Mere end 10 millioner maskiner er på verdensplan inficeret med den skadelig netværksorm, der går under navne som Conficker og Downadup.
I Danmark anslås antallet af inficerede computere at være mindst 9.000.
Den massive spredning, der blev sat i gang i slutningen af 2008, kan ifølge en sikkerhedsekspert blot være det første trin i ormens egentlige formål.
"Indtil nu har ormen bare spredt sig, men den har endnu ikke 'ringet hjem' for at aflever informationer eller udført lignende aktivitet," siger Peter Kruse fra sikkerhedsfirmaet CSIS.
Hvad er ormens mission?
Der har endnu ikke vist sig noget direkte kriminelt formål med spredningen af ormen, men en indbygget funktion i den skadelige kode får en alarmlampe til at blinke hos eksperten.
"I alle varianter af ormen er der indbygget en opdateringsfunktion, der aktiveres den 1. april. På den dato vil ormen efterspørge en opdatering fra en række vilkårlige domæner med nye retningslinjer for sin opførsel," fortæller han.
"Opdateringspakkens indhold er endnu ukendt, men man kan frygte, at det egentlige formål er, at ormen udvikler sig til en informationstyv," siger Peter Kruse.
"Det er naturligvis usikkert, men der er tegn på, at ormen vil mutere til noget i den retning."
Han begrunder denne antagelse ud fra de professionelle arbejdsmetoder, som udviklerne bag ormen har benyttet sig af.
"Koden i Conficker og Downadup er yderst velprogrammeret. Samtidig er bandens måde at lave netværk på meget avanceret," siger Peter Kruse, der karakteriserer det foreløbige arbejde som yderst professionelt.
"En af de ting, som en kriminel bande kunne være meget interesseret i at samle ind, er netop denne type følsomme informationer," siger han.
Kan begynde 1. april
Hvis hans forudsigelse kommer til at holde stik, betyder det i praksis, at der bliver leveret følsomme informationer fra millioner af maskiner startende onsdag den 1. april.
Der er dog ingen grund til at gå i panik endnu, for der er stadig tid til at fjerne ormen fra inficerede maskiner.
Sådan fjernes ormen
Det første man bør gøre for at undgå Conficker eller Downadup er at installerer den sikkerhedsopdatering fra Microsoft, der hedder MS08-067.
Den retter sårbarheden, som gør, at ormen kravler ind på Windows-maskiner, fortæller Peter Kruse.
"Herefter bør man slå auto-run fra på sin USB-port og vælge stærke passwords også på delte drev internt i firmaerne," siger han.
Er man så uheldig, at der allerede er en orm på besøg, kan man hente et gratis værktøj, der fjerner den. De findes både til netværk og almindelige maskiner.
Det kan eksempelvis gøres hos antivirus-producenten BitDefender.
