SKADEVARE

Meningsløs kaos når datavirus møter autosvar

Systemer som autosvarer virus er fortsatt i drift. Noen tildeler hver virusmelding eget saksnummer.

5. mars 2004 - 16:27

Selv for oss som vedlikeholder vår virusbeskyttelse i tråd med sikkerhetsekspertenes oppdaterte anbefalinger, har de siste ukene vært preget av datavirus. Vi har nemlig fått en rekke autogenererte henvendelser fra høflige servere som av en eller annen grunn finner det påkrevet å gi en tilbakemelding, noen ganger fordi, andre ganger på tross av den innkommende meldingens viruskarakter.

Helt siden Klez.H dukket opp i april 2002 har det vært regelen – og ikke unntaket – at virus forfalsker avsenderadressene. Får du tilsendt et virus, kan du være nesten hundre prosent sikker på at den ikke stammer fra den oppgitte avsenderen. Avsenderen behøver ikke en gang å være en eksisterende adresse. Mange virus kopler vilkårlig kjente eller gjettede brukernavn med kjente domener.

Likevel er mange e-postservere fortsatt innstilt på å være høflige, det vil si at de underretter "avsenderen" hver gang de mottar et virus. Det er for lengst enighet i IT-miljøene at dette er svært uhensiktsmessig. Likevel fortsetter mange, som før så alltid. Heldigvis er det få som også sender selve viruset i retur, slik en av våre lesere opplevde i januar i år.

    Les også:

Blant "høflige servere" som viderefører denne hevdvunne praksis – og bidrar til å belaste e-postinfrastrukturen enda mer – har vi de siste to ukene notert følgende: fasett.no, wineasy.no, rindal.kommune.no, tana.kommune.no, vartland.no, scana.no, fische.no, storbyradioen.no, oppegard.kommune.no, fedrelandsvennen.no, idun.telenor.net, tylo.no, ose.no, biltilsynet.no, fornebu-tannlegesenter.no, hydrotexaco.no og sft.no. Vi skal med glede bistå med "headere" dersom noen av disse vil undersøke sine egne forhold nærmere.

En annen type høflighet, er personlige autosvar fra folk som er borte fra kontoret fordi de er på vinterferie eller kurs. Hadde virusfilteret stått ytterst, ville de unngått å kringkaste sin borteværelse til tusener av uvedkommende. Et interessant eksempel vi fikk i redaksjonen kom fra rikshospitalet.no, og hadde dette emnet: "Automatisk svar når du er borte fra kontoret: *****SPAM***** Re: Your bill". Her er det tydelig at også spam-filteret kunne vært forbedret.

Noen tjenester kvitterer automatisk for all post som sendes til dem, uavhengig av om det er virus eller ikke. Slik kunne totalt uvedkommende få beskjed fra Adresseavisen: "Vi bekrefter å ha mottatt din mail, mvh, Innlegg Adresseavisen".

Hos Widerøe har de en mailingliste som oppfatter enhver henvendelse som et forsøk på innmelding. Når mailinglisten mottar et virus, sendes denne meldingen til vedkommende som har fått sin e-postadresse oppgitt som avsender av viruset:

For aa bekrefte innmelding av

xxxxx@xx.no

som abonnent paa Wideroes mailingliste,

vennligst send et svar paa denne meldingen.

Du trenger ikke skrive noe, kun send et svar.

Den internettbaserte IT-utstyrsforretningen Komplett har en ordning som automatisk tildeler saksnummer, også til innkommende virus:

Vi takker for din henvendelse "warning".

Vi har registrert denne med følgende saksnummer:

Saksnummer: 505322

Henvendelsen din vil bli behandlet fortløpende av en saksbehandler hos oss, og du vil få svar så snart som mulig.

I Oslo kommune har også møterommene egne e-postadresser. Vi fikk denne tilbakemeldingen fra møterom 14 som hadde mottatt et virus med vår e-postadresse:

----- Følgende er et automatisert svar

----- til din melding på vegne av moterom14s@sre.oslo.kommune.no

Jeg har fått ny adresse:

Posten er videresendt til den nye adressen

Noen virusfiltre reagerer først på vedleggets oppgitt filtype. Vi fikk denne varianten, fra en domene normalt assosiert med vettugt virusvern: "The eMail sent to (xxx@itegra.no) with the subject (Re: Thanks!) had an illigal attachment type. Please ZIP it before resending."

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.