Det verste tilfellet av ny-tids malware ventes onsdag i ny variant, og ekspertene er usikre på hva som vil skje. Sikkerhetskopi og oppdaterte programmer anbefales
Kort om Conficker
Ormen startet sine herjinger på datamaskiner verden over i desember i fjor. Ormen går under navnene Kido og Downadup, men er mest kjent som Conficker.
En kritisk oppdatering fra Microsoft ble gitt ut 23. Oktober, og ormen benyttet seg av sikkerhetshullet. I midten av januar var fortsatt 1 av 3 datamaskiner ikke oppdaterte og høyst sårbare. Godt over 10 millioner datamaskiner er infisert med viruset.
Ormen deaktiverer blant annet Windows Update og sikkerhetssenter, samt antivirusprogrammer.
Confickerormen har plaget titalls millioner brukere, samt de fleste sikkerhetsselskapene siden før jul. Den nyeste varianten av ormen, Conficker.C er programmert til å gjøre noe den 1. april – men ingen er sikre på hva som vil skje.
Både A- og B-varianten av ormen har bygget opp et botnet av flere millioner datamaskiner – de aller fleste ble infisert gjennom sikkerhetshullet i Windows-datamaskiner som ble tettet i november. Confickerormen har benyttet seg av nytenkende teknikker for å oppdatere seg gjennom et enormt antall domener. Siden domenenavnene ble gjort om til algoritmer som genereres av programmet, er det blitt nærmest umulig for DNS-myndigheter som VeriSign å blokkere navn.
Beskytter seg selv
Conficker.C er en betydelig forbedret utgave av de foregående versjonene av ormen, og mye mer avansert i måten det planter seg på brukernes datamaskiner. Ormen sprer seg ikke i like stor grad som før, men får stadig dypere røtter i systemet, og blir vanskeligere å bli kvitt. I tillegg utfører ormen en rekke handlinger, som å deaktivere automatiske oppdateringer fra Windows, og Windows Sikkerhetssenter.
– Ta sikkerhetskopi nå
De fleste større sikkerhetsselskapene som Eset Security og Symantec oppfordrer alle brukere til å ta sikkerhetskopier av viktige data og dokumenter – og sørg for å ha oppdaterte sikkerhetsprogramvare. I tillegg bør du undersøke at oppdateringsprogrammet for Windows, Windows Update faktisk er aktivt og fungere. Sjekk også at anti-virus/malware-programmet ditt er aktivt. Deaktivering av slike programmer var noen av oppgavene til Conficker A- og B-variantene.
1. april er datoen hvor man frykter at C-variasjonen vil settes til live. Den vil da trolig starte å kontakte over 50.000 domener og laste ned noe. Hva den vil laste ned eller hva som videre 1. april er det ingen som vet enda. De aller fleste vet ikke en gang at de er infisert før viruset slår til for fullt den 1. april.
De som spesielt er i faresonen for å bli infisert er de med ulovlig versjon av Windows, det vil si ikke oppdatert med kritiske oppdateringer fra Microsoft, gratis antivirusprogram, og internett gjennom DSL eller kabel og er alltid pålogget.
Conficker, eller Downadup som den i enkelte tilfeller kalles, er en meget sofistikert type malware, og det tydelig av forfatterne bak ormen er smart folk, og sikkerhetsaktører og vanlige brukere har grunn til å være bekymret.
Hva tror du Conficker vil gjøre 1. april? Er det kun en aprilspøk fra humoristiske malwareforfattere – eller vil det skje noe dramatisk?
Bruk kommentarfeltet nedenfor og si din mening.
Kilde: Internet News | PC Mag