DK-CERT: Orme af guld angreb Second Life

Heller ikke i virtuelle verdener som Second Life kan brugerne vide sig sikre for angreb, skriver Preben Andersen fra DK-CERT i månedens klumme.

Søndag 19. november dukkede der nogle gyldne ringe op i den virtuelle verden Second Life.

Hvis man klikkede på en ring, gav den en klingende lyd, der vil være velkendt for fans af det gamle spil om Sonic the Hedgehog.

Samtidig blev der skabt flere ringe. Jo flere klik, desto flere ringe.

Efterhånden blev serverne bag Second Life så overbebyrdede, at man lukkede af for nye brugere.

Selvreplikerende program

De eksisterende godt 14.000 brugere kunne mærke, at systemet blev langsomt, indtil administratorerne fik fjernet ringene.

Ringene var resultatet af et selvreplikerende program, der var skrevet i programmeringssproget Linden Scripting Language, som er indbygget i Second Life.

Angrebet kom under kontrol i løbet af en halv times tid. Ud over at det gav øgede svartider, medførte det ikke større problemer.

Det interessante er derfor ikke så meget det aktuelle angreb, men snarere perspektiverne i det.

Tidligere har vi set værktøjet Copybot, der gør det muligt at kopiere andre brugeres virtuelle ejendom i Second Life.

Brug for sikkerhed

Eksemplerne viser, at også i en virtuel verden er der brug for sikkerhed.

Udviklerne af Second Life, Linden Labs, har da også ifølge BBC lovet at komme med værktøjer, der kan beskytte brugernes virtuelle ejendom.

De skulle komme inden april 2007.

Angrebet 19. november var af en type, som kaldes "grey goo".

Der har tidligere været lignende angreb, og Linden Labs har indført funktioner, der skulle beskytte mod det.

Men øjensynlig lykkedes det altså guldringene at slippe gennem filteret.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

Preben Andersen opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere