MENINGER:
 LESERBREV:
  Brynjulf Owren: Tidskrifter og papirforbruk
  Ivar A. Bjørgen: Retten til arbeid. Tanker omkring Brevik-saken
  Rigmor Austgulen: Morsmelk – over og ut?
  Soilikki Vettenranta: JULEGAVE MED BISMAK
  Odd W. Andersen: Smelting i Antarktis
  Berit Kjeldstad og Mads Nygård: ”Mens vi venter på NTNU”
  Allan Krill: For mappa mi
  Greta Aune Jotun: Jøder og arabere, hvem okkuperer hva?
  Bjørn K Alsberg: Å koke suppe på en spiker
  Bjørnar T Kvernevik: Svar: Læresteder i klemme
 

  NYHETSKLIPP
  Stempling: Tromsø innfører ikke
  Sett denne ørnen før?
  Fant jernalderens “missing link”
  130 universitetsansatte kan miste jobben
  Nytt forskningssenter for stamceller
  Skriver Svalbardbok
  Ny mastergrad i bærekraftig arkitektur
  To nye erstatningssaker
  Jerusalem Post: Boikottforslag vekker internasjonal fordømmelse
 

  BILDESERIER
  Immatrikuleringen 2009
  Festmøtet 2009
  Kreator 09
  Bildesymfoni
  Finanskrisen i pepperdeig
  Rocke-Pelle, Rocke-Olsen, swingskjørt og kvinnelige forelesere
  Badekarpadling 2008
  Karrieredagen 2008: Mett på twist
  Immatrikulering 2008
  Shell Eco-Marathon
  Se alle bildeseriene

 REDAKSJONEN:
Tips oss på:
tips@universitetsavisa.no

Ansvarlig redaktør:
Tore Oksholen

Kildehenvisning må benyttes ved kopiering av alt innhold fra dette nettstedet.
Avisas retningslinjer og redaksjon

 

Datavirus i stormangrep (14.8.01)

getfile.gif
Denne meldingen har dumpet ned i mange e-postkasser ved NTNU i løpet av sommeren.

To aggressive datavirus, SirCam og CodeRed, har plaget NTNU-nettet denne sommeren.

SirCam angriper e-postsystemene, stjeler personlige dokumenter og videresender dem. CodeRed kan bane vegen for datahackere med skumle hensikter. Maskiner kan være infiserte av CodeRed uten at brukerne oppdager det.

Sikre symptomer
Sikkert tegn på SirCam-infeksjon er at e-posten har vedlegg som er merket med dobbel filtype, for eksempel <filnavn>.doc.com, eller <filnavn>.xls.pif. Selve tekstmeldingen er som oftest på engelsk, men kan også forekomme på spansk! En variant er: Hi! How are you? I send you this file in order to have your advice. See you later. Thanks. Åpner du et infisert vedlegg, og maskina di ikke har et oppdatert virusprogram, er skaden skjedd: Viruset aktiviseres, stjeler personlige dokumenter fra harddisken din og sender både dem og seg selv videre. Det går rykter om at viruset vil slette alle filer fra infiserte maskiner den 16. oktober. For å bli kvitt uhumskheten må du installere et oppdatert virusprogram.

Uoppdaget smitte
CodeRed har i første rekke vært brysom for nettgruppa ved ITEA, som har førstelinjeansvaret for datasikkerheten ved NTNU. Arild Nybraaten og Knut Helge Vindheim ved nettgruppa forteller at NTNU-servere er utsatt for hyppige virusangrep. – CodeRed utnytter et sikkerhetshull som forekommer i versjoner av programmet Microsoft Internet Information Server (IIS). Microsoft har i ettertid laget en patch (oppdatering) som sperrer for angrep. ITEA har installert denne på alle maskiner som vi har kontroll over. Problemet er at det finnes maskiner som har IIS-programmet, uten at brukeren er klar over det. Slike maskiner kan bli infisert, fortsatt uten at brukeren er klar over det. CodeRed viser nemlig ingen infeksjonssymptomer, men bruker maskina den får innpass i til å spre seg videre. Nettgruppa har sett flere eksempler på dette i det siste, sier Vindheim.

Udetonerte bomber
Nybraaten legger til at de første utgavene av CodeRed-viruset har vært forholdsvis harmløse, men at det kan komme langt farligere varianter. - Oppgaven til viruset er å åpne ei bakdør til serveren. Slik kan maskina bli tilgjengelig for alle som har et minimum av kunnskaper om datahacking. Infiserte maskiner må betraktes som udetonerte bomber og må gjennomgås nøye for tegn på skader. Deretter må det patches (oppdateres). En kan gjøre dette selv, ved å gå inn på www.microsoft.com/technet/security/bulletin/MS01-033.asp , eller søke hjelp hos lokale brukerstøtter. Men det viktigste preventive rådet, både mot Code Red og andre datavirus, er å unnlate å installere mer programvare enn det en har bruk for, understreker Nybraaten.

Av Synnøve Ressem


Du finner mer informasjon på nettet