Frykt for gigantisk Downadup-utbrudd

Frykt for gigantisk Downadup-utbrudd

Smitten sprer seg – nå er ni millioner maskiner infisert. Les hvordan du sikrer deg.

Sikkerhetseksperter stålsetter seg nå for det som kan bli et av de største dataangrepene siden 2000. Ormen ”Downadup”, også kalt ”Kido”, skal ifølge F-Secure så langt ha infisert 8,9 millioner maskiner siden den ble oppdaget i oktober i fjor, og dette er bare begynnelsen.

- Vi ser stadig nye maskiner i nettet som blir infisert. Vi er i en smitteprossess, og de (hackerne som har skrevet viruset, red. anm) kommer sannsynligvis til å smitte så mange som mulig før de foretar seg noe, sier sikkerhetsanalytiker Jan Roger Wilkens i Telenor Sikkerhetssenter til Computerworld.

LES OGSÅ: En av tre pc-er kan bli ormemat

Ormen utnytter svakheter i Microsoft Windows Server Service, forsøker å gjette brukernavn og passord på pc-er, og kan autokjøres når man for eksempel putter inn en minnepinne i maskinen.

Farlig mange

- Foreløpig foretar ikke ormen seg så mye, annet enn å forsøke å koble seg opp mot flere tusen domener. Men den dagen de (hackerne) ber 9 millioner maskiner hente ned noe, har de veldig mye makt, advarer Wilkens.

Helse Vest er blitt infisert og Computer Sweden skriver at 10.000 pc-er i sykehuset i Region Skåne er rammet.

LES OGSÅ: Helse Vest i virus-trøbbel

- Det er veldig lenge siden vi så et slikt utbrudd. Noe tilsvarende har ikke skjedd siden begynnelsen av 2000-tallet, sier sikkerhetsrådgiver Jonas Thambert i Sveriges it-incidentsenter, Sitic, til Computer Sweden.

Wilkens i Telenor understreker at det så langt ikke er kjent at ormen har gjort særlig skade. Men det er mange mørke scenarier ved et utbrudd.

- Det første som den nok vil gjøre er å melde maskinen inn i et botnet for å få mer makt. Det kan også være muligheter for å sende ut falsk antivirus, en enkel måte å få noen hundretusen i lomma. Ellers er det pop-ups og tyveri av brukernavn, passord og bankovervåkning – id-tyveri, altså, sier Wilkens.

- Lag nødplan

”Downadup”-ormen har klart å snike seg inn på maskiner, selv om det har vært tilnærmet full sikring.

Norsk senter for informasjonssikring (Norsis) har ikke gjort noen vurderinger av hvorvidt antallet på 9 millioner infiserte maskiner er reelt, men stresser behovet for beredskapsplaner for bedrifter.

- Det som bekymrer oss er at mange er veldig trege med oppdateringer. Når man likevel ikke har produkter som kan stå i mot, må man ha gode beredskapsplaner, sier leder Tore Larsen Orderløkken i Norsis.

LES OGSÅ: Lapper "superstygt" Windows-hull

Selv om dette burde være barnelærdom for de fleste it-ansvarlige, viser flere undersøkelsen, blant annet fjorårets Mørketallsundersøkelse, at disse planene ikke finnes.

- Vi trodde dette var selvsagte ting for mange, men det viser seg at det er veldig mange som ikke har planer, sier Orderløkken.

Hvordan å sikre seg

Wilkens i Telenor gir følgende råd til hvordan å unngå å bli smittet:

1. Oppdatere med de siste sikkerhetspakkene fra Microsoft, særlig MS08-067, også kjent som KB958644-oppdateringen.

2. Sørge for å ha skikkelige og ”sterke” brukernavn og passord.

3. Ha kontroll på bruken av minnepinner og eksterne harddisker. Skru av autokjør-funksjonen.

LES OGSÅ: Millioner smittet av enkel orm

Les om: