Conficker-viruset herjet Windows-PC-er verden over for ett års tid siden. Mange virksomheter har måttet rense maskinene sine for skadevaren siden den gangen.
Det er en stund siden vi hørte om et like stort utbrudd, men dataormen fortsetter å skape trøbbel for de som ikke har tatt sine forhåndsregler.
Fredag ble datasystemene til politiet i Manchester infisert.
Som ved tidligere infeksjoner spredte ormen seg svært raskt. Dermed valgte IT-eksperter å koble lokalnettet vekk fra det britiske politiets nasjonale nettverk, skriver BBC.
Beslutningen førte til at byens politistyrke ikke lenger fikk sjekket opp navn og bilskilt. Koblingene mot rettsvesenets IT-systemer skal også ha vært nede.
De berørte systemene var ikke fullt oppe igjen før onsdag morgen, fem dager etter utbruddet. Det skriver nettstedet The Register.
Det britiske politiet understreker at dataormen ikke har ført til tap av data. I en uttalelse skriver de at de nå etterforsker hendelsen, slik at de kan unngå at lignende skjer igjen.
Sannsynligvis skyldes utbruddet bruk av en infisert minnepinne. Det skriver IT-sikkerhetsselskapet Sophos i et blogginnlegg.
Det er ikke første gangen Conficker rammer politiet. I Norge slo det samme viruset blant annet ut passkontrollen og politiets operasjonssentraler. Hele fylkeskommuner og sykehus ble også lammet.
Sikkerhetsbransjen regner med at minst 15 millioner PC-er på et tidspunkt har vært infisert av den hissige ormen.
Mørketallene er trolig store. De færreste virksomheter ønsker å innrømme at de rammes av datavirus eller hackere.
Conficker (også kjent under navnet «Downadup») har tre kjente angrepsvektorer:
Et gammelt sikkerhetshull i Windows, som Microsoft hadde lappet, men ikke alle kunder, var hovedsynderen, og det som gjorde den opprinnelige spredningen enkel.
I tillegg rammet dataormen nye maskiner gjennom infiserte minnepinner.
Den tredje angrepsvektoren er algoritmiske «rå makt»-angrep mot brukerkontoer i Windows-nettverk. Her blir passord forsøkt gjettet. Svake passord gjør det typisk enkelt for viruset å skaffe seg tilgang, og spre seg videre.
For informasjon om hvordan du beskytter deg, se en av våre eldre saker om den samme skadevaren. - Slik unngår du Conficker
Les også:
- [01.07.2009] Dataorm kostet politiet 30-50 millioner kroner
- [02.04.2009] Derfor var Conficker rolig 1. april
- [31.03.2009] Fant verstingormens store svakhet
- [17.03.2009] Politiet må redusere sitt «Murphy-felt»
- [16.03.2009] Slik unngår du Conficker
- [13.03.2009] Conficker skapte kaos for politiet
- [12.03.2009] Politiet er lammet av virus
