Computerworld News Service: Den 1. april kom og gik, uden at den forventede aktivering af ormen Conficker.c skete, hvilket fik mange til at ånde lettet op efter udbredt frygt for et stort hackerangreb.
I dagene op til 1. april - den dato hvor ormen efter sigende skulle få nye instrukser fra sit ukendte ophav - erkendte it-sikkerhedschefer, at de var bekymrede, men gav udtryk for, at de havde tillid til, at deres teams kunne håndtere et angreb.
De fleste virksomheder udrullede rettelsen af den sårbarhed, som ormen udnytter, og opdaterede deres anti-malware-software og software til opdagelse af dataindtrængning for at beskytte sig mod truslen.
Matt Kesner, som er teknologidirektør hos Fenwick & West, fortæller, at advokatfirmaet tog Conficker.c-truslen mere alvorlig end de fleste andre vira og orme, fordi sikkerhedsanalytikere havde givet udtryk for, at den var usædvanlig godt skrevet og programmeret til hurtigt at reagere på sikkerhedsmæssige foranstaltning.
Den 1. april var skæringsdato
Conficker.c er den tredje variant af Windows-ormen, der også er kendt som Downadup, som så dagens lys i november 2008.
I januar inficerede den anden variant mange flere Windows-pc'er. Conficker.c fremkom sidste måned og var hurtigt årsag til væsentlige bekymringer på grund af dens evne til at "pansre og hærde de eksisterende inficeringer," oplyser Vincent Weafer, som er vice president for Symantecs security response group.
Denne seneste variant, som også indeholder mekanismer til at undgå at blive opdaget, var programmeret til at begynde at kontakte sine command-and control-servere 1. april tilsyneladende for at modtage instrukser om, hvad den fremover skulle gøre.
Toralv Dirro, som er sikkerhedsstrateg hos McAfees Avert Labs i Tyskland, bemærker, at ormen faktisk ringede hjem i onsdags, men at "indtil videre så er der ikke nogen af de servere, som ormen tager kontakt til, der sender nyt malware eller nye kommandoer."
Ingen er klar over, hvor mange pc'er, der er inficerede af ormens tre varianter, men det vurderes at være mellem en og 12 millioner.
60 Minutes skabte opmærksomhed
Mysteriet, der omgav instruktionerne om 1. april, sammen med en nyhedshistorie i den amerikanske tv-nyhedsudsendelse 60 Minutes om et muligt Conficker-angreb tiltrak mange erhvervslederes opmærksomhed.
"Indslaget i 60 Minutes har afgjort fået mange it-chefer til at spørge om Conficker," fortæller John Pescatore, som er analytiker hos Gartner.
"Det er ligesom i gamle dage med Slammer-Blaster," tilføjer han i en henvisning til anden stor orm, der ramte internettet for flere år siden.
Jim Kirby, som er director of information infrastructure hos Dataware Services, fortæller, at han på trods af den megen omtale af Conficker ikke var synderlig bekymret for, at den ville skabe problemer 1. april.
"Vi har en stærk systemopdaterings-politik og føler os i store træk immune over for inficering. Luk døren ordentligt, så behøver man ikke bekymre sig så meget om den nyeste malware," tilføjer han.
Nødberedskab blev taget i brug
It-sikkerhedsgruppen for Arlington County i den amerikanske delstat Virginia brugte sit nødberedskabssystem til at gøre borgerne opmærksomme på truslen.
Herudover "brugte vi elektroniske nyhedsbreve til at uddanne vores ansatte i de relativt simple foranstaltninger, de kunne bruge til at sikre, at deres hjemme-pc'er ikke blev inficeret med denne bestemte malware," fortæller David Jordan, som er amtets it-sikkerhedsdirektør.
Det til trods oplyser Jordan, at han havde tillid til, at amtet kunne modstå et angreb.
"Vi har fremragende antivirus-værktøjer, firewalls og analytiske værktøjer. Vi er erfarne i at håndtere disse ting. Vores netværksprofessionelle arbejder ud fra, at de hver dag kan komme til at opleve en nul-dags-hændelse."
David Marcus, som er sikkerhedsanalyseleder hos McAfee Avert Labs, siger, at på trods af al omtalen, så er Conficker-ormen faktisk ikke anderledes end meget andet malware, på nær i så høj grad den bliver "aktivt vedligeholdt" af dens skabere.
Jeg tror ikke, at den funktionsmæssigt udgør nogen ny udfordring," siger han. "Det er et ret listigt stykke software," men ikke noget, der ikke kan håndteres lige som andre trusler.
Oversat af Thomas Bøndergaard
