Orm angriper bedrifter

Sikkerhetsselskapet F-Secure advarer mot spredning av nye versjoner av ormen Downadup som infiserer Windows-servere og arbeidsstasjoner, og forårsaker en rekke problemer. Siden nyttår har F-Secure mottatt flere rapporter om bedriftsnettverk som har blitt infisert av ulike varianter av denne ormen.

Downadup, også kjent som Conficker, er en stor familie av nettverksormer. De er usedvanlig vanskelige å fjerne, spesielt i bedriftsnettverk. Ormene benytter flere metoder for å spre seg. Disse inkluderer nylig oppdatert svakhet i Windows Server Service, gjetting av nettverkspassord, og infisering av minnepinner.

– Typiske problemer som kommer som følge av ormen er at brukere blir utestengt fra sine brukerkontoer. Dette skjer fordi ormen forsøker å gjette eller tvinge frem nettverkspassord, slik at arbeidsstasjonen automatisk låser seg på grunn av for mange innloggingsforsøk, sier Dag Arne Jerstad, Norgesansvarlig i F-Secure i en pressemelding.

– Når ormen først har infisert maskinen, beskytter den seg selv aggressivt. Dette gjør den ved å sette seg selv opp til å restarte veldig tidlig i oppstartsprosessen av maskinen. Dermed settes tilgangsrettighetene til filer og registernøkler til å tilhøre ormen slik at brukeren verken kan endre eller fjerne dem, legger Jerstad til.

Ormen laster ned modifiserte utgaver av seg selv fra en lang liste med nettsteder. Navnene til disse nettstedene er generert av en algoritme basert på den aktuelle dato og tidspunkt. Siden det er hundrevis av forskjellige domenenavn som kan bli benyttet av den ondsinnede programvaren, er det vanskelig for sikkerhetsselskapene å finne dem og stenge dem ned i tide.

Unngå infeksjon

F-Secure anbefaler følgende tiltak for å minimere faren for infeksjon:

  • Sørg for å holde Windows oppdatert.
  • Sørg for at bedriften benytter den nyeste versjonen av et antivirusprodukt.
  • Sjekk at antivirusproduktet har de nyeste oppdateringene.
  • Skru av autorun og autoplay for minnepinner.
  • Sørg for at brukernes domenepassord er sikre.
  • Ta ekstra godt vare på passordet til domeneadministrator.

Fjern ormen

Dersom nettverket ditt allerede er infisert, kan du prøve følgende tiltak:

  • f-secure.com finner du verktøy som kan brukes til å fjerne ormen.
  • Fjerning av ormen er en komplisert operasjon, og vil kunne kreve at deler av nettverket må stenges.
  • Begrens bruk av minnepinner og blokkér unødvendig trafikk til brannmuren.

Ytterligere teknisk informasjon om Downadup er tilgjengelig på f-secure.com/weblog.

(Kilde: pressemelding)

Kommentarer (23)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen