Norge

Viruset som stoppet politiet

Det var viruset «Conficker.af», også kalt «Downup» eller «Kido» som lammet datanettverket til politiet over hele landet, torsdag morgen.

Politiets operasjonssentraler møtte store problemer i morgentimene i dag, da de ikke klarte å komme seg inn på politinettet. Problemene skyldes et virusangrep mot politinettet.
  • Klaus Børringbo
    Leserutviklingssjef
Nyhetsbrev Få oversikten over ukens viktigste saker i Aftenpoddens nyhetsbrev.

Les også:

Conficker.af er en såkalt «orm» (W32.Downadup worm) som er et eget lite program, som når det på et eller annet vis har kommet seg inn på en server eller i et datanettverk, kopierer seg selv og sprer seg videre.

Ormen kan også bringe med seg andre programsnutter eller kodestrukturer som kan gjøre ytterligere skade i datasystemet.

Del av botnet

Ikke bare kan det bringe med seg andre virus eller skadelig kode som kan gjøre ytterligere skade, det kan også åpne systemet for tyveri av konkrete data, og mulighet for å knytte PC-ene og serverne som er infisert i et større skjult nett, såkalt «bot-net», som igjen kan brukes av hackere og IT-kriminelle for å true og presse organisasjoner og selskaper.

Les også

Slik beskytter du deg mot virus

— Ganske farlig virus

— Conficker eller «Downadup» som vi kaller viruset har fått en ganske stor spredning, forteller sikkerhetsrådgiver i F-Secure, Sean Sullivan, til Aftenposten.no

Han forteller at viruset anses for å være ganske farlig, med hensyn til hvor «smittsomt» det er, eller hvor lett det er å bli infisert av det.

— System- og IT-ressursene det legger beslag på skaper store problemer rundt omkring, sier han.

Forsøker å begrense skadene

Det er gjort forholdsvis mye for å forsøke å begrense skadevirkningene. Spesielt er det gjort en god del for å begrense muligheten for virusets muligheter til å danne og nå såkalte botnet.

— Flere aktører i sikkerhets- og databransjen har gått sammen om å sørge for å få stengt domener og nettsteder «Downadup» bruker for å danne slike botnett.

Windows-orm

Viruset ble første gang oppdaget i oktober i fjor. Det utnytter en et sikkerhetshul i de fleste Windows-systemer, via Windows Server. Windows 2000, XP, Vista og til og med den helt nye betautgaven av Windows 7 kan være i faresonen.

Conficker-viruset utnytter en såkalt «Buffer overflow»-sårbarhet (link til Wikiopedia). Hvis systemet først er infisert av dette viruset sørger det for å sette interne sikkerhetssystemer som automatiske Windows-oppdateringer og Windows sikkerhetssenter ut av drift.

Mange millioner PC-er rammet

I januar i år rapporterte antivirusselskapet F-Secure at viruset til da hadde infisert rundt 9 millioner PC-er. Andre antivirus selskaper har rapporter om yterligere millioner av infiserte maskiner.

Conficker ble i høst regnet som grunnlaget for et av verdens største botnet. Det regnes som det verste viruset siden

Les også

Frykter nytt Internett-angrep

som lammet store deler av Internett i 2003.

Dusør

Det amerikanske forsvaret, rettsystemer og myndigheter har vært infisert, og i dag altså hele nettverket til det norsk politiet.

Microsoft har utlovet en dusør på 250.000 dollar til den som gir informasjon som fører til at den eller de som står bak viruset blir avslørt, pågrepet og dømt.