninger fra selskabets egne scanningsprogrammer. Ifølge Marco Righetti kan de 1,1 millioner inficerede computere, som Trend Micro på den baggrund har beregnet sig frem til, at der har været i Danmark, godt være sat 10 til 20 procent for højt.
Men der er andre anker over for tallene.
- De tal siger ikke meget om, hvor mange der har haft orm i Danmark. Det er jo ikke noget autoritativt tal, siger Per B. Hansen, sikkerhedschef i TDC.
- Jeg tvivler på, at der er så stor forskel på antallet af inficerede computere i de nordiske lande, selv om jeg faktisk er enig i, at der har været omkring en million inficerede computere i Danmark, tilføjer han.
Det baserer Per B. Hansen blandt andet på, at TDC sorterede alle mails, der var inficeret med Sobig.F fra, og i de dage, hvor bølgerne gik højst, blev det til halvanden million mails om dagen.
En anden ting, der forurener statistikken, er, at scanneren ikke er lige udbredt i alle lande. For eksempel er den meget populær i Danmark.
Ifølge Preben Andersen er det meget naturligt, at der var næsten lige så mange inficerede computere i Danmark som i USA.
- I USA stod de jo op, da problemet var løst, konstaterer han.
