Hver 10. computer stadig blotlagt for Conficker-angreb
Sidste forår raserede ormen Conficker it-netværk verden over og blev det voldsomste malware-angreb de seneste år. I Danmark havde blandt andet flere kommuner massive problemer med ormen, og Conficker, der også er kendt under navnet Downadup, blev meget omtalt i it-medierne.
Alligevel står hver tiende af de computere, som det amerikanske sikkerhedsfirma Qualys har undersøgt, ubeskyttet mod den hidsige orm. Det skriver amerikanske Computerworld.
Conficker udnytter et hul i fil- og printerhåndteringen i Windows, som Microsoft lukkede med en ekstraordinær opdatering i oktober 2008. Allerede dengang blev der advaret grundigt mod konsekvenserne, hvis man ikke opdaterede, men ikke alle lyttede efter, så hele foråret 2009 spredte ormen panik og sendte it-chefer på overarbejde.
Ikke nok med at mange computere stadig står ubeskyttede hen et år efter - undersøgelsen, der omfatter flere hundredetusinde computere i USA, viste også, at 2,5 procent af computerne er inficeret med Conficker.
Bølgen af computere og netværk, der blev ukampdygtige af Conficker, kom bag på de fleste, da ormen virkede på en meget anderledes måde end malware ellers normalt gør i dag. Problemerne opstod, fordi Conficker overbelastede netværket med forespørgsler og login-forsøg, og ikke på grund af skadevirkninger bygget ind i ormen.
Faktisk var Conficker lidt af et mysterium, fordi der tilsyneladende ikke var nogen såkaldt 'payload', altså et gennemtænkt formål med at udbrede malwaren. Da Conficker var mest udbredt og efter sigende havde kontrol over 12 millioner computere i verden, gik der rygter om, at ormen den 1. april 2009 ville udnytte sin magt og slå til, for eksempel ved at bombardere websider med trafik i et ddos-angreb.
Virkeligheden viste sig langt mere prosaisk. Da Confickers bagmænd endelig brugte ormens udbredelse til noget, var det til at installere et stykke fup-software, der skulle lokke penge ud af folk.
Undervejs i kampen mod Conficker udlovede Microsoft en dusør på knap halvanden million kroner for oplysninger om bagmændene. Ormen førte også til et hidtil uset verdensomspændende samarbejde mellem sikkerhedsfirmaer og domæne-myndigheder, da Conficker brugte tilfældigt genererede internetadresser til at opdatere sig selv.
Arbejdet for at lukke disse domæner hurtigere end ormen kunne kontakte dem måtte dog opgives, da Conficker blev opdateret til at generere 50.000 muligheder om dagen i stedet for 100.
Kommentarer (2)
Microsoft burde tilføje i deres EULA at de har tilladelse til at lave diverse blokeringer og begrænsninger i Windows hvis brugere efter en given periode ikke har opdateret med en patch eller sågar en browser-opdatering (for nu at komme IE6 til livs).
På den måde kan de bedre sørge for at usikre maskiner ikke laver ballade, og brugeren får taget sig sammen til at opdatere.
Dem der kører systemer der er bundet til en bestemt browser har bare dummet sig og må se at få fingeren ud. Den globale interesse for sikkerheden på nettet overgår hvad de enkelte virksomheder laver af usmarte beslutninger om binding til (browser)software.
-
0 -
0
