Wirus w poczcie

NCSA opracowała raport na temat wirusów makrowych, przesyłanych pocztą elektroniczną.

NCSA opracowała raport na temat wirusów makrowych, przesyłanych pocztą elektroniczną.

W ciągu ostatniego roku znacznie wzrosła liczba infekcji wirusami makro dołączanymi do dokumentów popularnych edytorów tekstu i arkuszy kalkulacyjnych. Eksperci od bezpieczeństwa winą za to obarczają systemy pocztowe, umożliwiające przesyłanie dokumentów w formie załączników - takich informacji dostarcza raport amerykańskiego komitetu bezpieczeństwa komputerowego (NCSA - National Computer Security Association).

Czy liczby prezentowane w raporcie są powodem do paniki? To zależy od tego, komu zada się to pytanie. Producenci oprogramowania antywirusowego, którzy finansowali raport, widzą w wirusach makrowych ogromne zagrożenie dla wszystkich firm wykorzystujących edytory tekstu. Internet Mail Consortium (IMC) także ostrzega przed niebezpieczeństwem potencjalnego zagrożenia ze strony wirusów przesyłanych pocztą elektroniczną, ale jednocześnie oskarża producentów oprogramowania antywirusowego o wywoływanie niepotrzebnej paniki.

Bezpośredni użytkownicy również mają podzielone opinie: niektórzy administratorzy odcinają użytkownikom możliwość przesyłania załączników w poczcie elektronicznej, inni podzielają zdanie IMC i nie traktują danej sytuacji jako kryzysowej. Dyrektor IMC Paul Hoffman oskarża wręcz NCSA o zbytnie "rozdmuchanie" problemu - "NCSA znane jest z opracowywania kontrowersyjnych raportów. Widać potraktowali to jako jedyną drogę zainteresowania użytkowników problemem wirusów przesyłanych sieciami komputerowymi".

Raport NCSA bazujący na doświadczeniach trzystu firm dowodzi, że:

* 80% wirusów atakujących komputery stanowiły wirusy makrowe (w zeszłym roku ich udział wynosił tylko 49%);

* Dwa najpopularniejsze wirusy makrowe - "Word.Concept" i "Wazzu" - wykryte zostały w 70% wszystkich ataków wirusowych i najczęściej rozprzestrzeniane były za pośrednictwem poczty elektronicznej;

* Infekcje wystąpiły mimo faktu, że procent komputerów w sieciach korporacyjnych wyposażonych w oprogramowanie antywirusowe wzrósł 60-73% w ciągu ostatniego roku.

Producenci oprogramowania antywirusowego przyznają oczywiście, że utrzymują się dzięki wirusom, ale zauważają, że to nie oni stworzyli ten problem. Jako głównego winowajcę w rozprzestrzenianiu się wirusów widzą pocztę elektroniczną i sądzą, że problem nie jest "rozdmuchany". Widzą go w tym, że standardowy port wykorzystywany do przesyłania poczty elektronicznej (25) nie jest obecnie zabezpieczany przez firewall lub jest tylko w minimalnym stopniu. Według nich problem dodatkowo się skomplikuje w przypadku, gdy szeroko rozpowszechnią się produkty implementujące technologię S/MIME (Secure Multi-purpose Internet Mail Extensions) lub dowolną inną szyfrowania. Utrudni to tylko pracę dostępnym na rynku specjalnym programom antywirusowym, które skanują przychodzącą pocztę elektroniczną i dołączone do niej załączniki pod kątem wirusów.

Bardziej destrukcyjne

Czy należy się bać wirusów makrowych? Istnieją dwie szkoły: niektórzy twierdzą, że wirusy makrowe są nieszkodliwe, gdyż nie są tak destrukcyjne jak wirusy przenoszone przez pliki wykonywalne EXE. Przykładowo, wirus Wazzu, przenoszony przez dokumenty Worda, kasuje losowo słowa z redagowanych dokumentów i wstawia w niektórych wypadkach słowo Wazzu. Działanie to może nie jest irytujące w przypadku osób, które w swej pracy nie używają edytorów tekstu, ale np. w przypadku pracowników przygotowujących oferty - może być kłopotliwe.

Niektórzy administratorzy skłaniają się więc ku opinii, że wirusy makrowe są równie niebezpieczne, co klasyczne, i należy je eliminować. Najczęściej sprowadza się to do odłączenia użytkownikom możliwości przesyłania załączników w poczcie elektronicznej. Jest to jednak rozwiązanie kłopotliwe, gdyż wymusza wykonanie dodatkowych działań w celu przesłania plików, np. zrealizowania sesji FTP. Oczywiście, wymaga to znajomości identyfikatora i hasła na korporacyjnym serwerze FTP lub też logowania anonimowego - co narusza poufność przesyłanych plików, gdyż każdy będzie miał do nich dostęp.

Alternatywa

Istnieje jednak rozwiązanie, które pozwala użytkownikom przesyłać załączniki do listów z zachowaniem pełnej protekcji antywirusowej. Wystarczy zastosować specjalny program pocztowy, który monitoruje przesyłaną pocztę i sprawdza wszystkie załączniki pod kątem wirusów.

Takie oprogramowanie antywirusowe pracować może zarówno na komputerze wyposażonym w oprogramowanie serwera poczty elektronicznej, jak i na klientach sieciowych. Przykładem takiego pakietu jest ScanMail firmy Trend Micro, współpracujący z serwerami systemu Microsoft Exchange oraz Lotus Notes.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200