Politiet rammet av nytt virus

Politiet rammet av nytt virus

XP-maskiner med Trend Micro smittet av ormer fra eksterne usb-enheter.

Politiet fikk massiv kritikk da Conficker-viruset snek seg inn på maskinene deres i mars.

Nå har det skjedd igjen.

Tirsdag oppdaget Politiets materiell- og datatjeneste (PDMT) at ormenene som ifølge dem heter worm.ircbot.wo og worm_silly.sz hadde inntatt Kripos sine lokaler. De skal ha kommet seg inn via eksterne usb-enheter. Ormene skjuler ifølge PDMT dokumenter og erstatter dem med .exe-filer, for å lure brukerne.

Viruset spredde seg videre fra Kripos til Riksadvokaten og politidistriktene Søndre Buskerud, Follo og Telemark.

PDMT forsikrer om at spredningen nå er stanset, og bare opprydningsarbeid gjenstår.

Dumpet Norman

Kommunikasjonsdirektør Espen Strai bekrefter at antivirus-løsningene politiet har ikke oppdaget viruset.

Tidligere brukte politiet både Norman og Trend Micro for å beskytte seg. Men ettersom politiet kjører gamle versjoner av Windows XP og NT, kunne ikke Norman lenger levere programvaren. Politiet dumpet Norman, og står nå kun med Trend Micro som leverandør.

- Kan det ha vært dette som straffet seg?

- Det vil alltid være noe de ikke oppdager, sier Strai, som ikke vil kommentere leverandører, men bekrefter at de har gått fra to til én.

- Har man én, oppdager man kanskje 70 prosent. Har man to så oppdager man 80 prosent. Man kan alltid diskutere om flere leverandører hadde vært bedre, det blir en vurderingssak i ettertid, forteller Strai.

"En filleting"

PDMT understreker at virus alltid vil finne en vei inn. Strai mener det viktigste er å ha gode rutiner for å rydde opp når uhellet først er ute.

- Hva med å oppgradere operativsystemet deres?

- Det er i ferd med å bli endring, kanskje som følge av Conficker og diskusjonen som har gått over lengere tid. Det er økt forståelse fra bevilgende myndigheter, som så smått har bevilget mer penger for å ordne opp. Men det er en lengre prosess, vi sliter fortsatt med gamle operativsystemer, sier kommunikasjonsdirektøren.

Han mener videre at ormene hadde kommet seg inn uansett hva slags operativsystem de hadde brukt. Det er nok ikke Microsoft helt enig i, som har innført nye tiltak for å beskytte Windows 7 mot infiserte usb-enheter.

Strai omtaler også angrepet som "en filleting" som ikke har "påvirket nettet i det hele tatt". Filene som ble tuklet med skal ha overlevd.

- Noen spør seg kanskje: "Hvorfor skjer dette igjen i politiet"?

- Det skjer i politiet, det skjer i DNB, det skjer overalt. Så lenge det er ledninger som går ut på internett, og så lenge man bruker usb-enheter, er det mulig å få virus. Dette var heldigvis et lite angrep, som vi fikk tatt i starten. Vi lyktes bedre denne gangen.

Hvordan ser du på politiets situasjon? Hva bør gjøres? Si din mening under!

Les om: