1. april er ingen spøk – se opp for Conficker
Det er alltid lurt å holde PCens sikkerhetsprogrammer som tar hånd om virus og spyware oppdaterte. I dag kan det være ekstra lurt, kanskje. For i morgen vil nemlig Conficker.C slå til hvis vi skal tro sikkerhetsekspertene. Denne ormen vil ramme Windows maskiner og kan blokkere antivirus programmer, Windows-oppdateringer osv. Men det er vel ingen som helt vet hva som vil skje.
Men det er noen enkle ting du kan gjøre for å være forberedt, og DinSide.no har laget en artikkel om det de synes er så pass viktig, at de har publisert den med en Creative Commons-lisens, nemlig Creative Commons Attribution Share-alike. Derfor tar jeg og gjengir hele artikkelen under bilder her.
Microsoft har utlovet en dusør på $250.000 til de som bidrar til informasjon slik at skaperne av Conficker blir tatt. Det er et varsko om hvor farlig denne ormen anses å være.
Og i morgen er D-dagen. Første april slår Conficker.C til, og det er neppe en tilfeldig valgt dag, siden alle superoverskrifter tas med en klype salt nettopp på denne dagen. Det som gjør Conficker ekstra farlig, er at ormen også blokkerer mange antivirusprogrammer, Windows-oppdatering etc., i tillegg til å hindre tilgangen til sikkerhetsrelaterte nettsider.
Det estimeres at så mye som 10 millioner Windows-maskiner verden over nå er tikkende bomber. Hva som skjer i morgen er det få som vet, men det man vet er at infiserte maskiner vil “ringe hjem” til et riktig utvalg av tjenere for å motta instruksjoner (250 nye URL-er genereres hver dag, og det ryktes om 50.000 URL-er i morgen). De infiserte maskinene utgjør dermed et gigantisk botnet, som Conficker-skaperne kan styre til å gjøre akkurat hve de vil.
Disse instruksjonene vil så gjøre at alle infiserte maskiner iverksetter en prosess, men ingen vet altså hva denne prosessen innebærer – sannsynligvis vil de gjøre noe sprell på nettet slik at store deler av Internett går ned for telling i morgen, men det kan også være at viruset gjør noe lokalt på maskinen som du helst skulle ha vært foruten.
Dette er alvorlig. Din maskin kan være infisert, og ingen vet hva som vil skje. Heldigvis kan du investere noen minutter nå og sikre deg mot det store smellet i morgen.
Her er dine muligheter:
Windows Malicious Software Tool
Microsoft anbefaler Windows-brukere å laste ned Windows Malicious Software Tool manuelt. Dette verktøyet kan du så kjøre for å fjerne en rekke uhumskheter; deriblant nettopp Conficker.
F-Secure Easy Clean
F-secure har også et gratisverktøy for å ta knekken på Conficker – det finner du her: http://support.f-secure.com/enu/home/onlineservices/fsec/fsec.shtml
McAfee Stinger
McAfee har laget en spesialversjon av sitt Stinger-verktøy som er skreddersydd for Conficker. Det finner du her: http://vil.nai.com/vil/averttools.aspx
Panda ActiveScan
Panda har en nettløsning som ikke krever nedlasting eller installsjon – denne kan du kjøre herfra. I følge selskapet har rundt 6% av de som har kjørt denne sjekken vært infisert med Conficker.
eller …
Bruk OpenDNS!
Vi har skrevet om OpenDNS tidligere, og enkelt forklart gjør OpenDNS at du kan surfe både raskere og tryggere ved å endre IP-adressen til DNS-serveren du bruker (dette er lettere enn det høres ut, altså). OpenDNS samarbeider med Kaspersky Lab i å oppdatere listen over de 250 tjenerne hver dag, slik at maskinen din ikke vil kontakte disse serverne; enkelt og greit.
URL: http://www.opendns.com/
DinSides artikkel: OpenDNS – raskere og tryggere surfing
Spre ordet!
Du kan bruke denne artikkelen! Siden vi synes dette er et såpass viktig budskap, har vi valgt å gi denne artikkelen en Creative Commons-lisens, nemlig Creative Commons Attribution Share-alike, som betyr at du fritt kan sakse teksten og også redigere den etter eget ønske, så lenge du lenker tilbake til denne artikkelen som kilde, lenker til lisensen og publiserer din artikkel under samme lisens (gjelder også kommersielle aktører).
—
Så da har jeg vel gjort mitt for å spre frykten for i morgen. Uansett så er det jo veldig gode tips for å sikre PCen sin mot ulumskeheter.
Hva er verst, selve viruset/ormen eller frykten for for å det?
[Oppdatering] Denne saken har fått bred dekking i norske medier i dag og er bland annet omtal på Nettavisen, NRKbeta, Dagbladet og Teknisk Ukeblad.
60 Minutes hadde et innslag om Conficker og datavirus. Fant denne videoen på Nettavisen.no.