Skogtrollet

Love Letter Worm: Vi ha’kke lært en dritt.

“Hva har vi alle lært?”, spør de driftsansvarlige. Min påstand er at
vi ikke har lært en dritt. Vi skjelver litt et par dager, og myser
mistenksomt på mail med vedlegg som dropper inn i mailboksen vår. Men
om en uke dukker det opp nok et gøyalt program på vår interne
vitsegruppe. Sann mine ord!

Hva bør vi ha lært? Og hva burde vi egentlig ha lært da Melissa
herjet for et år siden? (Du har vel hørt om Melissa?) For det første
bør det være opplagt at mail som kommer fra min.bestevenn@online.no
eller en.viktig.kunde@stort.firma.com ikke nødvendigvis er sendt av
din bestevenn eller en viktig kunde du har kontakt med. Moderne ormer
sender mail fra deg, til personer du har i adresseboka di. Slemt
gjort, men de gjør nå engang det. Vanligvis vil disse mailene ha et
Subject som bør få hvem som helst til å lure på om dette virkelig
kommer fra den angitte avsenderen. Men det trenger ikke være sånn: I
neste runde får vi ormer som finner den siste mailen du hadde fra en
person, og så sender seg selv til vedkommende med “Re:” foran Subject
i denne mailen. Ingen grunn til mistanke da, vil jeg tro.

Du tror kanskje at du har funnet løsningen på hele problemet når du
ringer avsenderen og spør: “Sendte du meg en slik og slik mail akkurat
nå?” Men da må jeg skuffe deg: Det eneste du får vite er om mailen
ble sendt av kompisen din, du vet ikke no’ mer om hvorvidt vedlegget
er snilt eller ikke. “Jammen kompisen min sier han har sett på
vedlegget, og det skjedde ikke no’ galt!”, protesterer du selvsagt.
Akkurat som om det skulle hjelpe noe at kompisen din har sett på
vedlegget? Vår interne vitsegruppe er full av artige, små programmer.
Programmer som noen har fått fra venner og bekjente, og som noen
sikkert har sendt videre til venner og bekjente. Sett at et av disse
programmene, i tillegg til å gjøre det morsomme du sikkert flirte litt
av, installerte seg selv som en service eller no’ sånt på maskinen
din. Bak din rygg. Sett at denne servicen ikke gjør noe som helst.
Før neste gang det er fredag den 13. eller no’ sånt. Men da setter
den igang: Sletter alle dokumenter og kodefiler den finner i alle
kataloger på alle lokale disker, og alle nettverksdisker. Tipper du
tørker av deg fliret da. Det finnes nok av programmer som gjør dette
eller liknende ting. Vi har bare ikke sett dem her enda. Håper jeg.

Du trøster deg kanskje med at vi har både antivirusprogram og backup.
Da må jeg bare si at du ikke har lært en dritt (som sagt). Hvor var
antivirusprogrammet da Love Letter dukka opp? Antivirusprogrammene
virker ikke for virus og ormer som ikke er kjent. Og dem finnes det
nok av. Alle nye virus og ormer er ukjente i starten, helt til noen
blir offer for dem. Og noen _må_ bli offer. Og backup… hah! Jeg
kjenner flere her som har jobbet i månedsvis på lokal maskin. Din
lokale maskin blir det som kjent ikke tatt backup av. Hva gjør du da?
Når et par månedsverk blir borte? Det æ’kke sikkert backup hjelper
deg heller: Det finnes slemme programmer som ikke sletter filer, men
isteden gjør små endringer i filene nå og da. Det kan gå lang tid før
du oppdager at noe er galt. Hvordan ser backupen ut da? Full av
feil, selvsagt, og verdiløs. Så det, så!

Jeg er lei for å si det, men for å slippe å havne i uløkka må du rett
og slett slutte å lese vedlegg som inneholder kjørbar kode. Hvis du
ikke vet hvilke typer vedlegg som inneholder kjørbar kode, må du
slutte å lese alle vedlegg. “Protest! Protest!” Jada. Protester,
du. Og jeg gjentar at du ha’kke lært en dritt.

Hvordan finner man ut hvilke vedlegg som inneholder kjørbar kode?
Hvordan klarer man seg uten? Hva kan man gjøre isteden for å sende
Word-dokumenter (for tiden en stor smittekilde)? Tja, si det. Snakk
med noen om det. Tenk på det. Gjør det til et tema. Så kanskje vi
slipper unna neste gang. Og neste gang. Og…

Jøss, du leste så langt? Kanskje du har lært noe allikevel.

Skrevet av Sverre H. Husby