Versting-orm ligger for døden

Versting-orm ligger for døden

"Here you have"-ormen har roet seg. Bakmannen kan være fra Libya.

Hackeren Iraq Resistance står frem og hevder det er han som står bak ”Here you have”-ormen, en orm som for alvor brøt ut torsdag om som har blitt beskrevet som verste epost-orm på ti år, skriver Computerworlds nyhetstjeneste.

Hackeren har vært tilgjengelig for kommentar på en epost-adresse assosiert med ormen. Han hevder ormen ble skapt ”for å få min stemme til å nå folket, kanskje... eller kanskje for å gjøre andre ting”.

Han hadde ikke forventet at ormen skulle spre seg så bredt som den har gjort, og understreker at ormen kunne ha blitt designet for å gjøre mer skade.

- Jeg kunne knust alle som ble infisert, men det ønsket jeg ikke. Jeg håper folk forstår at jeg ikke er en negativ person, sier hackeren, som i løpet av svar-eposten også benytter anledningen til å kritisere USAs krig mot Irak.

Iraq Resistance har også postet en video med tilsvarende budskap, en video der hackeren også understreker at ormen har vært en snillere handling enn handlingene til Terry Jones, Florida-pastoren som har fått verdens oppmerksomhet for å ville brenne Koranen.

Ifølge sikkerhetsforsker Joe Stewart i SecureWorks er det en hacker fra Libya som står bak dekknavnet Iraq Resistance. Han skal forsøke å samle tilhengere til en hellig krig på internett i en gruppe kalt Brigades of Tariq ibn Ziyad.

Dør ut

I løpet av få timer torsdag forrige uke sto ormen for mellom 6 og 14 prosent av verdens spam ifølge Cisco, men ormen har ikke vært særlig sofistikert og har gått greit å stenge ute. Serveren ormen benyttet ble utestengt fra nettet forrige uke. I tillegg har antivirusleverandørene oppdatert sine definisjonslister.

Allerede fredag hadde ormen ekstremt lav tilstedeværelse, ifølge Ciscos sporingssystemer for spam.

Den rakk likevel å skape mye hodebry torsdag. Mot normalt ble primært bedriftssnettverk i USA angrepet, og ikke konsumenter, og forårsaket at epostservere og nettverk i perioder ble til seig sirup. Giganter som Disney, Procter & Gamle, Wells Fargo og NASA står på listen over selskaper som ble infiserte, ifølge Computerworlds nyhetstjeneste.

- Et Windows-problem

Selv om ormen ikke er spesielt sofistikert, viser den likevel at det fortsatt er mulig å infisere mange datamaskiner ved å lure folk til å gjøre ting de ikke bør – slik som å ukritisk klikke på lenker og kjøre filer.

- Unyttelse av menneskelig svakhet er den enkleste smittebæreren, sier Alex Lanstein, sikkerhetsforsker hos Fireeye.

PC Worlds Katherine Noyes drar det hele litt lenger i en kommentar, der hun spesifikt trekker frem Windows som problemet, og Linux som løsningen.

- Det er ikke noe vits i å nekte, mennesker er ekstremt godtroende, glemske, distraherte og, ja, rett og slett dumme til tider. Det er enkelt og greit livets fakta og ingen påminnelser eller til og med automatiske varslingssystemer vil stoppe dem fra å være dumme. Tilby dem bilder av søte hunder eller porno, og de vil gå dit du vil de skal gå, skriver hun i vår nyhetstjeneste, men legger til at dette kun er et problem på grunn av Windows.

- Heller enn å beskytte dumme brukere fra seg selv ved å minimere potensielle konsekvenser, som er hva et bra operativsystem bør gjøre, gir Windows brukeren administratoradgang som standard. Det betyr at så å si alle brukere har nøkkelen til slottet til enhver tid, som igjen betyr at viruset også har det, skriver Noyes.

- Linux har på sin side ikke root-priviegier som standard. Så selv om et Linux-system angripes, som er sjeldent, vil ikke viruset ha adgangen det trenger for å skade hele systemet, men i stedet kun tilgang til brukernes lokale filer og programmer. Det er mye mindre motiverende for folk som ønsker deg ondt.

Noyes peker også på at det er såpass mange ulike varianter av Linux at det blir vanskelig for en angriper å angripe flere over hele fjøla, samt at det er problematisk at Microsoft har lukket kildekode.

Les om: