Finn orm-skaper, få 1.700.000,-

Microsoft utlover i dag et dusør på $250.000 til den/de som kan bidra med informasjon slik at skaperen av Conficker-ormen blir arrestert og dømt. Dette kan vi lese i en pressemelding fra Microsoft og hos blant andre digi.no her i Norge.

Conficker har skapt veldig mye trøbbel siden den for alvor begynte å spre seg i oktober 2008. I januar 2009 ble det anslått at rundt 20 millioner PC’er og servere var smittet, etter den tid har det skalert kraftig og det snakkes nå om mange titalls millioner.

Ja, det er den samme ormen som nylig slo ut 6.500 PC’er og servere i Nord-Trøndelag, og som satte jagerfly på bakken (!).

Kort fortalt er det spesielle med denne ormen at den kontinuerlig oppdaterer seg selv, og dermed gjør det svært vanskelig for sikkerhetsprogrammer som f.eks. Norton Internet Security, Trend Micro Internet Security, AVG osv å oppdage den.

Dette er så alvorlig at det er dannet en allianse av “virusjegere” som skal forsøke å deaktivere oppdateringsfunksjonen i Conficker. Les mer i denne saken hos digi.no.

Hvordan får man ormen Conficker? For å si det slik: hvis du har en PC som er tilkoblet Internett, har de siste sikkerhetsoppdateringene og antivirusprogram så får du IKKE ormen. Se grafikk (klikk på grafikken for et større bilde hos Wikipedia):

conficker

Så hva gjør denne lille jæ…. av en orm? Jeg siterer digi.no:

Når den er installert på en maskin, sjekker ormen 250 forskjellige domenenavn hver dag for å laste ned nye instrukser. Nye lister over slike domener er den del av den daglige oppdateringen: Ormen har en egen mekanisme som genererer tilfeldige domenenavn som automatisk registreres hos ulike registrarer.
Det advares at smittede pc-er og servere kan fjernstyres for å utøve all tenkelig fandenskap, som spam, smitteforsøk, datainnbrudd, tjenestenektangrep og så videre.

Den kan også sprees via mobile lagringsenheter (ekstern harddisk, minnepinne, minnekort osv).

Så dette er en alvorlig sak. Du skjønner naturligvis med en gang at denne ormen er “spesialsydd” for å angripe PC’er og servere med Windows operativsystem, spesielt siden det er Micrsoft som vil gi dusøret. Microsoft tettet sikkerhetshullet rimelig raskt allerede i oktober 2008, men det er tydeligvis mange som ikke har oppdatert sitt operativsystem med patch’en.

Hva kan vi lære av dette? Jo, ha automatisk oppdatering av Windows slått på, eventuelt sjekk daglig manuelt for slike oppdateringer. I tillegg skader det aboslutt ikke å ha antivirusprogramvare og annen sikkerhetsprogramvare, og naturligvis holde de oppdaterte.

Sist, men ikke minst: hvordan fjerner man Conficker hvis PC’en/serveren er infisert? Det kan du lese ner om på denne siden hos Microsoft. Du kan også finne tips om dette hos leverandørene av antivirusprogramvare.

Og ja da, Mac-folk! Dere går klar også denne gangen. Vi skjønner det, så spar meg for innlegg som foreslår Mac som løsning på problemet 🙂

Oppdatert:
Aftenposten har også fått med seg denne saken i kveld.

Oppdatert 15.02:
vg.no har nyheten i kveld…

Share

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s