De seneste tal fra det danske sikkerhedsfirma CSIS fortæller at mindst 9.000 computere i Danmark er inficeret med netværksormen Conficker, også kendt som Downadup. Tallet kan være endnu højere, for CSIS har kun talt de eksterne IP-adresser, som kan gemme flere maskiner med lokale adresser. På verdensplan menes det, at mere end 10 millioner computere er eller har været inficeret med ormen.
Ifølge CSIS er der tale om 3.590 inficeringer med A-varianten af Conficker og 5.480 inficeringer med den nyere B-variant.
Conficker spreder sig fra system til system ved at udnytte et kendt sikkerhedshul i Windows, der blev lukket allerede i oktober sidste år. Men mange har alligevel forsømt at installere patchen fra Microsoft. Ormen kan også sprede sig gennem USB-medier og netværksdrev.
Faktisk er der tale om en »venlig« orm i den forstand, at ormen selv lukker det sikkerhedshul som den har udnyttet for at komme ind på systemet. Det sker dog ikke for at hjælpe brugeren, men for at forhindre at andre orme slipper ind og overtager kontrollen over et allerede inficeret system.
B-varianten har også en indbygget krypteringsfunktion, som forhindrer at rivaliserende bander kan »hijacke« et af de domæner som ormen benytter.
Den indbyggede algoritme i A og B varianten er i stand til at genere lidt over tilfældige 70.000 domæner der kan anvendes som opdateringsplatform. Men algoritmen er baseret på tid og dato på den inficerede maskine og derfor er det muligt at beregne alle de mulige domænenavne. Microsoft har allerede systematisk opkøbt domæner som ormen kunne anvende til at mutere, fortæller CSIS.
Samtidig har Microsoft udlovet en dusør på 250.000 dollar for informationer der fører til anholdelsen af programmøren bag ormen. Den eller de personer, der står bag, skal muligvis findes i Ukraine. Ormen indeholder en funktion, som undgår at inficere maskiner der er konfigureret med et ukrainsk tastatur-layout.
Det kan dog også være et vildspor, der er plantet med vilje for at føre efterforskerne på afveje.
I denne sikkerhedsguide anbefaler Microsoft, at potentielle virus-ramte brugere som ikke har haft opdateringen installeret fra starten og ikke har antivirus på computeren bør re-installere Windows for at være helt sikker på, at ormen er fjernet fra systemet.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt