To aggressive datavirus, SirCam og CodeRed, har plaget NTNU-nettet denne sommeren.
SirCam angriper e-postsystemene, stjeler personlige dokumenter og videresender dem. CodeRed kan bane vegen for datahackere med skumle hensikter. Maskiner kan være infiserte av CodeRed uten at brukerne oppdager det.
Sikre symptomer
Sikkert tegn på SirCam-infeksjon er at e-posten har vedlegg som er merket med dobbel filtype, for eksempel <filnavn>.doc.com, eller <filnavn>.xls.pif. Selve tekstmeldingen er som oftest på engelsk, men kan også forekomme på spansk! En variant er: Hi! How are you? I send you this file in order to have your advice. See you later. Thanks. Åpner du et infisert vedlegg, og maskina di ikke har et oppdatert virusprogram, er skaden skjedd: Viruset aktiviseres, stjeler personlige dokumenter fra harddisken din og sender både dem og seg selv videre. Det går rykter om at viruset vil slette alle filer fra infiserte maskiner den 16. oktober. For å bli kvitt uhumskheten må du installere et oppdatert virusprogram.
Uoppdaget smitte
CodeRed har i første rekke vært brysom for nettgruppa ved ITEA, som har førstelinjeansvaret for datasikkerheten ved NTNU. Arild Nybraaten og Knut Helge Vindheim ved nettgruppa forteller at NTNU-servere er utsatt for hyppige virusangrep. – CodeRed utnytter et sikkerhetshull som forekommer i versjoner av programmet Microsoft Internet Information Server (IIS). Microsoft har i ettertid laget en patch (oppdatering) som sperrer for angrep. ITEA har installert denne på alle maskiner som vi har kontroll over. Problemet er at det finnes maskiner som har IIS-programmet, uten at brukeren er klar over det. Slike maskiner kan bli infisert, fortsatt uten at brukeren er klar over det. CodeRed viser nemlig ingen infeksjonssymptomer, men bruker maskina den får innpass i til å spre seg videre. Nettgruppa har sett flere eksempler på dette i det siste, sier Vindheim.
Udetonerte bomber
Nybraaten legger til at de første utgavene av CodeRed-viruset har vært forholdsvis harmløse, men at det kan komme langt farligere varianter. - Oppgaven til viruset er å åpne ei bakdør til serveren. Slik kan maskina bli tilgjengelig for alle som har et minimum av kunnskaper om datahacking. Infiserte maskiner må betraktes som udetonerte bomber og må gjennomgås nøye for tegn på skader. Deretter må det patches (oppdateres). En kan gjøre dette selv, ved å gå inn på www.microsoft.com/technet/security/bulletin/MS01-033.asp , eller søke hjelp hos lokale brukerstøtter. Men det viktigste preventive rådet, både mot Code Red og andre datavirus, er å unnlate å installere mer programvare enn det en har bruk for, understreker Nybraaten.
Av Synnøve Ressem
Du finner mer informasjon på nettet