Denna jul har många av oss fått diverse julhälsningar via E-post. Allt från harmlösa julkort som finns att beskåda på någon webb-sajt till “hälsningar” som härjar fritt i vår persondator.
Ordet brevbomb för mig tillbaka till de deckare och thrillers som man beskådade i tonåren. En fysisk bomb som postas till någon man vill oskadliggöra eller kanske bara skrämma lite. Bomben kan givetvis detonera i postsorteringen eller hamna hos fel adressat eller kanske rent av öppnas av fel person. Jag undrar om dagens tonåringar känner till dessa traditionella brevbomber? Troligen är brevbomber via våra elektroniska medier minst lika kända.
Brevbomberna via det elektroniska mediet skiljer sig något från de traditionella brevbomberna. De som sorterar E-post behöver sällan bekymra sig, inte heller de som transporterar breven. Det är sällsynt att breven når fel mottagare. Oftast når brevbomben rätt mottagare och får fritt spelrum i mottagarens persondator. Det är mycket sällsynt att elektroniska brev söks igenom efter virus, elaka bilagor eller annat.
Vill man nå flera mottagare med ett E-post är detta inte något större problem. Det kostar i praktiken inget mer och distributionen går blixtsnabbt. Det är troligtvis enklare att slå ut ett helt företag via E-post än med en traditionell brevbomb.
Vad kod som exekveras och innehåller virus kan åstadkomma är många bekanta med. Jag tänkte därför nämna två andra exempel på så kallade julhälsningar som figurerat.
Det första exemplet är ett E-postmeddelande som innehöll lite text och lite HTML-kod. HTML-koden exekverades med automatik och visade en animerad jultomte som skickade en “personlig” hälsning. Det finurliga med detta E-postmeddelande, var att användaren aldrig fick möjlighet att välja om den animerade jultomten skulle uppenbara sig eller inte. Detta exempel från verkligheten var inte illasinnat sett ur persondatorns synvinkel, men man behöver inte fundera länge för att konstatera att det som exekverades i persondatorn skedde helt utanför användarens kontroll. Lite egna anpassningar av detta E-postmeddelande och “hälsningen” kan få en annan nyans.
Det andra exemplet är ett E-postmeddelande som precis i fallet ovan tog kontroll över persondatorn. I detta exempel så laddades en Java applet ned och startades i samband med att E-postmeddelandet öppnades. Java applet’en beordrade web-läsaren att gå till en förutbestämd webb-sajt där julhälsningen fanns. Java applet’en passade också på att önska God jul innan den avslutades. Även i detta exempel var hälsningen harmlös sett ur persondatorns synvinkel.
Jag förmodar att de flesta hälsningar Ni fått under julen har varit av den typen som jag nämnde inledningsvis. Där har Ni själva kunnat avgöra om Ni vill besöka webb-sajten med julhälsningen eller om Ni vill exekvera bilagorna eller inte. I de två exemplen ovan har detta inte varit möjligt. Enda sättet har varit att undvika att öppna breven.
Det finns verktyg för att kontrollera inkommande E-post. De letar efter kända virus, misstänkta Java applet’s, misstänkt HTML-kod etc. Dessa verktyg kan inte fånga upp alla eventualiteter men är en mycket god hjälp på vägen. Tag för vana att alltid själv undersöka inkommande post. Det är speciellt viktigt om Ni inte har några automatiska funktioner för att kontrollera den. Tro inte att en känd avsändaradress är en garanti för att ett E-postmeddelande är harmlöst. Att luras med avsändaradresser brukar vara det första man lär sig!
Thomas Nilsson
