Love Letter Worm: Vi ha'kke lært en dritt. ========================================== Sverre H. Huseby shh@thathost.com 2000-05-05 [Lagde denne for firmaet jeg jobber i, men tenkte det kanskje var flere som kunne ha glede av den.] "Hva har vi alle lært?", spør de driftsansvarlige. Min påstand er at vi ikke har lært en dritt. Vi skjelver litt et par dager, og myser mistenksomt på mail med vedlegg som dropper inn i mailboksen vår. Men om en uke dukker det opp nok et gøyalt program på vår interne vitsegruppe. Sann mine ord! Hva bør vi ha lært? Og hva burde vi egentlig ha lært da Melissa herjet for et år siden? (Du har vel hørt om Melissa?) For det første bør det være opplagt at mail som kommer fra min.bestevenn@online.no eller en.viktig.kunde@stort.firma.com ikke nødvendigvis er sendt av din bestevenn eller en viktig kunde du har kontakt med. Moderne ormer sender mail fra deg, til personer du har i adresseboka di. Slemt gjort, men de gjør nå engang det. Vanligvis vil disse mailene ha et Subject som bør få hvem som helst til å lure på om dette virkelig kommer fra den angitte avsenderen. Men det trenger ikke være sånn: I neste runde får vi ormer som finner den siste mailen du hadde fra en person, og så sender seg selv til vedkommende med "Re:" foran Subject i denne mailen. Ingen grunn til mistanke da, vil jeg tro. Du tror kanskje at du har funnet løsningen på hele problemet når du ringer avsenderen og spør: "Sendte du meg en slik og slik mail akkurat nå?" Men da må jeg skuffe deg: Det eneste du får vite er om mailen ble sendt av kompisen din, du vet ikke no' mer om hvorvidt vedlegget er snilt eller ikke. "Jammen kompisen min sier han har sett på vedlegget, og det skjedde ikke no' galt!", protesterer du selvsagt. Akkurat som om det skulle hjelpe noe at kompisen din har sett på vedlegget? Vår interne vitsegruppe er full av artige, små programmer. Programmer som noen har fått fra venner og bekjente, og som noen sikkert har sendt videre til venner og bekjente. Sett at et av disse programmene, i tillegg til å gjøre det morsomme du sikkert flirte litt av, installerte seg selv som en service eller no' sånt på maskinen din. Bak din rygg. Sett at denne servicen ikke gjør noe som helst. Før neste gang det er fredag den 13. eller no' sånt. Men da setter den igang: Sletter alle dokumenter og kodefiler den finner i alle kataloger på alle lokale disker, og alle nettverksdisker. Tipper du tørker av deg fliret da. Det finnes nok av programmer som gjør dette eller liknende ting. Vi har bare ikke sett dem her enda. Håper jeg. Du trøster deg kanskje med at vi har både antivirusprogram og backup. Da må jeg bare si at du ikke har lært en dritt (som sagt). Hvor var antivirusprogrammet da Love Letter dukka opp? Antivirusprogrammene virker ikke for virus og ormer som ikke er kjent. Og dem finnes det nok av. Alle nye virus og ormer er ukjente i starten, helt til noen blir offer for dem. Og noen _må_ bli offer. Og backup... hah! Jeg kjenner flere her som har jobbet i månedsvis på lokal maskin. Din lokale maskin blir det som kjent ikke tatt backup av. Hva gjør du da? Når et par månedsverk blir borte? Det æ'kke sikkert backup hjelper deg heller: Det finnes slemme programmer som ikke sletter filer, men isteden gjør små endringer i filene nå og da. Det kan gå lang tid før du oppdager at noe er galt. Hvordan ser backupen ut da? Full av feil, selvsagt, og verdiløs. Så det, så! Jeg er lei for å si det, men for å slippe å havne i uløkka må du rett og slett slutte å lese vedlegg som inneholder kjørbar kode. Hvis du ikke vet hvilke typer vedlegg som inneholder kjørbar kode, må du slutte å lese alle vedlegg. "Protest! Protest!" Jada. Protester, du. Og jeg gjentar at du ha'kke lært en dritt. Hvordan finner man ut hvilke vedlegg som inneholder kjørbar kode? Hvordan klarer man seg uten? Hva kan man gjøre isteden for å sende Word-dokumenter (for tiden en stor smittekilde)? Tja, si det. Snakk med noen om det. Tenk på det. Gjør det til et tema. Så kanskje vi slipper unna neste gang. Og neste gang. Og... Jøss, du leste så langt? Kanskje du har lært noe allikevel. Sverre.