Advarer mot hissig Conficker-mutant

Ny variant av Windows-ormen skremmer antivirus-bransjen.

10. mars 2009 - 09:35

Conficker/Downadup-ormen spredte seg tidligere i år som ild i tørt gress. På høyden skal angivelig over ni millioner PC-er ha blitt smittet.

Viruset har likevel ikke gjort annen skade på de infiserte maskinene enn å spre seg selv videre. Dette endret seg rett før helgen.

IT-sikkerhetsselskapet Symantec observerte da en skremmende ny versjon av skadevaren, som de har døpt W32.Downadup.C.

Den nye versjonen oppdateres på maskiner som allerede er infisert med eldre utgaver av viruset. Blant nyhetene er kraftigere skyts for å bli kvitt brysomme antivirus- og verktøy for sikkerhetsanalyse på infiserte maskiner.

Også tidligere muterte utgaver av ormen er observert med funksjoner for å stoppe antivirusløsninger, men denne tredje versjonen skal ifølge Symantec gi skadevaren et mer robust forsvar.

Kanskje enda mer skremmede er det at denne versjonen av Conficker ikke lenger forsøker å spre seg videre. Tvert i mot opptrer den nå mer som en trojaner.

- Tenk på denne versjonen som en oppdatert modul. Den er mer aggressiv og har bedre beskyttelse, sier Vincent Weafer som leder Symantec Security Response til PCworld.com.

Sikkerhetseksperter har tidligere advart mot at Conficker-ormen kan mutere til et gigantisk botnett. At bakmenn nå sørger for at ormen befester sin posisjon blant infiserte maskiner, og toner ned mulig videre spredning kan tolkes i retning av at en slik utvikling er forestående.

Ormen utnytter en sårbarhet i Windows som ble fikset av Microsoft allerede 23. oktober 2008. Tidligere versjoner har spredd seg kraftig blant annet fordi viruset smitter gjennom minnepinner og over delte nettverksressurser.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.