nrk.no

Beskytt deg mot farlig Windows-orm

Kategorier: Software & Windows


Kjører du Windows på datamaskinen din, bør du passe på nå. I dag 1. april slår dataormen Conficker.C til. Og du bør sørge for å ta de nødvendige forholdsregler.

Conficker er ekstra farlig fordi ormen også blokkerer mange antivirusprogrammer, Windows-oppdatering etc., i tillegg til å hindre tilgangen til sikkerhetsrelaterte nettsider. Microsoft har utlovet en dusør på $250.000 til de som bidrar til informasjon slik at skaperne av Conficker blir tatt.

Blir du spionert p&#229?

Det antas at opptil 10 millioner PCer som kjører Windows verden over er tikkende bomber. Hva som skjer i morgen er det få som vet. Men man vet at smittede maskiner vil «ringe hjem» til et utvalg av tjenere for å motta instruksjoner (250 nye URL-er genereres hver dag, og det ryktes om 50.000 URL-er i morgen). De infiserte maskinene utgjør dermed et gigantisk nettverk av sammenkoblede datamaskiner, som de som har lagd viruset kan styre til å gjøre akkurat hva de vil med. De kan for eksempel bruke dette nettverket til å spre nye virus og ormer, hente personlige data – eller angripe datamaskiner som ikke er infisert ennå.

Hva er en orm og virus?

En orm er et lite dataprogram som spres uten at brukeren aktivt trenger å gjøre noe for å bli smittet. Ormen utnytter sikkerhetshull for å spre seg, og smittede maskiner sprer ormen videre, for eksempel gjennom nettverket der den er koblet til. Et virus, derimot, krever at du som bruker gjør noe aktivt selv – som å klikke en lenke eller åpne et vedlegg.

Derfor kan maskinen du sitter på være smittet uten at du har gjort noe aktivt for å bli det. Dataormen vil på et gitt tidspunkt – i morgen 1. april – sette i gang med å gjøre ugagn.

Dette er alvorlig. Din maskin kan være smittet, og ingen vet hva som vil skje. Heldigvis kan du investere noen minutter nå og sikre deg mot det store trøbbel i morgen.

Her er dine muligheter

Windows Malicious Software Tool

Microsoft anbefaler Windows-brukere å laste ned Windows Malicious Software Tool manuelt. Dette verktøyet kan du så kjøre for å fjerne en rekke uhumskheter; deriblant nettopp Conficker.

F-Secure Easy Clean

F-secure har også et gratisverktøy for å ta knekken på Conficker – det finner du her: http://support.f-secure.com/enu/home/onlineservices/fsec/fsec.shtml

McAfee Stinger

McAfee har laget en spesialversjon av sitt Stinger-verktøy som er skreddersydd for Conficker. Det finner du her: http://vil.nai.com/vil/averttools.aspx

Panda ActiveScan

Panda har en nettløsning som ikke krever nedlasting eller installsjon – denne kan du kjøre herfra. I følge selskapet har rundt 6% av de som har kjørt denne sjekken vært infisert med Conficker.

eller …

Bruk OpenDNS!

OpenDNS gjør at du kan surfe både raskere og tryggere, og endre IP-adressen til DNS-serveren du bruker (dette er lettere enn det høres ut, altså). OpenDNS samarbeider med Kaspersky Lab i å oppdaterer listen over de 250 tjenerne hver dag, slik at maskinen din ikke vil kontakte disse serverne; enkelt og greit.

URL: http://www.opendns.com/

Kopier denne artikkelen

Denne artikkelen er opprinnelig skrevet av Pål Joakim Olsen hos Dinside.no. Originalartikkelen ligger på dinside.no, og er utstyrt med en Creative Commons-lisens, nemlig Creative Commons Attribution Share-alike. Det betyr at alle som vil fritt kan sakse teksten og også redigere den etter eget ønske, så lenge de lenker tilbake til denne artikkelen som kilde, lenker til lisensen og publiserer sin artikkel under samme lisens (gjelder også kommersielle aktører).

Så det har vi gjort her på NRKbeta! Applaus til Pål Joakim Olsen (som du også finner på Twitter).

Det betyr igjen at du kan kopiere vår versjon av teksten, som er endel endret fra dinside.nos tekst. Og publisere den på din nettside så lenge du lenker tilbake til denne artikkelen og putter på samme Creative Commons-lisens.

6666

Ellers var det et pussig sammentreff at akkurat denne artikkelen om en skummel Windows-orm fikk ID-nummeret 6666 i publiseringssystemet vårt. Start skummel musikk…

49 kommentarer

  1. Atle Frenvik Sveen

    Siden noen garantert kommer til å nevne det:

    atle@skrap:~$ lsb_release -a
    No LSB modules are available.
    Distributor ID: Ubuntu
    Description: Ubuntu 8.04.2
    Release: 8.04
    Codename: hardy

    *puste letta ut* 🙂
    Og for å være litt seriøs: bra dere advarer mot slit som dette, høres ikke ut som noe jeg ville hatt på min maskin. På den annen side: de som leser NRKBeta og kjører windows har vel en over gjennomsnittet forståelse av datamaskiner, og burde dermed være beskyttet?

    Svar på denne kommentaren

    • Øyvind Solstad (svar til Atle Frenvik Sveen)

      Det var en viktig grunn for å publisere denne artikkelen at dinside.no hadde laget den med CC3.0-lisens. Vi kommer ikke til å melde om alle Windows-ormer i omløp.

    • Øyvind Solstad (svar til Atle Frenvik Sveen)

      Skrekk. TONO er så parkert i fortiden på enkelte ting at det gjør vondt å se på.

      Etter min mening driver de direkte ufint på enkelte områder. Om en person som er medlem av TONO vil lisensiere ut et av sine verker mot andre lisensmodeller enn å få betalt pr avspilling, så finnes det ingen muligheter for dette. Med alle mulige forbehold at vedkommende jeg kjenner har forklart meg det riktig.

      Dette synes jeg er sørgelig. Og gammeldags. Verdt en egen sak kanskje…

  2. Frank Eivinds verden » Blog Archive » 1. april er ingen spøk – se opp for Conficker

    […] Denne saken har fått bred dekking i norske medier i dag og er bland annet omtal på Nettavisen, NRKbeta, Dagbladet og Teknisk […]

    Svar på denne kommentaren

  3. Hyggelig at dere skriver slik at de av oss som ikke vet nok til å beskytte oss og som sikker trenger denne informasjonen, ikke skjønner bæret uansett.
    Hallo! Kom ut til oss andre da og skriv forståelig om dette! Jeg vet det er mulig. Dere blir kanskje ikke like "interessante" men, nytten blir desto større. Ellers blir det like meningsfylt å lenke hit fra NRK.no som å sende influensapasienter på legekongress.

    Svar på denne kommentaren

    • Øyvind Solstad (svar til Snorre)

      Det er synd at vi ikke har klart å formulere oss godt nok, Snorre. Kan du si noe mer konkret om hva som er vanskelig å forstå?

    • Nerland (svar til Snorre)

      Nei nå må du gi deg!! Jeg tror og syns NRK Beta er flinke til å skrive for målgruppen. Jeg tror og mener målgruppen er dem som er litt over gj. snittet glad i ny teknologi. Om du anser denne artikkelen som komplisert kan jeg anbefale deg og google det du lurer på, da lærer du mye.

  4. Nå må man vel være så smart( les: dum) og laste ned noe tull fra en rar mail eller noe for å få disse virusene?
    Har en 4 år gammel laptop, aldri hatt antivirus eller brannmur, aldri hatt virus heller.

    Men brødrene mine får jo virus med en gang:P

    Svar på denne kommentaren

    • Øyvind Solstad (svar til OleeiD)

      Du må ikke være DUM for å få virus. Akkurat som i det virkelig liv kan du utmerket godt få virus og bli syk selv om du gjør alt riktig. Men oddsen for å holde deg frisk øker – som i det virkelige liv – med hvor smart du oppfører deg.

      Det å la være å besøke tvilsomme nettsteder og klikke på underlige vedlegg øker sjansen for å holde datamaskinen din frisk.

      Har du en PC uten brannmur og antivirus er min påstand at du lever farlig. At det har gått bra er fint for deg, men mye flaks. Andre operativsystemer som Linux og Mac OS X har langt færre problemer med virus, orm og trojanere.

    • Ja er kanskje litt hardt og si dum men det gjelder å ha nettvett ja. Eneste måten å sikre seg er vel å ikke ha noen inngenger (CD-rom, USB, etc.) og ikke noe nettverkskort.

  5. Fra Wikipedia: Conficker, also known as Downup, Downadup and Kido, is a computer worm that surfaced in October 2008 and targets the Microsoft Windows operating system.[1] The worm exploits a previously patched vulnerability in the Windows Server service used by Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Windows 7 Beta, and Windows Server 2008 R2 Beta.[2] The worm has been unusually difficult for network operators and law enforcement to counter because of its combined use of advanced malware techniques.[3][4]

    Altså, ikke Aprilsspøk. Men. Øyvind Solstad burde lære seg å skrive.

    Svar på denne kommentaren

    • Øyvind Solstad (svar til Mia)

      Takk, Mia! Tar det til etterretning: Men som du ser så er det ikke jeg som har skrevet artikkelen, den er bare en svakt endret versjon fra dinside.no. Skjønner dog at det er vanskelig å skjønne utfra det at det er mitt navn på artikkelen.

  6. Det kan se ut som en aprilspøk, men det er det altså ikke. Utallige nettaviser og bloggere har skrevet om dette i flere uker og en aprilspøk blir kommer 1. april.
    Jeg kondolerer til alle dere som fortsatt kjører Windows, last ned en av programmene nevnt i artikkelen så bør det gå greit.

    Svar på denne kommentaren

  7. Frank Eivind

    Jeg spørr meg egentlig: Hva er verst, det å få viruset eller frykten for å få det?

    I løpet av mine 10 år som PC-eier og ca. 10 år med Amiga før det igen, har jeg kun fått virus et håndfull ganger. Ikke noe verre enn at det lett lot seg rette. Jeg har hatt fler problemer som følge av egne brukerfeil enn som følge av virus.

    Svar på denne kommentaren

  8. "Conficker er ekstra farlig fordi ormen også blokkerer mange antivirusprogrammer, Windows-oppdatering etc
    .
    Conficker ekstra farlig, er at ormen også blokkerer mange antivirusprogrammer, Windows-oppdatering etc., i tillegg til å hindre tilgangen til sikkerhetsrelaterte nettsider."

    -Skrevet på fylla?

    Svar på denne kommentaren

    • Albert (svar til Sigve)

      Nod32 vil alltid virke, de gutta som lager nod er interesseri at produktet deres skal virke i tillegg til å tjene penger, i motsetning til andre antivirus programskapere som synes mest opptatt av penga og mindre av kundene sine.

  9. Gårsdagens CC-erfaring | påljoakim.com

    […] tid var også artikkelen å finne hos Dagbladet, og senere også hos ABC Nyheter,  Budstikka og NRKBeta. Jeg er ikke overrasket over at det var nettopp disse mediene som valgte å ta saken – de er alle […]

    Svar på denne kommentaren

    • Øyvind Solstad (svar til vegard)

      Det var mitt valg, siden den "interne" IDen i WordPress var 6666. Så da lot jeg artikkelen hete det.

  10. Har ikke skjedd noe.. Jeg kjøre windows, og hos meg har det ikke skjedd noe..(Har søkt igjennom pc'en med 4 forskjellige antivirus program (F-secure easy clean, Stinger(spesialverson for akkutat denne ormen), Windows Malicious Software Tool, og Norton Internet Security 2009..) og de finner ikke noe..) Pluss at hvis dette virkelig hadde skjedd, hadde vell nyhetene på NRK1 vært fulle av det, text-tv også..

    Svar på denne kommentaren

  11. Willy Bergsnov

    Trist å se at ellers så eminente NRK Beta faller ned på Din Sides lavmål ved å kopiere ikke-dokumeterte artikler sakset fra lugubre nettsted. Hold dere for gode for slik flamebait, plis!

    Svar på denne kommentaren

Legg igjen en kommentar til Teknisk Beta » Coopetition Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.