Ny Conficker aktiveres 1. april

Den tredje varianten av Conficker-ormen skal ifølge sikkerhetseksperter hos selskapet Computer Associates (CA) aktiveres 1. april, dvs den samme varianten som ble identifisert for en uke siden av sikkerhetsselskapet Symantec.

Første varianten (Downadup eller Conficker) av ormen ble oppdaget i november i fjor, den andre (Conficker.B) i februar og den tredje varianten (Conficker.C) ventes altså å slå til om drøyt to uker.

Det som rolig skjer på denne datoen er at ormen blir oppdatert, pluss at den vil generere 50 000 nettadresser daglig. Adressene er en metode ormen bruker til å prøve å skjule adressen hvor ormen tar kontakt for nærmere instrukser.

Videre prøver Conficker.C å slå av sikkerhetsprogrammer, blokkere nettsider som tilbyr sikkerhetstjenester, og den laster også ned trojansk hest.

Conficker har fått store konsekvenser over hele verden. I Norge har blant annet politiet blitt hardt rammer av ormen.

Ifølge SANS Internet Storm Center bruker ormen tre angrepsmetoder samtidig:

  • Utnytter sikkerhetshull i Windows som ble tettet i oktober.
  • Prøver å gjette seg ("brute force"-angrep) til passordet til administrator.
  • Infiserer via eksterne enheter (eksempelvis minnepinner) ved å lage egen autorun.inf-fil.

Tiltak mot Conficker

Som forebyggende tiltak har sikkerhetsselskaper foreslått følgende:

  • Hold Windows oppdatert.
  • Sørg for å bruke passord som er såpass lange og kompliserte at de er vanskelig å gjette seg frem til.
  • Sørg for å bruke sikre rutiner når det gjelder bruk av minnepinner og andre eksterne lagringsenheter. Autokjør kan deaktiveres i Windows via Kontrollpanel, Maskinvare og lyd, Spill av CDer eller andre medier automatisk, Fjern haken ved Bruk Autokjør for alle medier og enheter.

Dersom datamaskinen allerede er infisert har selskapene Symantec, F-Secure, Mcafee, Enigma Software Group og Bitdefender nå lagt ut gratis verktøy for å fjerne ormen.

Det skal ikke være noen enkel måte å finne ut om en datamaskin er infisert av denne ormen, men ifølge selskapet CA starter den en tjeneste med navnet netsvcs og oppretter filer med tilfeldige filnavn.

Det som kan tyde på en infeksjon, ifølge Microsoft, er blant annet at sikkerhetsprogrammer har sluttet å virke.

(Kilde: PC World.com, Cnet news)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen