Vírusinn Sobig.F sem dreifði sér eins og eldur í sinu í gær olli töluverðum vandræðum. Póstþjónar margra fyrirtækja lögðust niður út af álagi, og má nefna sem dæmi að Flugfélag Íslands gat ekki tekið niður pantanir vegna flugs, hvorki á netinu eða í síma. Heimasíða Flugleiða lá niðri og tölvukerfi hátæknifyrirtækisins Ogvodafone var í lamasessi.
Vírusinn (Sobig.F) er endurbætt útgáfa og mun afkastameiri en sú fyrri. Sobig er skaðlaus tölvunni sem hann sest að á (hýslinum) en setur upp sjálfstætt póstforrit, leitar að netföngum í tengiliðalistum og tímabundnum skrám (temporary files) á hýslinum og sendir sig á þá. Þessi endurbætta útgáfan af Sobig er fjölþráða og getur sent á marga aðila í einu en eldri útgáfan gat bara sent á einn í einu. Því dreifir þessi útgáfa sér mun hraðar. Þann 11. september mun vírusinn svo eyða sjálfum sér.
Á sama tíma og þessi vírus var á ferðinni var “gott” afbrigði af Blaster vírusnum á ferðinni. Einhverjir tæknigúrúar ákváðu að smíða þetta “góða” afbrigði sem var miðað að því að uppræta gamla vírusinn. Þessi “vírus” sækir þær uppfærslur sem þarf til að verjast. Netfyrirtæki hafa hins vegar skilgreint þetta sem vírus, þar sem eigandi tölvunnar veit ekki af þessu og getur ekki stjórnað uppsetningunni. Nýja “góða” útgáfan skapar ekki síður álag á netkerfi þar sem margar tölvur sækja samtímis uppfærslur.
Árásunum var beint að Windows XP og Windows 2000 stýrikerfunum. Bæði kerfin bjóða upp á sjálfvirka uppfærslu. Notendur eru spurðir þegar nýjar uppfærslur koma hvor þeir vilji fá uppfærslu. Margir leiða þessar tilkynningar hjá sér og sleppa að uppfæra. Microsoft er nú að íhuga annað hvort að setja sjálfvirka uppfærslu (án þess að spyrja fyrst) í næstu útgáfu af Windows sem kemur út árið 2004 eða jafnvel með uppfærslu á núverandi kerfum. Fyrir íslenska notendur sem þurfa að borga fyrir hvert megabæti getur slík sjálfvirk uppfærsla leitt af sér nokkurn kostnað, þar sem uppfærslurnar geta verið frá nokkrum tugum kílóbæta upp í tugi eða hundruð megabæta ef um stórar uppfærslur er að ræða.
Það er alveg ljóst að þetta verður ekki síðasta árásin. Netþrjótar finna alltaf nýjar leiðir til að láta vírusana dreifa sér, Blaster dreifði sér til dæmis ekki með tölvupósti eins og Sobig gerði. Þrátt fyrir það virðast vera enn fyrirtæki sem hafa ekki áttað sig á alvarleika málsins.
Mörg fyrirtæki sem bjóða upp á tölvupóst hafa boðið upp á póstsíur og líklegt er að í framtíðinni verði þetta einn af þeim þáttum sem neytendur vilji hafa. Sem dæmi urðu notendur ókeypis póstþjónustunar Hotmail fyrir árásum á meðan viðskiptavinir Snerpu fengu enga vírusa.
Árið 2000 þegar fyrsti stóri póstvírusinn fór um skrifaði Bjarni Rúnar Einarsson hugleiðingar hvernig mætti komast hjá slíkum póstvírusum. Ein af niðurstöðum hans var að þora að vera öðruvísi. Prufa að nota önnur stýrikerfi eins og Linux eða að hætta að nota Outlook póstforritið. Á meðan allir nota sömu stýrikerfi og sömu póstforrit er einfalt að gera einn vírus sem hefur mjög víðtæk áhrif. Þrátt fyrir að þrjú ár séu liðin síðan Bjarni skrifaði þessar hugleiðingar eiga þær enn mjög vel við.
Þau fyrirtæki þar sem starfsemi lá niðri í gær, hljóta að velta því fyrir sér í dag hvort ekki hefði verið ódýrara að grípa til fyrirbyggjandi aðgerða eins og að kaupa þjónustu af fyrirtæki eins og Friðriki Skúlasyni. Jafnframt íhuga væntanlega óöruggir Microsoft notendur hvort það borgi sig ekki að þora vera öðruvísi og hætta að versla við Microsoft.
- Það er njósnað um þig - 24. febrúar 2021
- Nútímamaður - 11. júlí 2020
- Langa dimma vetur - 10. júlí 2020