Szczepienia ochronne Outlooka

Łatki programowe oraz odpowiednie kroki podjęte przez administratora mogą uodpornić systemy pocztowe na zmasowane ataki ze strony wirusów poczt elektronicznych.

Łatki programowe oraz odpowiednie kroki podjęte przez administratora mogą uodpornić systemy pocztowe na zmasowane ataki ze strony wirusów poczt elektronicznych.

Utrapieniem użytkowników Microsoft Outlook były przez pewien czas wirusy Melissa i Worm.ExploreZip. Jednak dopiero wirus ILoveYou, który pojawił się wiosną tego roku, stał się powodem poważnego zaniepokojenia. Ataki nowych odmian wormów, których celem stały się systemy pocztowe oparte na Outlooku, a podstawową cechą jest niezwykle szybki proces propagacji, zmobilizowały Microsoft i innych dostawców do podjęcia działań wspomagających ich odpieranie, polegających głównie na szybkim wydawaniu łatek ochronnych do oprogramowania.

Rozgłos nadany w mediach wirusowi ILoveYou spowodował, że administratorzy poczt elektronicznych, którzy mieli dotychczas kłopoty z przekonaniem zarządów firm o konieczności poświęcenia dodatkowego czasu i pieniędzy na oprogramowanie ochronne poczt elektronicznych, nagle zaczęli odczuwać przychylność ze strony decydentów. Brak należytej troski o bezpieczeństwo systemów pocztowych spowodował, że wiele instytucji zostało dotkniętych plagą wirusów infiltrujących systemy poczt elektronicznych zwodniczymi listami miłosnymi. Wirus ten, używający skryptów Visual Basic, rozprzestrzenia się bardzo szybko, wykorzystując do wysyłania własnych kopii adresy z książek adresowych Microsoft Outlook na opanowanych komputerach. Trzeba przy tym pamiętać, że Microsoft sprzedał Exchange dla około 45 milionów stanowisk, a większość kupujących używa Outlooka jako klienta tego systemu pocztowego. Niezliczona też liczba użytkowników stosuje Outlooka jako front end dla serwerów pocztowych, pracujących z protokołem POP 3, i kont pocztowych usługodawców internetowych.

Szczepienia ochronne Outlooka

Outlook - uaktualnienia zabezpieczające

Niektórzy administratorzy podają, że ich systemy były zalewane tysiącami przesyłek pocztowych z wirusem ILoveYou. Na szczęście wirus ten pożerał tylko pliki graficzne .jpg i .gif, chociaż potencjalnie destrukcja mogłaby być znacznie większa. Mając na uwadze to zagrożenie, administratorzy poczt elektronicznych muszą podejmować szeroko zakrojone środki zaradcze. Są to przede wszystkim formalne procedury włączane w szerszym zakresie do ogólnego planu ochrony sieci - unikanie załączników i przekazywania kodów wykonywalnych przez systemy poczt elektronicznych czy skanowanie każdej wiadomości w obrębie sieci pod kątem wirusów. Do list przesyłek podejrzanych trzeba dołączyć załączniki z rozszerzeniem .VBS. W wielu firmach powołuje się całodobowe dyżury członków zespołów antywirusowych, do zadań których należy między innymi stałe uaktualnianie oprogramowania antywirusowego na wszystkich desktopach w sieci przedsiębiorstwa. Często stosuje się też politykę natychmiastowego zamykania serwerów pocztowych dla przesyłek wchodzących i wychodzących z chwilą pojawienia się jakichkolwiek oznak zagrożenia. Ponieważ dolegliwości sprawiane przez wirusy ILoveYou i inne były dość znaczne, naciski wywierane przez niezadowolonych użytkowników i ekspertów ochrony na Microsoft doprowadziły w końcu do zaprojektowania i wydania przez firmę łatek ochronnych do Outlooka. Pod koniec czerwca Microsoft wydał wreszcie Outlook E-mail Security Update, łatki blokujące 37 rodzajów załączników w sposób czyniący je niedostępnymi w skrzynkach odbiorczych użytkowników. Łatki te zmieniają także ustawienia strefy ochronnej w Outlooku, zapobiegając domyślnym uruchomieniom skryptów i używaniu przez inne aplikacje książki adresowej.

Administratorzy poczt elektronicznych poddali zaproponowane łatki wnikliwemu osądowi i większość z nich uznaje konieczność ich zainstalowania, mimo że ograniczają funkcjonalność klienta poczty.

Należy jednak pamiętać, że łatki te pracują jedynie z Outlook 98 i 2000. Część łatek dotyczy klienta Outlook, a część serwera poczty elektronicznej, co daje administratorom możliwość elastycznego dostrojenia ustawień ochrony. Serwer to przede wszystkim Exchange. Ale także Lotus i Hewlett-Packard adaptują te łatki do pracy na swoich serwerach.

Niezależni dostawcy też nie pozostają w tyle. Computer Associates wypuścił Mail Watcher, a Relaible Software Technologies - JustBeFriends. Obie łatki, dostępne bezpłatnie, monitorują aplikacje lub kody, które wywołują Outlooka w zamiarze użycia tego klienta dla masowego wysyłania przesyłek pocztowych. W istocie łatki te blokują książkę adresową Outlooka, uniemożliwiając wirusom proces reprodukcji.

Łatki Computer Associates dotyczą wszystkich wersji Outlooka (włączając w to Outlook Express) i pracują na Windows 2000, NT, 95 i 98. Łatki firmy Reliable także obsługują wszystkie wersje klientów Outlooka, ale pracują wyłącznie na Windows NT i 2000. Łatki obydwu dostawców mogą być stosowane łącznie z łatkami Microsoftu.

Trzeba jednak pamiętać, że twórcy wirusów są na tyle płodni, iż nie sposób ustrzec się w stu procentach przed wszystkimi wirusami - zaproponowane łatki zabezpieczają tylko przed tymi popularnymi.

Administratorzy poczt elektronicznych mogą podejmować także inne działania. Można zarządzić wyłączanie okna preview w Outlook 2000 - przy korzystaniu z tej opcji w stosunku do poczty wykonywane są skrypty. Można także wyłączyć na desktopach opcję Windows Scripting Host, co zapobiega przypadkowemu uruchomieniu skryptów. Co prawda rzadko można znaleźć użytkownika sieci, który miałby powody uruchamiania skryptów Visual Basic, a wyłączanie Scripting Host w Windows 2000 ma tę wadę, że mechanizm samonaprawy sytemu operacyjnego instaluje je ponownie w sposób automatyczny. Microsoft też nie zaleca tego kroku: przedstawiciele firmy uważają, że usunięcie Scripting Host "patroszy" system operacyjny i wyłącza niektóre zadania, takie choćby jak ładowanie oprogramowania antywirusowego przy starcie maszyny.

Decyzja o podjęciu jakiejkolwiek akcji prewencyjnej musi być zawsze wyważona pomiędzy stopniem zagrożenia a utratą funkcjonalności. Najlepszą zaś obroną jest edukacja użytkowników.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200