Artikel top billede

(Foto: Tegning: Lene Sekjær)

Conficker-stilhed før stormen bryder løs

Conficker-ormen, der har hærget verdens computere gennem mange måneder, er sat på standby, men måske kun for at gøre sig klar til at udføre sin egentlige mission.

Mere end 10 millioner maskiner er på verdensplan inficeret med den skadelig netværksorm, der går under navne som Conficker og Downadup.

I Danmark anslås antallet af inficerede computere at være mindst 9.000.

Den massive spredning, der blev sat i gang i slutningen af 2008, kan ifølge en sikkerhedsekspert blot være det første trin i ormens egentlige formål.

"Indtil nu har ormen bare spredt sig, men den har endnu ikke 'ringet hjem' for at aflever informationer eller udført lignende aktivitet," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

Hvad er ormens mission?

Der har endnu ikke vist sig noget direkte kriminelt formål med spredningen af ormen, men en indbygget funktion i den skadelige kode får en alarmlampe til at blinke hos eksperten.

"I alle varianter af ormen er der indbygget en opdateringsfunktion, der aktiveres den 1. april. På den dato vil ormen efterspørge en opdatering fra en række vilkårlige domæner med nye retningslinjer for sin opførsel," fortæller han.

"Opdateringspakkens indhold er endnu ukendt, men man kan frygte, at det egentlige formål er, at ormen udvikler sig til en informationstyv," siger Peter Kruse.

"Det er naturligvis usikkert, men der er tegn på, at ormen vil mutere til noget i den retning."

Han begrunder denne antagelse ud fra de professionelle arbejdsmetoder, som udviklerne bag ormen har benyttet sig af.

"Koden i Conficker og Downadup er yderst velprogrammeret. Samtidig er bandens måde at lave netværk på meget avanceret," siger Peter Kruse, der karakteriserer det foreløbige arbejde som yderst professionelt.

"En af de ting, som en kriminel bande kunne være meget interesseret i at samle ind, er netop denne type følsomme informationer," siger han.

Kan begynde 1. april

Hvis hans forudsigelse kommer til at holde stik, betyder det i praksis, at der bliver leveret følsomme informationer fra millioner af maskiner startende onsdag den 1. april.

Der er dog ingen grund til at gå i panik endnu, for der er stadig tid til at fjerne ormen fra inficerede maskiner.

Sådan fjernes ormen

Det første man bør gøre for at undgå Conficker eller Downadup er at installerer den sikkerhedsopdatering fra Microsoft, der hedder MS08-067.

Den retter sårbarheden, som gør, at ormen kravler ind på Windows-maskiner, fortæller Peter Kruse.

"Herefter bør man slå auto-run fra på sin USB-port og vælge stærke passwords også på delte drev internt i firmaerne," siger han.

Er man så uheldig, at der allerede er en orm på besøg, kan man hente et gratis værktøj, der fjerner den. De findes både til netværk og almindelige maskiner.

Det kan eksempelvis gøres hos antivirus-producenten BitDefender.




IT-JOB

Cognizant Technology Solutions Denmark ApS

Sr. Test Analyst

Cognizant Technology Solutions Denmark ApS

Test Manager

Netcompany A/S

Test Specialist

Quadsat ApS

Robotics Engineer
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere