- Conficker har smittet ni millioner

Windows-ormen herjer videre og stadig flere blir smittet, advarer sikkerhetsselskap.

20. jan. 2009 - 13:51

Ondsinnet kode har i likhet med kjært barn ofte mange navn. Windows-ormen som har spredt seg seg ild i tørt gress den siste tiden er intet unntak.

Conficker, Downup, Downadup og Kido. Dette er noen av navnene på viruset, som blant annet utnytter et over to måneder gammelt sikkerhetshull i Windows.

Helse Vest med Haukeland Universitetssykehus i spissen har opplevd de verste angrepene som så langt er kjent i Norge. Totalt måtte helseregionen fjerne viruset fra over 10.000 PC-er.

Ovenfor digi.no hevder direktøren for det ansvarlige driftsselskapet at de hadde installert sikkerhetsoppdateringene fra Microsoft. Likevel ble de hardt rammet.

Det er kjent at ormen smitter både via minnepinner og gjennom passordangrep. Dette kommer i tillegg til spredningen gjennom Windows-sårbarheten som er omtalt i sikkerhetsoppdateringen MS08-067 fra Microsoft.

Forrige uke eksploderte antallet infeksjoner med over én million nye tilfeller av infiserte PC-er på bare ett døgn. Totalt var 3,5 millioner maskiner rammet ifølge F-Secure.

På fredag la selskapet ut en oppdatert analyse. Det finske sikkerhetsselskapet hevder nå at ormen har infisert over ni millioner datamaskiner.

Dersom man fester lit til deres kalkyler, spratt antallet infeksjoner fra 2,4 millioner til ni millioner på bare fire dager.

Fordi mange har stilt spørsmål ved måten de regner ut dette på, forklarer selskapet hvordan de kommer frem til tallene i et blogginnlegg.

F-Secure forteller at de har fulgt ulike varianter av ormen, og har registrert noen av de nærmere 250 domenene den genererer daglig. På denne måten har de kunnet logge de unike IP-adressene som forsøker å koble seg opp når ormen leter etter oppdatert kode.

Ved å analysere disse loggene kommer selskapet frem til ni millioner infeksjoner, som de for øvrig oppgir å være et konservativt anslag.

Fordi den ondsinnede koden leter etter oppdateringer regnes de infiserte maskinene som et velegnet rammeverk for et potensielt gigantisk botnet.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.