Microsoft går nå ut sammen med en rekke andre sikkerhetsselskaper for å stoppe Conficker-ormen som har infisert titalls millioner datamaskiner

Sammen med blant annet ICANN, AOL, VeriSign og en rekke sikkerhetsselskaper som Symantec, F-Secure og Arbor Networks, går nå Microsoft ut for å bekjempe Conficker-ormen som i det siste har skapt store overskrifter verden over.

Selskapene skal arbeide sammen, dele informasjon og ressurser og til slutt klare å begrense og til slutt stoppe denne høyst skadelige ormen.

“The best way to defeat potential botnets like Conficker/Downadup is by the security and Domain Name System communities working together. ICANN represents a community that’s all about coordinating those kinds of efforts to keep the Internet globally secure and stable.” Greg Rattray, Internet Security Advisor, ICANN

Slo ut politiet

Conficker-ormen har gjort stor skade også i Norge, hvor blant annet Helse Vest og Nord-Trøndelag fylkeskommune har vært rammet. På torsdag skrev vi også om Politiet som ble rammet av dataviruset. Tusenvis av politiets totalt 16.000 datamaskiner over hele landet er smittet av ormen, og slo ut blant annet operasjonssentraler og passkontrollsystemer.

Politiet selv avdramatiserer hendelsen, og hevder at de har ”gode rutiner mot virusangrep”.

- Vi har sporet opp hvilke IP-adresser som er infisert. Nå har vi satt i verk mottiltak, og vi må vaske alle de infiserte PC-ene manuelt. Det kommer til å ta noen dager, sier kommunikasjonsdirektør Espen Strai.

Les også:
1 av 3 Windows-PC’er fortsatt sårbare
Politiet rammet av datavirus

Milliondusør for tips

Microsoft tilbyr nå en belønning med et utpreget antall 0’er for informasjon som fører til arrestasjon av de som skapte botnettet.

Microsoft tilbyr en dusør på 250.000 dollar, noe som tilsvarer omkring 1,5 millioner norske kroner.

Ormen utnytter en alvorlig feil i Windows Server-tjenesten som brukes av alle støttede versjoner av Microsofts sine operativsystem, inkludert Windows 2000, XP, Vista, Server 2003 og Server 2008. Den ble først oppdaget av Symantec i slutten av november. Allerede så tidlig som i oktober ga Microsoft ut en ekstraordinær patch for å rette på feilen.

Ormen Conficker eller Downadup som den også kalles, pinger datamaskiner med feil i RPC-pakker (Remote Procedure Call) i håp om å finne PC’er som enda ikke er patchet med ”Security Bulletin MS08-067″. Ormen kan også spres via ”brute-force-angrep” mot systemenes brukernavn og passord, eller fra en infisert PC til en USB-enhet, og videreføres til neste PC.

Når først ormen har kommet på din datamaskin, vil ormen laste ned nye versjoner av seg selv fra en raskt skiftende liste over skadelig nettsteder, og forsøker å blokkere mesteparten av sikkerhetsoppdateringer og installerer mer malware på datamaskinen.