Conficker-ormen har smittet over tolv millioner Windows-maskiner, siden den for første gang ble oppdaget sent i fjor.
Mange spør seg hvordan så mange har blitt rammet av dette viruset. Vi spurte derfor sikkerhetsselskapet Symantec hva som skal til for å redusere faren for å bli rammet.
- Svaret er enkelt. Det gjelder å ha oppdatert sitt operativsystem og ha en oppdatert antivirus- eller sikkerhetspakke på sin maskin, sier sikkerhetsekspert Hans Peter Østem i Symantec Norge til digi.no.
Det er kjent at Conficker (også kjent som Downadup) sprer seg på tre ulike måter:
- Enten via et gammelt sikkerhetshull som Microsoft lappet i fjor høst,
- via infiserte minnepinner og annet bærbart utstyr eller
- ved hjelp av algoritmiske «brute-force» angrep mot nettverkskontoer.
- Med Conficker har spredningen som regel kommet ved at noen har tatt med seg en infisert maskin eller minnepinne på jobben. Det å ha en policy som håndheves vil gi en bedre sikring - ikke bare mot Conficker, men også mot fremtidige forsøk på angrep. Det viktigste er at reglene etterleves. Det krever en forståelse fra alle de ansatte om at det finnes regler og hva de innebærer, framholder Østrem.
De mest kjent norske utbruddene til nå har vært hos Helse Vest og Nord-Trøndelag fylkeskommune. Onsdag i forrige uke ble også politiet rammet. Disse tre tilfellene utgjør til sammen rundt 30.000 infiserte PC-er.
Motivasjonen for å skrive ondsinnet programvare er blant de kriminelle bakmennene ganske annerledes i dag enn for få år siden. Det er en samlet sikkerhetsbransje enige om.
- De som prøver seg med denne typen virusangrep, er folk med kompetanse. Motivasjonen for å skrive slik kode kan være i kroner og øre, men også politisk eller i forbindelse med ønske om å få tak i informasjon, advarer Østrem.
Sikkerhetseksperter og Microsoft anbefaler brukere som enda ikke har lappet Windows-sårbarheten som Conficker-ormen utnytter, om å gjøre dette. Dette gjøres enklest via Windows Update.
Selskaper som Enigma Software Group og Bitdefender tilbyr dessuten gratisverktøy som skal fjerne alle kjente versjoner av Conficker.
Microsoft har utlovet en dusør på 250.000 dollar, om lag 1,7 millioner kroner, for opplysninger som fører til at den eller de som står bak Conficker blir avslørt, pågrepet og dømt.
Det er ting som tyder på at de kriminelle bakmennene stammer fra Ukraina, ettersom ingen av de tre Conficker-versjonene ser ut til å ramme PC-er med ukrainsk tastatur.
Les også:
- [03.02.2010] Virus slo ut Manchester-politiet
- [01.07.2009] Dataorm kostet politiet 30-50 millioner kroner
- [28.04.2009] Advarer mot falske sikkerhetsprogrammer
- [02.04.2009] Derfor var Conficker rolig 1. april
- [31.03.2009] Fant verstingormens store svakhet
- [30.03.2009] - Dataspionasje også i Norge
- [25.03.2009] Tilbyr vårrengjøring av PC-en
- [17.03.2009] Politiet må redusere sitt «Murphy-felt»
- [17.03.2009] - Friprog kunnet reddet politiet
- [16.03.2009] Conficker blir verre
- [13.03.2009] Conficker skapte kaos for politiet
- [12.03.2009] - Må ha rutiner som takler virus
- [12.03.2009] Politiet er lammet av virus
- [10.03.2009] Advarer mot hissig Conficker-mutant
- [13.02.2009] Million-dusør i kampen mot «Conficker»
- [02.02.2009] Dumme brukere får virus
- [20.01.2009] - Conficker har smittet ni millioner
- [20.01.2009] Ble angrepet tross feilfiks fra Microsoft
- [16.01.2009] Løpsk Windows-orm kan bli botnet
- [14.01.2009] Angriper gammel Windows-sårbarhet
- [27.11.2008] Microsoft advarer om ny Windows-orm
- [23.10.2008] Microsoft med ekstremt kritisk feilfiks
