Virus slo ut Manchester-politiet

Windows-orm skaper problemer igjen.

3. feb. 2010 - 14:49

Conficker-viruset herjet Windows-PC-er verden over for ett års tid siden. Mange virksomheter har måttet rense maskinene sine for skadevaren siden den gangen.

Det er en stund siden vi hørte om et like stort utbrudd, men dataormen fortsetter å skape trøbbel for de som ikke har tatt sine forhåndsregler.

Fredag ble datasystemene til politiet i Manchester infisert.

Som ved tidligere infeksjoner spredte ormen seg svært raskt. Dermed valgte IT-eksperter å koble lokalnettet vekk fra det britiske politiets nasjonale nettverk, skriver BBC.

Beslutningen førte til at byens politistyrke ikke lenger fikk sjekket opp navn og bilskilt. Koblingene mot rettsvesenets IT-systemer skal også ha vært nede.

De berørte systemene var ikke fullt oppe igjen før onsdag morgen, fem dager etter utbruddet. Det skriver nettstedet The Register.

Det britiske politiet understreker at dataormen ikke har ført til tap av data. I en uttalelse skriver de at de nå etterforsker hendelsen, slik at de kan unngå at lignende skjer igjen.

Sannsynligvis skyldes utbruddet bruk av en infisert minnepinne. Det skriver IT-sikkerhetsselskapet Sophos i et blogginnlegg.

Det er ikke første gangen Conficker rammer politiet. I Norge slo det samme viruset blant annet ut passkontrollen og politiets operasjonssentraler. Hele fylkeskommuner og sykehus ble også lammet.

Sikkerhetsbransjen regner med at minst 15 millioner PC-er på et tidspunkt har vært infisert av den hissige ormen.

Mørketallene er trolig store. De færreste virksomheter ønsker å innrømme at de rammes av datavirus eller hackere.

Conficker (også kjent under navnet «Downadup») har tre kjente angrepsvektorer:

Et gammelt sikkerhetshull i Windows, som Microsoft hadde lappet, men ikke alle kunder, var hovedsynderen, og det som gjorde den opprinnelige spredningen enkel.

I tillegg rammet dataormen nye maskiner gjennom infiserte minnepinner.

Den tredje angrepsvektoren er algoritmiske «rå makt»-angrep mot brukerkontoer i Windows-nettverk. Her blir passord forsøkt gjettet. Svake passord gjør det typisk enkelt for viruset å skaffe seg tilgang, og spre seg videre.

For informasjon om hvordan du beskytter deg, se en av våre eldre saker om den samme skadevaren. - Slik unngår du Conficker

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra