Da min mor var erhvervsaktiv var hun skolesundhedsplejerske. En af hendes opgaver var en årlig statistik over luse-angreb på skolerne. Modsat datidens almindelig opfattelse, var der ingen sammenhæng mellem social status og luse-epidemier – tværtimod. Det var oftest på de ”fine” skoler, at problemet var værst. Måske fordi de brugte mindst tid til at fjerne lus og luseæg.
Det samme er tilfældet med computervira. Det er ikke et spørgsmål om man får dem. Det er et spørgsmål om hurtigt at fjerne dem, når de kommer.
Og de kommer de mest uventede steder: For nylig bekræftede NASA således, at der var kommet en computervirus på en pc i den internationale rumstation ISS. Formentlig via et hukommelseskort til et kamera.
Der er dog mere oplagte steder at få computervirus. Eksempelvis når man surfer på internettet. Nu skulle man tro, at der var størst risiko på sider med gratis, erotisk indhold. Men sådan er det ikke: I slutningen af august viste Microsofts populære MSN-tjeneste i Norge et banner fra en stor bil-leverandør. Det samme banner blev vist af andre populære internetsteder i verdenen med høj trafik. Også i Danmark.
Kriminelle havde anbragt en farlig viruskode i banneret. Virussen narrede brugerne på snedig vis: Brugeren fik vist en række advarselsvinduer, der så ud som kom de fra brugerens egen pc. Advarslerne anbefalede, at brugeren skulle skanne sin pc for virus. Hvis brugeren klikkede ”ja”, blev der derefter installeret et omfattende virus på brugerens pc. Nu kunne den kriminelle bande fjernkontrollere brugerens pc. Så den eksempelvis sender spam-mails, eller sender penge fra brugerens bank-konti til de lyssky kriminelle.
Men hvad kan man så gøre for at undgå den slags?
Som almindelig bruger kan man gøre mindst fem ting:
- Brug altid autoriserede kopier af programmer. Og sørg for, at de altid er opdaterede. Skurkene udnytter som regel sikkerhedshuller i gamle programmer.
- Anvend altid et virusbeskyttelsesprogram, der hele tiden er opdateret. Det kan stoppe – eller reparere – de fleste typer indbrud.
- Åben aldrig en vedhæftet fil, der kommer fra en person, du ikke kender og har fuld tillid til.
- Vær meget skeptisk, når du bevæger dig rundt på Internettet. Hvis noget værdifuldt tilbydes dig gratis eller meget billigt, så kan der være kriminel bag. Klar til indbrud.
- Opret brugere på familie-pc’erne uden administratorrettigheder. Og brug disse så tit som muligt. Hjemme på vores familie-pc har vi en bruger til hvert familiemedlem. Kun én (min) har administratoradgang.
Virksomhedernes opgaver er mere komplicerede. Men som minimum bør alle virksomheder jævnligt få eksterne til at kontrollere, at der ikke er huller i deres beskyttelse mod internettet. De kriminelle bander er meget hurtige til at trænge ind gennem sårbarheder. Eller sagt på en anden måde: Åbnes selv et lille hul, kan det være som at åbne porten til Helvede.
Hvis man viser bannere på sit internetsted, så er der tre oplagte tiltag:
- Vis kun bannere fra virksomheder, man kan bekræfte identiteten på
- Skan altid bannerne for virus, inden de lægges på
- Reager hurtigt, hvis der kommer henvendelser fra brugere om virus-problemer
To af de vigtige brancheforeninger i denne sammenhæng – Foreningen af Danske Internetmedier (FDIM) og Danske Reklame- og Relationsbureauers Brancheforening (DRRB) – drøfter hvordan hele branchen kan undgå bannere i virus. Desværre er der ikke opnået enighed mellem parterne, endnu. Lad os håbe, at det snart sker – til glæde for både brugere og annoncører!
Bragt som kommentar i Jyllands-Posten d. 23. september 2008
Skriv et svar