den 1 februari 1998 av Thomas Nilsson
Denna jul har många av oss fått
diverse julhälsningar via E-post. Allt från harmlösa julkort som
finns att beskåda på någon webb-sajt till "hälsningar" som härjar
fritt i vår persondator.
Ordet brevbomb för mig tillbaka till de deckare och thrillers som
man beskådade i tonåren. En fysisk bomb som postas till någon man
vill oskadliggöra eller kanske bara skrämma lite. Bomben kan
givetvis detonera i postsorteringen eller hamna hos fel adressat
eller kanske rent av öppnas av fel person. Jag undrar om dagens
tonåringar känner till dessa traditionella brevbomber? Troligen är
brevbomber via våra elektroniska medier minst lika kända.
Brevbomberna via det elektroniska mediet skiljer sig något från de
traditionella brevbomberna. De som sorterar E-post behöver sällan
bekymra sig, inte heller de som transporterar breven. Det är
sällsynt att breven når fel mottagare. Oftast når brevbomben rätt
mottagare och får fritt spelrum i mottagarens persondator. Det är
mycket sällsynt att elektroniska brev söks igenom efter virus,
elaka bilagor eller annat.
Vill man nå flera mottagare med ett E-post är detta inte något
större problem. Det kostar i praktiken inget mer och distributionen
går blixtsnabbt. Det är troligtvis enklare att slå ut ett helt
företag via E-post än med en traditionell brevbomb.
Vad kod som exekveras och innehåller virus kan åstadkomma är många
bekanta med. Jag tänkte därför nämna två andra exempel på så
kallade julhälsningar som figurerat.
Det första exemplet är ett E-postmeddelande som innehöll lite text
och lite HTML-kod. HTML-koden exekverades med automatik och visade
en animerad jultomte som skickade en "personlig" hälsning. Det
finurliga med detta E-postmeddelande, var att användaren aldrig
fick möjlighet att välja om den animerade jultomten skulle
uppenbara sig eller inte. Detta exempel från verkligheten var inte
illasinnat sett ur persondatorns synvinkel, men man behöver inte
fundera länge för att konstatera att det som exekverades i
persondatorn skedde helt utanför användarens kontroll. Lite egna
anpassningar av detta E-postmeddelande och "hälsningen" kan få en
annan nyans.
Det andra exemplet är ett E-postmeddelande som precis i fallet
ovan tog kontroll över persondatorn. I detta exempel så laddades en
Java applet ned och startades i samband med att E-postmeddelandet
öppnades. Java applet'en beordrade web-läsaren att gå till en
förutbestämd webb-sajt där julhälsningen fanns. Java applet'en
passade också på att önska God jul innan den avslutades. Även i
detta exempel var hälsningen harmlös sett ur persondatorns
synvinkel.
Jag förmodar att de flesta hälsningar Ni fått under julen har
varit av den typen som jag nämnde inledningsvis. Där har Ni själva
kunnat avgöra om Ni vill besöka webb-sajten med julhälsningen eller
om Ni vill exekvera bilagorna eller inte. I de två exemplen ovan
har detta inte varit möjligt. Enda sättet har varit att undvika att
öppna breven.
Det finns verktyg för att kontrollera inkommande E-post. De letar
efter kända virus, misstänkta Java applet's, misstänkt HTML-kod
etc. Dessa verktyg kan inte fånga upp alla eventualiteter men är en
mycket god hjälp på vägen. Tag för vana att alltid själv undersöka
inkommande post. Det är speciellt viktigt om Ni inte har några
automatiska funktioner för att kontrollera den. Tro inte att en
känd avsändaradress är en garanti för att ett E-postmeddelande är
harmlöst. Att luras med avsändaradresser brukar vara det första man
lär sig!
© 1998 Thomas Nilsson, Certezza AB
