06 november 2006

Spreder Wikipedia virus?

ComOn har i dag en kort artikel om at den tyske Wikipedia er blevet brugt til at sprede en trojansk virus. Det er en kort notits, sparsommelig med informationerne, og fordi overskriften hedder "Spreder virus med Wikipedia", og artiklen ikke melder noget om hvorvidt denne spredning blev stoppet, så kunne man som læser komme til at tænke at det bare kører derudaf med virusspredning på Wikipedia.

Det er så vidt jeg kan læse mig til andre steder ikke tilfældet.

Historien er at nogen har redigeret en tysk Wikipedia-artikel om en bestemt version af en orm. De har indsat et link som indikerede at det førte til et program der kunne fikse en ny version af ormen, men i realiteten førte linket til noget kode designet til at inficere den besøgende PC. Herefter blev der sendt mails ud som gav sig ud for at komme fra Wikipedia, og fordi disse mails linkede til en legitim side (Wikipedia-siden) og ikke direkte til virusen, kom de igennem mange spam-filtre. Hermed blev Wikipedia-folk dog også opmærksomme på det lynhurtigt og fjernede linket fra siden med det samme. Desværre gik der noget tid inden alle tidligere versioner af siden var fjernet, og således virkede nogle af linkene i spam-mailene i noget tid fordi de linkede til en historisk side.

Jeg har ikke kunnet finde information om hvor lang tid linket fik lov at blive i Wikipedias historik, eller hvor mange mennesker der rent faktisk endte med at klikke sig fra deres mail til Wikipedia-siden og videre til virusen. Men det er første gang jeg ser en nyhed om at nogen har forsøgt at sprede virus gennem Wikipedia, og med det in mente virker det til at det gik ret hurtigt og smertefrit med at få has på dette forsøg på virusspredning.

Så åbenheden i Wikipedias struktur giver ganske rigtigt en vis sårbarhed for folk med uædle intentioner, men det er omvendt også den åbne struktur med så mange engagerede der gjorde at det gik så stærkt med at få det stoppet igen. Det aspekt af historien synes jeg ikke man får med når man i ComOn kun læser at der spredes virus gennem Wikipedia.

Lidt flere kilder til historien er bl.a.: CNET News, Sophos, Wikipedia selv.