Błąd człowieka - wirusy

Firma F-Secure, producent popularnego oprogramowania antywirusowego, przeprosiła ostatnio za rozesłanie wirusa NetSky.B do kilku tysięcy swoich klientów i partnerów z Wielkiej Brytanii.

[Dziennik Internautów]

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Warto dodać po 3 latach

VaGla's picture

Kiedy odnotowywałem powyższe zdanie, to jeszcze serwis nie miał CMS'a i wszystko było pisane w plikach statycznych, więc też i nie było zbyt wiele miejsca na rozpisywanie się. Warto dodać po tych trzech latach kilka słów:

To był list wysłany na listę dyskusyjną/dystrybucyjną, na którą zasubskrybowani byli klienci F-Secure. Jeśli wierzyć komunikatom po zdarzeniu: list wysłany był przez kogoś nieznanego, spoza pracowników spółki (przynajmniej sądząc z treści oświadczenia). Security vendor mass-mails worm to clients: "Antivirus firm F-Secure has apologised for sending the Netsky.B virus to several thousand of its UK customers and partners via a mailing list". Dostępna jest też treść listu napisanego przez Jono Clarke-Storey'a, country managera F-Secure na Wielką Brytanie:

Because of a human error, you may have received an email infected with the Netsky.B virus that was relayed through our external email list server and was resent to our UK mailing list.

The virus did not originate from our network - it was sent by an unknown party to the list address. If you had up-to-date antivirus installed, the virus has been stopped automatically already and no further steps are necessary on your part.

Czyli - biorąc oświadczenie za dobrą monetę - ktoś po prostu wysłał na adres listy dyskusyjnej robaka, a system mailingowy rozesłał go do subskrybentów. Lista, a ściślej serwer pocztowy musiał być niezabezpieczony (warto pamiętać, że to luty 2004 roku, od tego czasu do dziś nieco się zmieniło w korzystaniu z tego typu list, a nawet z poczty jako takiej...).
--
[VaGla] Vigilant Android Generated for Logical Assassination

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>