Outlookvirus

(2001-12-02)

Den här veckan har världen fått skåda ännu ett virus som angriper Outlook. Det bygger på ett säkerhetshål i Internet Explorer som upptäcktes i våras och som gör att bifogade filer kan öppnas automatiskt bara av att användaren tittar på brevet.

Att det skulle komma att bli så allvarligt hade man aldrig trott för några år sen. På den gamla goda tiden cirkulerade nämligen ett brev som varnade om ett virus vid namn "Good Times". Det sades i varningen att om man fick ett brev med good times på ärenderaden så skulle man genast radera det, för om man läste det skulle allt på hårddisken raderas. I varningen uppmanades man också att skicka meddelandet vidare till så många som möjligt så de inte skulle drabbas.

Varningen var dock bara en bluff. Något sådant virus fanns inte. Alla med god datorvana förstod det, eftersom det är omöjligt för ett e-postmeddelande att göra saker med en dator. E-post består ju bara av text, precis som en bok, och text gör ju inget, den bara är. Men det var många datoranvändare som inte kände till riktigt hur e-post fungerade och trodde att hotet var verkligt.

Problemet är bara att nu är hotet verkligt. Nu kan allt på hårddisken raderas bara genom att man läser ett e-postmeddelande. Tack vare Outlook har detta blivit möjligt.

E-postmeddelanden består visserligen fortfarande bara av text och kan inte göra något med datorn, men det nya är att Outlook vill visa sig på styva linan och försöker gissa vad användaren vill. För att underlätta försöker Outlook sedan göra så mycket som möjligt automatiskt. Hittar den en bild i brevet så visar den den. Hittar den HTML-kod så tolkar den den och gör så att det blir det typsnitt avsändaren bestämt, i önskad storlek.

Det är därför Outlook är så populärt. Människan är ju lat, så vi gillar att datorn gör saker åt oss.

Men en dator är dum. Den vet inte vad som är rätt eller fel, eller bra eller dåligt. Den bara gör som den blir tillsagd. Dock inte det som användaren säger till den, utan det som programmeraren sa en gång i tiden när han/hon skrev programmet. Och Outlook har blivit tillsagd att göra så mycket automatiskt den kan. Och det är precis vad den gör.

Står det i brevet att det ska skickas till alla i mottagarens adressbok så gör Outlook det, för programmerarna talade aldrig om för Outlook att det var dumt. Står det i brevet att alla filer på mottagarens hårddisk ska raderas så gör Outlook det också, för det var det heller ingen som tänkte på att berätta. De bara bad Outlook att göra allt den kan, och det är faktiskt en hel del.

Lite då och då upptäcker folk olika saker som Outlook kan göra som inte är bra. Är det en snäll person som upptäcker det så varnar han/hon alla så man kan akta sig för den delen av Outlook där problemet är tills Microsoft har släppt en uppdatering som man kan ladda hem. Är det däremot en elak person som upptäcker det berättar han/hon det bara för sina elaka kompisar. De kan då använda säkerhetshålet till att förstöra för folk och till och med kanske för att göra virus, ända till någon snäll person upptäcker det och kan varna.

Testa om du har säkerhetshålet:
http://www.tydal.nu/se/security/mimetest.html

Beskrivning av säkerhetshålet:
http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=discussion&id=2524

Instruktioner för att ta bort viruset:
http://securityresponse.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.removal.tool.html

Kontrollera här ifall det har kommit några uppdateringar som du bör ta hem:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/current.asp

Här postas varningar från "snälla" personer:
http://www.securityfocus.com/archive/1