SPISER VIDERE: Downadup/Conficker forsyner seg grådig. (Illustrasjon: Leif Martin Kirknes)

Conficker herjer videre

Den eldgamle ormen infiserer fortsatt 50.000 daglig. Gigantselskapene på Fortune 1000 er tungt infisert.

  • Leif Martin Kirknes (Computerworld)

Artikkelen er over 11 år gammel

September 2008. Microsoft roper uvanlig høyt varsku:

Oppdater Windows eller bli ormemat.

Mai 2009. Åtte måneder, flere orm-generasjoner og hauger av mediedekning senere (dette er for eksempel den 26. saken hvor ormen er nevnt i VG Nett), har Conficker/Downadup fremdeles nok å gumle på.

For ifølge sikkerhetsselskapet Symantec infiseres 50.000 pc-er daglig, melder Computerworld USA. India, USA og Brasil er hardest rammet.

Suser avgårde

- Mye av mediehypen ser ut til å ha død rundt Conficker, men den er fremdeles ute og sprer seg vidt og bredt, sier Symantec-ansatte i en sikkerhetsblogg.

Ifølge sikkerhetseksperter er millioner infisert av den glupske ormen som blant snikåpner en bakdør der skurker kan utnytte dataressursene hos de infiserte maskinene. Alle dataressursene tatt i betraktning beveger den seg dermed mot å bli verdens største botnett.

Les også:Forskere tok over gigantbotnett

- Vi kan se at selskaper bokstavelig talt bruker millioner av dollar på utstyr for å unngå infeksjoner, sier administrerende direktør i Support Intelligence og medlem i Conficker Working Group.

- Det er virkelig vrient og virkelig dyrt, og selskapene sliter med å stoppe den.

Den feite ormen

Selskapet har satt opp såkalt synkehull-servere for å få frem infeksjonstall, og kommet frem til at mange selskaper på Fortune 1000-lista, altså USAs 1000 største selskaper sortert etter inntekt, er infisert.

- Alle har blitt truffet. Til og med Microsoft har fremdeles infeksjoner, hevder han.

Les også:Seks av ti nettsider sårbare

Gigant-botnettet Conficker utgjør, har foreløpig ikke gjort dramatisk ugang. Men botnettet vokser seg fremdeles feitere.

- Det er et betydelig botnett. Det har ikke utrettett noe stort ennå, men det har heller ikke forsvunnet, sier Andre Deimino, gründer av Shadowserver-stiftelsen og medlem av Conficker Working Group.

- Helbredelsen må skyte fart.

Serum

Og hvordan sjekker du så om du er smittet? Den enkleste måten er kanskje bildetesten. Ettersom ormen blokkerer over 100 antivirus- og sikkerhetsnettsteder, vil den også blokkere enkelte bilder fra sikkerhetsleverandører. Ta testen her.

Om du ser ut til å være infisert etter å ha tatt testen, kan du blant annet fjerne ormen med Microsofts eget Malicious Software Removal Tool.

Om dette skulle falle i fisk, går det også an å fjerne viruset for hånd - selv om dette ikke er spesielt brukervennlig.

Sikkerhetsleverandører som Symantec har også egne programmer for å fjerne viruset.

Hvis du ikke klarer å komme inn på nettstedene nevnt over, må du gjøre følgende for å slå av ormens blokkeringsfunksjon:

1. Klikk på start, og velg kjør
2. Skriv «cmd» i voksen, og velg ok
3. skriv kommando «cd..» helt til det bare står «C:\>»
4. Skriv «net stop dnscache» og klikk enter
5. Nå skal du kunne bruke lenkene over

Hvis du ikke er smittet, kan du gjøre følgende for å unngå å bli det:

1. Oppdater med de siste sikkerhetspakkene fra Microsoft. Oppdateringene finner du her. Å være oppdatert er egentlig generelt sett et lurt tips for å unngå infeksjon av ulike typer ormer og virus, ettersom de utnytter nye sikkerhetshull
2. Ha antivirus og andre sikkerhetsprogram installert og oppdatert
3. Sørg for å ha skikkelige og «sterke» brukernavn og passord.
4. Ha kontroll på bruken av minnepinner og eksterne harddisker. Skru av autokjør-funksjonen. Mer om dette her.

Les også:Slik rydder du på pc-en

Mer om

  1. Data

Flere artikler

  1. Syv millioner smittet av Conficker-viruset

  2. - Superviruset i gang med å angripe PC-er

  3. Frykter dataormen 1. april

  4. Ren PC på 1 - 2 - 3

  5. Advarer nybegynnere mot sikkerhetsråd fra Microsoft

Fra andre aviser

  1. Advarer mot søk etter datavirus

    Bergens Tidende
  2. Advarer mot søk etter datavirus

    Aftenposten
  3. Dataangrepet rammet 200.000 i over 150 land

    Fædrelandsvennen
  4. USAs etterretning varslet ikke om sikkerhetshullet som åpnet for kjempeangrepet

    Aftenposten
  5. Europol: Dataangrepet rammet 200.000 ofre i over 150 land

    Aftenposten
  6. Eksperter advarer om flere dataangrep mandag

    Fædrelandsvennen

Kommersielt samarbeid: Rabattkoder