Frykt for gigantisk Downadup-utbrudd

Sikkerhetseksperter stålsetter seg nå for det som kan bli et av de største dataangrepene siden 2000. Ormen ”Downadup”, også kalt ”Kido”, skal ifølge F-Secure så langt ha infisert 8,9 millioner maskiner siden den ble oppdaget i oktober i fjor, og dette er bare begynnelsen.

- Vi ser stadig nye maskiner i nettet som blir infisert. Vi er i en smitteprossess, og de (hackerne som har skrevet viruset, red. anm) kommer sannsynligvis til å smitte så mange som mulig før de foretar seg noe, sier sikkerhetsanalytiker Jan Roger Wilkens i Telenor Sikkerhetssenter til Computerworld.

LES OGSÅ: En av tre pc-er kan bli ormemat

Ormen utnytter svakheter i Microsoft Windows Server Service, forsøker å gjette brukernavn og passord på pc-er, og kan autokjøres når man for eksempel putter inn en minnepinne i maskinen.

Farlig mange

- Foreløpig foretar ikke ormen seg så mye, annet enn å forsøke å koble seg opp mot flere tusen domener. Men den dagen de (hackerne) ber 9 millioner maskiner hente ned noe, har de veldig mye makt, advarer Wilkens.

Helse Vest er blitt infisert og Computer Sweden skriver at 10.000 pc-er i sykehuset i Region Skåne er rammet.

LES OGSÅ: Helse Vest i virus-trøbbel

- Det er veldig lenge siden vi så et slikt utbrudd. Noe tilsvarende har ikke skjedd siden begynnelsen av 2000-tallet, sier sikkerhetsrådgiver Jonas Thambert i Sveriges it-incidentsenter, Sitic, til Computer Sweden.

Wilkens i Telenor understreker at det så langt ikke er kjent at ormen har gjort særlig skade. Men det er mange mørke scenarier ved et utbrudd.

- Det første som den nok vil gjøre er å melde maskinen inn i et botnet for å få mer makt. Det kan også være muligheter for å sende ut falsk antivirus, en enkel måte å få noen hundretusen i lomma. Ellers er det pop-ups og tyveri av brukernavn, passord og bankovervåkning – id-tyveri, altså, sier Wilkens.

- Lag nødplan

”Downadup”-ormen har klart å snike seg inn på maskiner, selv om det har vært tilnærmet full sikring.

Norsk senter for informasjonssikring (Norsis) har ikke gjort noen vurderinger av hvorvidt antallet på 9 millioner infiserte maskiner er reelt, men stresser behovet for beredskapsplaner for bedrifter.

- Det som bekymrer oss er at mange er veldig trege med oppdateringer. Når man likevel ikke har produkter som kan stå i mot, må man ha gode beredskapsplaner, sier leder Tore Larsen Orderløkken i Norsis.

LES OGSÅ: Lapper "superstygt" Windows-hull

Selv om dette burde være barnelærdom for de fleste it-ansvarlige, viser flere undersøkelsen, blant annet fjorårets Mørketallsundersøkelse, at disse planene ikke finnes.

- Vi trodde dette var selvsagte ting for mange, men det viser seg at det er veldig mange som ikke har planer, sier Orderløkken.

Hvordan å sikre seg

Wilkens i Telenor gir følgende råd til hvordan å unngå å bli smittet:

1. Oppdatere med de siste sikkerhetspakkene fra Microsoft, særlig MS08-067, også kjent som KB958644-oppdateringen.

2. Sørge for å ha skikkelige og ”sterke” brukernavn og passord.

3. Ha kontroll på bruken av minnepinner og eksterne harddisker. Skru av autokjør-funksjonen.

LES OGSÅ: Millioner smittet av enkel orm