HELSINKI (Nettavisen): Sikkerhetsguru Mikko Hyppönen i det finske sikkerhetsselskapet F-secure er ikke noen hvem som helst. Han er det nærmeste vi kommer en kjendis i den litt obskure sikkerhetsverdenen som stort sett består av ukjente nerder trygt plassert i diverse labber rundt i hele verden.

En bransje i kraftig utvikling
Han har vært i bransjen i over 20 år, og har vært med på å bygge opp F-secure fra bunnen av. Og viktigst av alt: Han har gjennomlevd alle stadiene i en bransje i konstant utvikling, alt fra de første virusene som bare var laget for moro skyld, til dagens situasjon der kriminelle organisasjoner benytter seg av ormer og trojanere for å generere milliardinntekter.

Utover at dagens sikkerhetstrusler på nett i stor grad blir laget av organisasjoner som ønsker å tjene penger, fremfor tenåringer som ønsker oppmerksomhet, så er en av de største endringene de senere årene at tradisjonelle virus nærmest har blitt et ikke-eksisterende fenomen. I stedet har de blitt erstattet av mer avanserte ormer.

Forskjellen på et virus og en orm er ganske enkel: Et virus kan enklest sees på som en parasitt som fester seg til en eksisterende fil du har liggende, og blir en del av denne filen. Et virus infiserer typisk programfiler og avanserte dokumentformater.

Har ikke motstanden mot virus
En orm er derimot et helt frittstående program som ikke er avhengig av å «henge seg på» en eksisterende fil, og lever helt sitt eget liv.

- En må håndtere disse tingene på vesentlig forskjellige måter. For å fjerne en orm handler det stort sett om å slette filer, og så er man kvitt problemet. Mens med virus så må vi rense ut den skadelige delen av en fil som ikke skal slettes, forteller Mikko Hyppönen.

- Å rense en fil er noe skikkelig herk [a real bitch], og problemet er at dagens scanningsmotorer ikke er optimalisert for denne typen oppgaver, så at virus skal komme tilbake er en av de tingene vi er livredd for, sier han.

Har stort potensial
Etter hvert som sikkerhetstiltakene mot selvspredende ormer blir stadig bedre er det ganske sannsynlig at et virus kan dukke opp igjen. Et virus vil enkelt kunne spre seg når du tar med deg noen dokumenter på en minnepinne, eller sender dokumenter til kollegaer eller venner på internett. Når disse så åpner igjen dokumentet, så vil de så bli infisert, og infiserer igjen alle som de er i kontakt med.

Den mye omtalte ormen Conficker benyttet seg av en lignende teknikk ved å infisere minnepinner, og klarte på den måten å infisere datanettverk som i utgangspunktet var helt beskyttet fra internett, fordi folk infiserte nettverkene med infiserte minnepinner. Blant annet var det jagerfly som måtte settes på bakken på grunn av nettopp dette.

Er enda mer redd for WLAN
Men det er en annen ting sikkerhetsguruen er kanskje enda mer redd for.

- Såkalte Wi-Fi-ormer, som sprer seg fra datamaskin til datamaskin direkte, uten at de en gang trenger å være koblet til samme trådløse nettverk, eller noe nettverk i det hele tatt, er den andre store tingen vi frykter, forteller han.

- Den maskinene du sitter og skriver på nå har sannsynligvis et trådløst nettverkskort fra Intel, og hvis du ikke har oppgradert til de nyeste driverne, så er det sikkerhetshull på den maskinen som gjør at et virus enkelt kan spre seg fra en annen infisert datamaskin som er i nærheten.

Spres som svineinfluensa
Hva som så skjer er ganske skremmende.

- Så reiser du hjem, og åpner datamaskinen på jobb, og alle de bærbare maskinene der vil også bli infisert, fordi maskinen din vil automatisk prøve å infisere alle maskiner den finner rundt seg. Og så tar de med seg maskinene sine andre steder og smitter nye. Det vil spre seg som en fryktet at svineinfluensaen spredde seg – altså ikke over internett, men i stadig økende hastighet fra person til person – eller datamaskin til datamaskin, forteller ham.

Så langt har vi ikke sett noen virus som forsøker å utnytte seg av denne muligheten.

- Hvorfor har ingen gjort dette?

- Nei, det er et godt spørsmål. Kanskje bare det er jeg som har tenkt på det? Hmmm, hvis du skriver om dette og det begynner å ta av, så gir jeg deg skylden! Jeg skal sørge for å henge deg ut skikkelig på internett, sier han og smiler lurt.