Søndag 19. november dukkede der nogle gyldne ringe op i den virtuelle verden Second Life.
Hvis man klikkede på en ring, gav den en klingende lyd, der vil være velkendt for fans af det gamle spil om Sonic the Hedgehog.
Samtidig blev der skabt flere ringe. Jo flere klik, desto flere ringe.
Efterhånden blev serverne bag Second Life så overbebyrdede, at man lukkede af for nye brugere.
Selvreplikerende program
De eksisterende godt 14.000 brugere kunne mærke, at systemet blev langsomt, indtil administratorerne fik fjernet ringene.
Ringene var resultatet af et selvreplikerende program, der var skrevet i programmeringssproget Linden Scripting Language, som er indbygget i Second Life.
Angrebet kom under kontrol i løbet af en halv times tid. Ud over at det gav øgede svartider, medførte det ikke større problemer.
Det interessante er derfor ikke så meget det aktuelle angreb, men snarere perspektiverne i det.
Tidligere har vi set værktøjet Copybot, der gør det muligt at kopiere andre brugeres virtuelle ejendom i Second Life.
Brug for sikkerhed
Eksemplerne viser, at også i en virtuel verden er der brug for sikkerhed.
Udviklerne af Second Life, Linden Labs, har da også ifølge BBC lovet at komme med værktøjer, der kan beskytte brugernes virtuelle ejendom.
De skulle komme inden april 2007.
Angrebet 19. november var af en type, som kaldes "grey goo".
Der har tidligere været lignende angreb, og Linden Labs har indført funktioner, der skulle beskytte mod det.
Men øjensynlig lykkedes det altså guldringene at slippe gennem filteret.
DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.
Preben Andersen opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.
