Artikel top billede

Erhvervslivet var klar til et Conficker-angreb

Den massive omtale af Conficker-ormen fik it-administratorerne op på tæerne. Her kan du se, hvordan man beskyttede sig.

Computerworld News Service: Den 1. april kom og gik, uden at den forventede aktivering af ormen Conficker.c skete, hvilket fik mange til at ånde lettet op efter udbredt frygt for et stort hackerangreb.

I dagene op til 1. april - den dato hvor ormen efter sigende skulle få nye instrukser fra sit ukendte ophav - erkendte it-sikkerhedschefer, at de var bekymrede, men gav udtryk for, at de havde tillid til, at deres teams kunne håndtere et angreb.

De fleste virksomheder udrullede rettelsen af den sårbarhed, som ormen udnytter, og opdaterede deres anti-malware-software og software til opdagelse af dataindtrængning for at beskytte sig mod truslen.

Matt Kesner, som er teknologidirektør hos Fenwick & West, fortæller, at advokatfirmaet tog Conficker.c-truslen mere alvorlig end de fleste andre vira og orme, fordi sikkerhedsanalytikere havde givet udtryk for, at den var usædvanlig godt skrevet og programmeret til hurtigt at reagere på sikkerhedsmæssige foranstaltning.

Den 1. april var skæringsdato

Conficker.c er den tredje variant af Windows-ormen, der også er kendt som Downadup, som så dagens lys i november 2008.

I januar inficerede den anden variant mange flere Windows-pc'er. Conficker.c fremkom sidste måned og var hurtigt årsag til væsentlige bekymringer på grund af dens evne til at "pansre og hærde de eksisterende inficeringer," oplyser Vincent Weafer, som er vice president for Symantecs security response group.

Denne seneste variant, som også indeholder mekanismer til at undgå at blive opdaget, var programmeret til at begynde at kontakte sine command-and control-servere 1. april tilsyneladende for at modtage instrukser om, hvad den fremover skulle gøre.

Toralv Dirro, som er sikkerhedsstrateg hos McAfees Avert Labs i Tyskland, bemærker, at ormen faktisk ringede hjem i onsdags, men at "indtil videre så er der ikke nogen af de servere, som ormen tager kontakt til, der sender nyt malware eller nye kommandoer."

Ingen er klar over, hvor mange pc'er, der er inficerede af ormens tre varianter, men det vurderes at være mellem en og 12 millioner.

60 Minutes skabte opmærksomhed

Mysteriet, der omgav instruktionerne om 1. april, sammen med en nyhedshistorie i den amerikanske tv-nyhedsudsendelse 60 Minutes om et muligt Conficker-angreb tiltrak mange erhvervslederes opmærksomhed.

"Indslaget i 60 Minutes har afgjort fået mange it-chefer til at spørge om Conficker," fortæller John Pescatore, som er analytiker hos Gartner.

"Det er ligesom i gamle dage med Slammer-Blaster," tilføjer han i en henvisning til anden stor orm, der ramte internettet for flere år siden.

Jim Kirby, som er director of information infrastructure hos Dataware Services, fortæller, at han på trods af den megen omtale af Conficker ikke var synderlig bekymret for, at den ville skabe problemer 1. april.

"Vi har en stærk systemopdaterings-politik og føler os i store træk immune over for inficering. Luk døren ordentligt, så behøver man ikke bekymre sig så meget om den nyeste malware," tilføjer han.

Nødberedskab blev taget i brug

It-sikkerhedsgruppen for Arlington County i den amerikanske delstat Virginia brugte sit nødberedskabssystem til at gøre borgerne opmærksomme på truslen.

Herudover "brugte vi elektroniske nyhedsbreve til at uddanne vores ansatte i de relativt simple foranstaltninger, de kunne bruge til at sikre, at deres hjemme-pc'er ikke blev inficeret med denne bestemte malware," fortæller David Jordan, som er amtets it-sikkerhedsdirektør.

Det til trods oplyser Jordan, at han havde tillid til, at amtet kunne modstå et angreb.

"Vi har fremragende antivirus-værktøjer, firewalls og analytiske værktøjer. Vi er erfarne i at håndtere disse ting. Vores netværksprofessionelle arbejder ud fra, at de hver dag kan komme til at opleve en nul-dags-hændelse."

David Marcus, som er sikkerhedsanalyseleder hos McAfee Avert Labs, siger, at på trods af al omtalen, så er Conficker-ormen faktisk ikke anderledes end meget andet malware, på nær i så høj grad den bliver "aktivt vedligeholdt" af dens skabere.

Jeg tror ikke, at den funktionsmæssigt udgør nogen ny udfordring," siger han. "Det er et ret listigt stykke software," men ikke noget, der ikke kan håndteres lige som andre trusler.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere