Abonner
KOMMENTARER

Dumme brukere får virus

Ofrene for Conficker-ormen kan ikke skylde på andre enn seg selv.

Del
Kommenter
Marius B. JørgenrudMarius B. JørgenrudJournalist
2. feb. 2009 - 14:54

Denne kommentaren gir uttrykk for skribentens meninger.

Flere antivirusleverandører kikket i høst villige inn i krystallkula for å spå om hvilke sikkerhetstrusler 2009 ville bringe.

Selv om nettet fylles av stadig mer skadelig programvare, hadde det gått lang tid siden forrige store virusutbrudd.

- Det er slutt på de store utbruddene, hørte jeg flere av de sentrale leverandørene fortelle.

- Virusskaperne har interesse av å holde seg skjult. De vil heller tappe brukere for opplysninger i det stille. Også det understreket av flere virusjegere.

Fortsatt er det nok av eksempler på ond kode som passer i sistnevnte kategori, men de som hevdet vi var kvitt de store virusepedemiene for godt, dummet seg ut.

Antivirusgutta kappes om å fortelle hvor mange millioner eksemplarer de har oppdaget, som om det skulle gi en indikasjon på hvor godt rustet de er for å hamle opp nye trusler. Dessverre sviktet programvaren de leverer da ormen slo til på nyåret.

Ormen Conficker har i år herjet nettet og smittet millioner av brukere. Angivelig på grunn av et Windows-hull som Microsoft sier de lukket med en sikkerhetsoppdatering allerede i oktober 2008.

Viruset viser for alvor at det ikke nytter å hvile på halvgamle laurbær. Det har flere norske virksomheter fått merke de siste ukene.

Conficker kan infisere Windows-maskiner på minst tre ulike måter. Microsoft har selv snekret sammen en oversikt over farene:

  2. Ormen spres gjennom hullet beskrevet i sikkerhetsmelding MS08-067. Oppdateringen som rettet sårbarheten kom for mange måneder siden, ergo er alle som rammes via denne innfallsporten dumme.
  3. Ormen sprer seg gjennom filnettverket, først ved hjelp av rettighetene til pålogget bruker, deretter angriper den ved hjelp av passordliste. Nettverksansvarlige som gir alle brukere admin-tilgang er dumme, det samme er de som tillater bruk av svake passord.
  4. Ormen sprer seg via USB-minnepinner, for eksempel mp3-spillere. Her kan slapp konfigurasjon av systemet føre til at innhold "spilles av" automatisk. Dumt, det også.
Artikkelen fortsetter etter annonsen
annonsørinnhold
Etterretningstjenesten
Eva koder Norge tryggere: – Jeg var usikker på om jeg hadde ferdighetene som trengtes

De fleste tilfellene av kjente Conficker-infeksjoner her til land har skjedd i større, offentlige virksomheter. Private bedrifter er trolig mer opptatt av hemmelighold. Dumhet er som kjent ingen konkurransefordel. Det er all grunn til å tro at flere er smittet.

Brukere er dumme, det vet gode nettverksansvarlige. Eller de gjør dumme ting i et ubevisst øyeblikk. Derfor må særlig større bedriftsnettverk styres slik at uhell ikke skjer.

Spørsmålet er om ikke enkelte også har vært dumme ved blindt å stole på sikkerhetsoppdateringer fra programvareleverandør og virusbekjempere.

Les mer om:
KOMMENTARER
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Data Respons Solutions AS
Software Architects
Statens vegvesen
Infrastrukturspesialist IT nettverk
IMDi
Løsningsarkitekt
Universitetet i Oslo (UiO)
Nettverksspesialist
Tolletaten
Juridisk og internasjonal stab
Sporveien
Driftsingeniør Nettverk og Tele
Kripos
KI plattformingeniør
COWI AS
ICT Advisor / Senior IKT-rådgiver
En tjeneste fra