Conficker blir verre

Ny versjon av Windows-viruset aktiveres 1. april.

Conficker-ormen har infisert millioner av Windows-brukere verden over siden den først ble oppdaget i november i fjor. Hele bedriftsnettverk har blitt satt ut av spill som følge av spredningen.

De kriminelle bakmennene har nylig sluppet løs en tredje versjon av Conficker-ormen. I motsetning til tidligere sprer ikke denne seg videre fra PC til PC, men fungerer mer som en tradisjonell trojansk hest.

Sikkerhetseksperter teller nå ned mot 1. april. Da skal ormen hente ned nye lumske instruksjoner til alle som er infisert.

- Ormen er programmert til å generere 50.000 ulike domener for å motta oppdateringer eller ny skadevare. Dette i motsetning til de 250 domenene som tidligere versjoner benyttet, forteller seniorforsker Ben Greenbaum i Symantec til Cnet.

De mange adressene er ment å skulle tåkelegge hvor ormen henter sine oppdateringer, slik at det blir vanskeligere å stoppe den.

I tillegg befester Conficker.C seg i infiserte PC-er ved å skru av sikkerhetstjenester og blokkere tilgang til nettjenester.

Her hjemme har ormen tidligere herjet i Nord-Trøndelag fylkeskommune og helseregion Helse Vest. Så sent som i forrige uke ble også politiets datanettverk rammet. Resultatet var blant annet at ordensmaktens operasjonssentraler ikke kom på nett, passkontorer måtte stenge og etterforskere måtte klare seg uten sakspapirer.

Sikkerhetseksperter anbefaler brukere som enda ikke har lappet Windows-sårbarheten som ormen utnytter, om å gjøre dette.

Selskaper som Enigma Software Group og Bitdefender tilbyr dessuten gratisverktøy som skal fjerne alle kjente versjoner av Conficker.

    Les også:

Til toppen