Er du smitta av WORM_DOWNAD.E.

Det antas at 10 millioner pc verden over er i faresonen. Dette er viktig å få med seg – oppdatèr virusprogrammene, hold deg unna visse nettsteder og håp på det beste. Jeg har selv har virusorm på maskinen, og det rare er hvordan man oppdager at man har et virus – det er relativt sjelden hele pc ryker, eller det slettes saker og ting. Stort sett går det bare ubegripelig seint – det hakker og dirrer, og det hele på restartes gang på gang. Når man har oppdaget problemet, er det enkelt, og mange virusprogrammer er mer enn gode nok, opp de bare var oppdatert med de siste virus-spesifikasjonene.

 

Conficker har våknet

Virusormen som skulle slå til den 1. april kom ikke som spådd da, men nå ser den ut til å røre på seg.

Advarsler. Det manglet ikke på skremselspropaganda fra antivirusselskapene om hvor mye trøbbel Conficker skulle kunne skape 1. april.

Men det varslede nettkaoset brøt aldri ut.

Andre mer uavhengige eksperter mente advarslene var noe overdrevne.

Nasjonal sikkerhetsmyndighet (NSM ) overvåker det nasjonale trusselbildet på nettet. De fortalte til Aftenposten i slutten av mars at deres analyser av de siste versjonene av Conficker ikke ga noen indikasjoner på at det hadde noen spesiell funksjon som skulle uløses på akkurat denne datoen.

– Versjon E er ute

Nå har antivirusselskpaet Trend Micro oppdaget en ny variant av dataormen, kalt WORM_DOWNAD.E. Den utnytter et kjent sikkerhetshull i Windows.

Virusekspertene mener programmererne som står bak den nye varianten, som allerede skal ha smittet mellom tre og 12 millioner PC-er verden rundt, sannsynlgvis er de samme som står bak det første og allerede vidt spredde Conficker-viruset.

Conficker skal ha infisert og laget problemer for millioner av PC-brukere over hele verden.

I midten av mars måned fikk politi hele landet store problemer med sine datasystemer, etter et alvorlig angrep.

Svindlene er i gang

Det rapporteres nå også om økt aktivitet fra de såkalte «boot-nettene», som de infiserte PC-ene og datatystemene utgjør.

Spesielt blir det gjort mange forsøk på å tappe intetanenede og lettlurte PC-brukere som frykter virusproblemer, med innbetalinger til falske leverandører av påståtte løsninger og antivirusprogrammer.

Sporet til Korea

Trend Micro mener de cyberkriminelle som har laget Conficker og den nye versjonen nå har begynt å røre på seg for alvor. De har overvåket nettet nøye disse ukene rundt og etter 1. april.

De har blant annet oppdaget en økt, såkalt peer-to-peer (P2P)-aktivitet de siste dagene.

De har klart å spore den så langt første utgaven av versjon E, til en node som skal befinne seg i i Korea.

Filen ble funnet i en «temp»-mappe i Windows og var opprettet 7. april.

Kobler seg til Myspace, Msn og eBay

Den nye ormen sprer seg med nye og helt tilfeldige filnavn hele tiden. Det er også tilfeldig hvilke nettjenester det forsøker å knytte seg til for å spre seg videre.

De hyppigst nettsidene det forsøker å koble seg til er ifølge Trend Micros undersøkelser, myspace.com, msn.com, ebay.com, cnn.com og aol.com. Hvis viruset ikke finner noen nettforbindelse etter at det har kommet seg inn i et datasystem, vil det også forsøke å spre seg videre via interne IP-adresser.

Utsletter seg selv

Etter å ha spredd seg videre og foretatt de nødvendige endringer av et infisert datasystem eller en PC, sletter den nye versjonen av Conficker alle spor etter seg selv.

Virusanalytikerne til Trend Micro mener også å ha sporet at WORM_DOWNAD.E. faktisk vil slutte å virke 3. mai i år.

Viktig med oppdatert beskyttelse

Som en vanlig sikkerhetsforanstaltning mot alle typer virus og ondsinnet kode, også Conficker-ormen, oppfordres PC-brukere til å sørge for god beskyttelse.

Det viktigste er at man har installert antivirusprogramvare og ikke minst at både denne og sikkerhetsløsningene i selve operativsystemet er oppdatert.

Beskytt deg mot Conficker

Reklamer
Dette innlegget ble publisert i Aktuelt og merket med , . Bokmerk permalenken.

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+-bilde

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s