På jobb måndag morgon ser eg at det har vore ein liten virusdebatt på
KK-forum i helga. Hendinga med ILOVEYOU har truleg vore ein vekkar for
mange. Trond A. dreg analogien til sårbarheit i økosystem, og spør seg
om eit mangfald av e-postlesarar ville ha vore meir robust. Eg vil
heller ta ein annan analogi: Det trengst grenser for fri flyt, både av
det eine og det andre, i dette tilfellet av destruktiv programvare.
På jobben min (eg koordinerer IT-drifta for ca. 200 brukarar) bruker ca.
95 % Netscape til e-post og nettlesing. Det er vel også ein slags
(lokal) monokultur, men vi hadde ikkje eit einaste smittetilfelle.
Årsaka er først og fremst at Netscape ikkje forstår det skript-språket
viruset er laga med (Visual Basic). Dessutan er brukarane kritiske, og
går ikkje på kva som helst. (Han som først melde det til meg, fylte
runde år den dagen. Likevel tykte han det var i meste laget med 12
"kjærleiksbrev" på ein gong frå folk han ikkje kjende.)
Brukarane bør no stille alvorlege spørsmål til delar av databransjen.
Programkoden for ILOVEYOU inneheld m.a. slike ting som dette:
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32",dirsystem&"\MSKernel32.vbs"
Utan å vere nokon ekspert på Visual Basic, forstår eg at programmet
skriv i konfigurasjonsregisteret ("registry") til Windows. Eg ser ingen
som helst grunn til at eit e-brev skal kunne gjere det, iallfall ikkje
utan uttrykkeleg godkjenning frå mottakaren. Dette burde ha vore stoppa
av e-post-programmet, noko som strir mot den fri flyt-ideologien som
tydelegvis rår i Microsoft.
Også antivirusbransjen bør skjerpe seg. I hovudsak leitar dei no etter
kjende virus, men dette var ukjent. Bransjen bør utvikle metodar som
oppdagar destruktiv programkode og ser om ho står i ein slik kontekst at
ho har farlege verknader.
Å skifte operativsystem løyser neppe problemet, dersom Outlook blir
løfta over til f.eks. Linux med den same funksjonaliteten som no. Å
skifte e-post-lesar til Netscape eller Eudora Light (Eudora Pro kjenner
eg ikkje) vil hjelpe. Men generelt er det slik at all programvare med
eit så funksjonsrikt skriptspråk (makrospråk) som Microsoft Office (Word
osv.) er ei muleg plattform for virus. Det er der problemet ligg. At
programmet er "brukarvennleg" i den forstand at det gjer ein del (dumme)
val på vegner av brukaren, skjerpar problemet, men er ikkje hovudsaka.
Sannsynlegvis vil det no komme ein flaum av nye Outlook-virus. ILOVEYOU
tener ikkje berre som inspirasjon, men også som mal: Millionar av
menneske har fått dette viruset inn på PC-ane sine i klårtekst. Dersom
ein promille av dei får lyst til å eksperimentere med slikt, har dei no
noko å starte med.
Helsing Lars Staurset
P.S. Både KK og KK-forum overlevde tydelegvis, og det er bra!
This archive was generated by hypermail 2b29 : Thu Aug 03 2000 - 10:25:39 MET DST