F-Secure: Mindst 3,5 millioner pc'er ramt af Downadup-orm

Ved at udnytte ormens algoritme til at finde den næste server at ringe hjem til, har F-Secure regnet sig frem til, at mindst 3,5 millioner Windows-pc'er er ramt.

Downadup-ormen har allerede skabt kaos på flere svenske sygehuse, men de er langt fra de eneste, som er blevet ramt.

Sikkerhedsfirmaet F-Secure vurderede onsdag, at mindst 3,5 millioner Windows-pc'er er inficeret med Downadup.

Ormen er i stand til at sprede sig via netværk gennem et kritisk sikkerhedshul, som Microsoft udsendte en ekstraordinær sikkerhedsopdatering til i november.

Sikkerhedshullet er først og fremmest kritisk for de ældre versioner af Windows som Windows 2000, Windows XP og Windows Server 2003.

Allerede da Microsoft udsendte sikkerhedsopdateringen MS08-067 i november, havde selskabet opdaget et ondsindet program, som forsøgte at udnytte sikkerhedshullet.

Downadup-ormen er imidlertid en langt mere alvorlig trussel, da der er tale om en raffineret orm, som kan sprede sig gennem flere kanaler som USB-nøgler ud over at sprede sig over netværket.

Samtidig henter ormen opdateringer fra skiftende servere, og det er den funktion, som F-Secure har udnyttet til at regne sig frem til, hvor mange pc'er, ormen har inficeret.

Downadup indeholder en algoritme, som bruger frit tilgængelige webservere hos blandt andet Google til at generere en daglig liste over domæner, som kan være vært for ormens næste kontrolserver.

Det giver en daglig liste på op mod 1.000 forskellige domænenavne. Bagmændene behøver blot registrere et enkelt for at få kontakt til de inficerede pc'er. Men da hverken internetudbydere eller sikkerhedsfirmaer på forhånd kan vide, hvilke domæne der vil blive brugt, vil det kræve en spærring af alle de mulige domæner for at stoppe ormen.

Til gengæld gør algoritmen det muligt at få et overblik over antallet af inficerede pc'er. F-Secure har registreret ét af de mulige domæner og sat et program til at optælle antallet af forespørgsler fra Downadup-inficerede pc'er.

F-Secure har derefter ekstrapoleret det antal til et estimat over det samlede antal inficerede pc'er, da flere pc'er sidder bag den samme IP-adresse.

Tirsdag vurderede F-Secure, at omkring 2,4 millioner pc'er var inficeret, men onsdag opjusterede selskabet dets vurdering til over 3,5 millioner.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere