Slik unngår du Conficker

- Svaret er enkelt, sier Hans Peter Østrem i Symantec Norge.

16. mars 2009 - 15:22

Conficker-ormen har smittet over tolv millioner Windows-maskiner, siden den for første gang ble oppdaget sent i fjor.

Mange spør seg hvordan så mange har blitt rammet av dette viruset. Vi spurte derfor sikkerhetsselskapet Symantec hva som skal til for å redusere faren for å bli rammet.

- Svaret er enkelt. Det gjelder å ha oppdatert sitt operativsystem og ha en oppdatert antivirus- eller sikkerhetspakke på sin maskin, sier sikkerhetsekspert Hans Peter Østem i Symantec Norge til digi.no.

Det er kjent at Conficker (også kjent som Downadup) sprer seg på tre ulike måter:

  1. Enten via et gammelt sikkerhetshull som Microsoft lappet i fjor høst,
  2. via infiserte minnepinner og annet bærbart utstyr eller
  3. ved hjelp av algoritmiske «brute-force» angrep mot nettverkskontoer.

- Med Conficker har spredningen som regel kommet ved at noen har tatt med seg en infisert maskin eller minnepinne på jobben. Det å ha en policy som håndheves vil gi en bedre sikring - ikke bare mot Conficker, men også mot fremtidige forsøk på angrep. Det viktigste er at reglene etterleves. Det krever en forståelse fra alle de ansatte om at det finnes regler og hva de innebærer, framholder Østrem.

De mest kjent norske utbruddene til nå har vært hos Helse Vest og Nord-Trøndelag fylkeskommune. Onsdag i forrige uke ble også politiet rammet. Disse tre tilfellene utgjør til sammen rundt 30.000 infiserte PC-er.

Motivasjonen for å skrive ondsinnet programvare er blant de kriminelle bakmennene ganske annerledes i dag enn for få år siden. Det er en samlet sikkerhetsbransje enige om.

- De som prøver seg med denne typen virusangrep, er folk med kompetanse. Motivasjonen for å skrive slik kode kan være i kroner og øre, men også politisk eller i forbindelse med ønske om å få tak i informasjon, advarer Østrem.

Sikkerhetseksperter og Microsoft anbefaler brukere som enda ikke har lappet Windows-sårbarheten som Conficker-ormen utnytter, om å gjøre dette. Dette gjøres enklest via Windows Update.

Selskaper som Enigma Software Group og Bitdefender tilbyr dessuten gratisverktøy som skal fjerne alle kjente versjoner av Conficker.

Microsoft har utlovet en dusør på 250.000 dollar, om lag 1,7 millioner kroner, for opplysninger som fører til at den eller de som står bak Conficker blir avslørt, pågrepet og dømt.

Det er ting som tyder på at de kriminelle bakmennene stammer fra Ukraina, ettersom ingen av de tre Conficker-versjonene ser ut til å ramme PC-er med ukrainsk tastatur.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.