Læsetid: 4 min.

Web-orm er uhelbredelig

Ormene stortrives på et Internet, baseret på hovedløs vækst og software-sjusk – Code Red II risikerer at give varige mén
16. august 2001

Den Røde Orm genus II – Code Red II – der for tiden spredes mellem computere med Windows 2000 installeret, er en netværkenes børnesygdom, der i værste fald kan give Internettet livsvarige men. Massiv medieomtale af ormen, samt usædvanligt kraftige nødråb fra IT-branchens sikkerhedsfolk, er ikke nok til at dæmme op for ormens ødelæggende virkninger.
Virkeligheden bag Code Red II-angrebet er, at i titusindvis af webservere og hjemme-pc’er verden over i timer, dage eller uger efter en infektion har ligget eller ligger pivåbne for hackere. Selv om ormens ’ofre’ har taget ’vaccinen’ fra Microsoft (dvs. installeret den software, der lukker sikkerhedshullet i Windows 2000), kan ormens bagmænd eller andre have benyttet sig af hullet til at installere andre, usynlige ’trojanske heste’ (programmer, der giver ubudne gæster kontrol over computeren, red.)
En fuldstændig kur imod Code Red II vil ifølge den globale organisation for IT-administratorer SANS Institute (www.sans.org) kræve, at indholdet på samtlige angrebne computere/servere slettes totalt, hvorefter al software installeres på ny.
Et stort set håbløst projekt i den kaotiske netværksverden. Mange brugere er ikke engang klar over, at deres fredsommelige hjemme-pc i realiteten er en ormstukken webserver, og myriader af hobby-webmasters sidder advarslerne overhørig og kører videre med orm i maskineriet.
Ifølge IT-sikkerhedschef hos Tele2, Ken B. Nielsen, kunne skadens omfang have været mindsket, hvis Microsoft ikke havde tilsidesat basale sikkerhedshensyn, i deres iver efter at udbrede Windows 2000:
»Det er helt uacceptabelt, at verdens største softwareudbyder udsender et produkt, der er så sikkerhedsmæssigt svagtÇ« siger Ken B. Nielsen: »Et så stort softwarefirma har et forretningsmæssigt og etisk ansvar for, at deres produkter er blevet sikkerhedsmæssigt gennemgået før frigivelsen, og ikke mindre vigtigt, at den maksimale sikkerhed som standard er til stede ved installeringen.«
»Efterhånden er det så nemt at installere en Windows 2000 server, at en 12-årig kan gøre det. Men hvor mange, der sætter en server op for snedkermester Olsen, følger serveren til dørs og lukker den af sikkerhedsmæssigt? Det er der ikke ret mange, der gør,« siger Ken B. Nielsen til Information.
»Man må stille et krav til producenterne om, at softwaren er tilrettelagt sådan, at brugerne efter installationen aktivt skal gå ind og slå sikkerheden fra, hvis det er det, man ønsker.«
Code Red-ormenes succes tegner et signalement af et netværk, der er løbet løbsk. Internettet har udviklet sig til at være noget ganske andet, end det var for blot et år siden. Flere og flere brugere får højhastighedsforbindelser med ’Always on’-mulighed, dvs. non stop adgang til nettet. Samtidig udsender store softwareleverandører som Microsoft ’Ease-of-use’ (dvs. ekstremt brugervenligt) software, som forvandler intetanende brugeres computere til kraftfulde webservere med deaktiverede sikkerhedssystemer. Hermed er de ideelle livsbetingelser for ormene skabt. Selv om Code Red I – den, der i sidste måned angreb webserveren hos Det Hvide Hus – og Code Red II ikke er identiske, og næppe skabt af den samme hacker, så benytter de sig af samme sikkerhedshul i styresystemet Windows 2000.
»Det dårlige på nettet spredes med rekordfart, hvorimod der er enorm træghed og inerti mht. at sprede vaccinerne,« siger Ken B. Nielsen, »det ærgrer mig, at vi ikke på verdensplan har fået lukket hurtigere ned for det her problem.«
Risikoen for, at situationen for alvor løber løbsk, med en endnu mere ondsindet genus 3 eller 4 af Code Red, har fået Ken Nielsen og hans kollega hos TDC, sikkerhedschef Per B. Hansen, til at råbe virksomhedsledere og politikere op i et forsøg på at mane til koordineret og styrket indsats imod orme-truslen.
»Politikerne bør lave holdningsbearbejdelse blandt unge mennesker, og vi skal have IT-revisorer, der spørger til web-hygiejnen hos virksomhederne,« siger Ken B. Nielsen, »ellers ender vi med et lagdelt Internet, hvor eliten kan færdes i nogenlunde sikkerhed, mens alle andre frit kan hacke løs på hinanden. Vi har fået et billigt og genialt kommunikationsværktøj i en demokratisk verden. Det skulle nødigt blive kvalt af børnesygdommene.«
»Det er en samfundsopgave at ændre holdningen til sikkerhed på Internettet, og man kan altså trods alt flytte nogle ting ved oplysning, som man har gjort f. eks. ved kampagner imod spritkørsel,« siger Ken B. Nielsen, der mener, at orme og andet webkryb, uanset forholdsreglerne, vil fortsætte med at komme i stimer, som den, vi har set med Code Red.
Mens disse linier skrives fortsætter Code Red II sin steppebrandslignende hærgen i Asien. Af uransagelige grunde er ormen programmeret til at sprede sig med dobbelt styrke og hast i systemer med kinesiske skrifttegn. Som det skete på vestlige computere i hobetal i de første uger af august, skaber ormen nu fri internetadgang for uønskede gæster i titusinder af asiatiske computere med Windows 2000 installeret.
Ormen er billedlig talt en avanceret dirk, der med orkanagtig hast brækker dørene op i husene langs informationsmotorvejen. Hvad ormens tyvagtige bagmænd anbringer eller henter i samme huse, ved ingen. Ormen er programmeret til selvdestruktion den 1. oktober 2001, men vil efterlade et Internet fuldt af usynlige ormehuller i sikkerheden.

*Links:
Sådan virker Code Red II:
www.sans.org

Trin-for-trin vejledning til fjernelse af ormen (på dansk):
www.csirt.dk/coderedworm

FAKTA
Code Red II
Code Red II angriber kun computere med styresystemet Windows 2000, og kun hvor softwaremodulet Internet Information Service (ISS) er aktivt. På Microsofts hjemmeside kan man hente en patch, der lukker sikkerhedshullet. Hvis man vil gardere sig imod skjulte trojanske heste, anbragt på systemet, mens Code Red II har holdt en bagdør til systemet åben, bør harddisken formatteres og al software
installeres på ny.

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

anbefalede denne artikel

Kommentarer

Der er ingen kommentarer endnu