Downadup med ond tvilling

Downadup med ond tvilling

Utviklerne av den hissige ormen har kommet med en ny versjon, som er enda farligere.

Ormen Downadup, eller Conficker, skal nå ha infisert rundt 10,5 millioner datamaskiner, ifølge sikkerhetsselskapet SRI.

Blir man infisert, kan ormen utføre en rekke med ondskapsfulle operasjoner. For eksempel kan den brukes til å sende søppelpost, logge tastetrykk eller kjøre "denial of service" (DOS)-angrep.

LES OGSÅ:

Frykt for gigantisk Downadup-utbrudd

For å stanse hackerne har Microsoft, Symantec, Verisign og Internet Corporation for Assigned Names and Numbers (ICANN) slått seg sammen for å sperre noen av de mange nettadressene ormen støtter seg på.

Microsoft har også utlovet dusør til de som kan tipse om hvem som står bak.

LES OGSÅ:

Milliondusør til hacker-jegere

Mostanden fra denne kabalen kan være en av grunnene til at hackerne bak Downadup har utviklet en ny versjon.

Den kalles for Conficker B++, og skal være mer fleksibel enn forgjengeren. Versjonen ble først oppdaget 6. februar.

Den skal være vanskeligere å stanse på den måten selskapene har gjort det hittil. De har knekket algoritmen ormen bruker for å kontakte de rundt tusen nettsidene den bruker for å utføre sine plikter, men nå er ormen mindre avhengig av disse sidene.

- Koderne kan forsøke å finne måter som gjør det unødvendig for ormen i det hele tatt å kontakte disse internettsidene, skriver SRI i en rapport om den nye ormen.

For de som vil dissekere ormen som en frosk i det amerikanske skolesystemet, er rapporten lang og grundig, og lar deg se på alt fra kildekode til diagrammer over hvordan den opererer.

Les om: