Møre og Romsdal rammet av virus

Møre og Romsdal rammet av virus

Fylkeskommunen utsatt for Sality-virus. Alle maskinene er stengt av.

200 av Møre og Romsdal fylkeskommunes ansatte får ikke brukt pc-ene i dag, skriver Aftenposten.no. Årsaken er ubudne gjester i form av virus.

- En ondsinnet kode har klart å lure seg forbi antivirusprogrammene – og inn i systemene våe. Alle datamaskinene i fylkeshuset i Molde er rammet, sier it-sjef Martin Hauge til Aftenposten.no.

Overfor Computerworld utdyper han at det nærmere bestemt er snakk om Sality-viruset (også kjent som Kookoo hos enkelte leverandører). Virus-typen ble først oppdaget i 2003, men har siden den tid gått gjennom en evolusjon. For tiden angriper viruset kjørbare filer på lokale, transportable og delte lagrinsmedium. Ifølge Symantecs statistikk har Norge vært lite utsatt for dette viruset.

Trend-brukere

I mars i år oppdaget Kaspersky at en ny variant av viruset var ute på herjing. Den nye varianten har avanserte funksjoner, blant annet for å unngå å bli oppdaget av sikkehetsprogrammer, noe viruset gjør ved å forsøke å avslutte alle kjente sikkerhetsprogrammer. Ifølge Securelist.com mener Kaspersky at viruset strengt tatt bør klassifiseres som en bakdør grunnet dets nye funksjonalitet, som blant annet går ut på å søke kontakt med en kommando- og kontrollserver.

Fylkeskommunen har nå koblet fra alle klienter og jobber med å renske opp servere og filområder. Deretter bil brukerne gradvis kobles til, gruppe for gruppe. Hauge håper pc-ene er tilbake så fort som mulig.

- Hvilken antivirus bruker dere?

- Vi bruker Trend Micro. Antivirusen merket viruset, men gjorde ikke så mye med med det. Men jeg tror jeg må undersøke nærmere hva som skjedde før jeg uttaler meg mer spesifikt om akkurat dette, sier Hauge til Computerworld.

Strammer inn rutiner

Til Aftenposten sier han at fylkeskommunen nå ser seg nødt til å stramme inn på brukerrettigheter.

- De skal ikke lenger kunne laste ned alle verdens programmer selv lenger. Frem til nå har det vært ganske liberalt. Men det var forandringer på gang allerede før virusangrepet. Vi bygger om slik at alle får Windows 7 som operativsystem fra oktober måned, sier han.

- Og da skjer ikke dette igjen, håper vi. Man kan aldri si aldri, men vi skal sørge for å gjøre nåløyet så lite som mulig.

Fylkeskommunen får hjelp fra et eksternt konsulentselskap for å rydde opp. Viruset har kun angrepet sentraladministrasjonen i fylkeskommunen, så systemer på skolene og hos tannhelsetjenesten er operative.