Den berygtede computerorm Conficker er i løbet af påsken muteret og optræder nu også i en variant med navnet Conficker E. Den nye variant så dagens lys i torsdags.
Det fortæller Michael Dahl, fra den danske afdelingen af it-sikkerhedsfirmaet F-Secure.
Den muterede version af Conficker er på et særligt punkt anderledes end Conficker C, som sikkerhedsbranchen havde frygtet ville gå amok den 1. april.
Den nye version indeholder nemlig igen et stykke kode, som gør ormen i stand til at sprede sig via usb-nøgler og interne netværksdrev uden ordentlig kodeordsbeskyttelse.
Brugere af computere, der er inficerede med Conficker E, vil opleve et såkaldt falsk informationsvindue, som spørger om brugeren ønsker at køre information fra usb-nøglen.
Mens den frygtede sårbarhed altså er tilbage, mangler den nye variant til gengæld en opkaldsalgoritme, som tidligere versioner af Conficker/Downandup har haft.
"Så det er lidt mystisk. Det ser ud til, at der er kode, som forbinder til Walidac-spambotnettet, der har inficeret maskiner med de traditionelle postkort.exe-filer," siger Michael Dahl.
Ifølge Michael Dahl indeholder den nye mutation af Conficker også elementer, der peger i retning af, at mutationen vil kunne inficere maskiner på samme måde som Conficker C.
Sletter sig selv efter bestemt dato
Såkaldte sandkasseforsøg viser overraskende, at den nye variant af Conficker vil slette sig selv, når computeren har en dato senere end den 3. maj 2009.
Imidlertid slettes den tidligere variant Conficker C ikke, hvis denne version samtidig findes på den inficerede maskine.
Michael Dahl vil dog nødigt spekulere i, hvorfor virus-arkitekterne har valgt den 3. maj som en dag, hvor der sker noget specielt. Han tør heller ikke gisne om, hvorvidt der overhovedet vil ske noget efter denne dato.
Conficker-skaberne har tidligere drevet gæk med sikkerhedsbranchen verden over, idet den yderst potente Conficker C version som tidligere nævnt forventedes at gå amok den første april uden, at der skete noget særligt.
Mens den nye variant af ormen ikke afslører, hvad formålet med den kraftige orm egentlig er, så tolker sikkerhedsbranchen i al fald den nye variant som en indikation for, at den på sigt får et formål. Derfor følger branchen den nøje, fortæller Michael Dahl.
Forebyggelse mod Conficker ormen består ifølge Michael Dahl af opdaterede Windows-maskiner, opdateret antivirus-software og en fornuftig omgang med usb-nøgler.
