Man kan vel dårligt nok kalde Alcan for en orm. Programmet har ingen indbygget metode, hvormed det spreder sig fra pc til pc. Alligevel er det meget udbredt.
Det fremgår af en statistik fra Microsoft. Firmaet udsender og kører hver måned sit såkaldte "Værktøj til fjernelse af skadelig software". Det sker samtidig med de månedlige sikkerheds-opdateringer.
Værktøjet rapporterer tilbage til Microsoft om, hvilke virus og orme det har fundet og fjernet.
Og i februar var den absolutte topscorer Alcan.B, der blev fundet på 250.000 pc'er.
Det er interessant, fordi der er tale om en ret dum orm.
Men hvad er så hemmeligheden bag dens succes?
Når en bruger dobbeltklikker på Alcan, viser programmet en dialogboks, der ligner et almindeligt installationsprogram.
Uanset hvad brugeren klikker på, får han at vide, at installationen mislykkedes. Men i virkeligheden installeres Alcan i en skjult mappe.
Navne på piratkopier
Herefter indsamler den filnavne fra en række websteder, hvor der udveksles piratkopier.
Disse filnavne anvender den så, idet den kopierer sit eget installationsprogram i ZIP-format ned i mapper, der anvendes af fildelingsprogrammer som Kazaa og lignende.
Derved får den ZIP-komprimerede udgave af Alcan et navn, der er tillokkende for folk, som søger piratkopier på nettet.
Og da Alcan foretager opslaget, hver gang den installeres på en ny pc, optræder den altid i skikkelse af de seneste, topaktuelle piratkopier.
Social engineering
Her ligger forklaringen på Alcans succes. Den tilbyder noget, som nogen er interesseret i.
Med andre ord er der tale om en slags "social engineering" snarere end en udnyttelse af tekniske sikkerhedshuller.
Det interessante er, at taktikken virker så godt.
En årsag til de mange inficerede pc'er kan være, at installationsprogrammet lader som om, installationen er mislykkedes. Så tror brugerne, at deres pc er uændret.
Den første Alcan-variant dukkede op for et lille års tid siden.
Hvis man vil undgå at blive ramt af den, kan man bruge et antivirusprogram – eller lade være med at bruge piratkopier.
DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.
Preben Andersen opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.
Relevante link
Microsofts omtale af statistikken fra Værktøj til fjernelse af skadelig software
