Kjører du Windows på datamaskinen din, bør du passe på nå. I dag 1. april slår dataormen Conficker.C til. Og du bør sørge for å ta de nødvendige forholdsregler.
Conficker er ekstra farlig fordi ormen også blokkerer mange antivirusprogrammer, Windows-oppdatering etc., i tillegg til å hindre tilgangen til sikkerhetsrelaterte nettsider. Microsoft har utlovet en dusør på $250.000 til de som bidrar til informasjon slik at skaperne av Conficker blir tatt.
Blir du spionert på?
Det antas at opptil 10 millioner PCer som kjører Windows verden over er tikkende bomber. Hva som skjer i morgen er det få som vet. Men man vet at smittede maskiner vil «ringe hjem» til et utvalg av tjenere for å motta instruksjoner (250 nye URL-er genereres hver dag, og det ryktes om 50.000 URL-er i morgen). De infiserte maskinene utgjør dermed et gigantisk nettverk av sammenkoblede datamaskiner, som de som har lagd viruset kan styre til å gjøre akkurat hva de vil med. De kan for eksempel bruke dette nettverket til å spre nye virus og ormer, hente personlige data – eller angripe datamaskiner som ikke er infisert ennå.
Hva er en orm og virus?
En orm er et lite dataprogram som spres uten at brukeren aktivt trenger å gjøre noe for å bli smittet. Ormen utnytter sikkerhetshull for å spre seg, og smittede maskiner sprer ormen videre, for eksempel gjennom nettverket der den er koblet til. Et virus, derimot, krever at du som bruker gjør noe aktivt selv – som å klikke en lenke eller åpne et vedlegg.
Derfor kan maskinen du sitter på være smittet uten at du har gjort noe aktivt for å bli det. Dataormen vil på et gitt tidspunkt – i morgen 1. april – sette i gang med å gjøre ugagn.
Dette er alvorlig. Din maskin kan være smittet, og ingen vet hva som vil skje. Heldigvis kan du investere noen minutter nå og sikre deg mot det store trøbbel i morgen.
Her er dine muligheter
Windows Malicious Software Tool
Microsoft anbefaler Windows-brukere å laste ned Windows Malicious Software Tool manuelt. Dette verktøyet kan du så kjøre for å fjerne en rekke uhumskheter; deriblant nettopp Conficker.
F-Secure Easy Clean
F-secure har også et gratisverktøy for å ta knekken på Conficker – det finner du her: http://support.f-secure.com/enu/home/onlineservices/fsec/fsec.shtml
McAfee Stinger
McAfee har laget en spesialversjon av sitt Stinger-verktøy som er skreddersydd for Conficker. Det finner du her: http://vil.nai.com/vil/averttools.aspx
Panda ActiveScan
Panda har en nettløsning som ikke krever nedlasting eller installsjon – denne kan du kjøre herfra. I følge selskapet har rundt 6% av de som har kjørt denne sjekken vært infisert med Conficker.
eller …
Bruk OpenDNS!
OpenDNS gjør at du kan surfe både raskere og tryggere, og endre IP-adressen til DNS-serveren du bruker (dette er lettere enn det høres ut, altså). OpenDNS samarbeider med Kaspersky Lab i å oppdaterer listen over de 250 tjenerne hver dag, slik at maskinen din ikke vil kontakte disse serverne; enkelt og greit.
Kopier denne artikkelen
Denne artikkelen er opprinnelig skrevet av Pål Joakim Olsen hos Dinside.no. Originalartikkelen ligger på dinside.no, og er utstyrt med en Creative Commons-lisens, nemlig Creative Commons Attribution Share-alike. Det betyr at alle som vil fritt kan sakse teksten og også redigere den etter eget ønske, så lenge de lenker tilbake til denne artikkelen som kilde, lenker til lisensen og publiserer sin artikkel under samme lisens (gjelder også kommersielle aktører).
Så det har vi gjort her på NRKbeta! Applaus til Pål Joakim Olsen (som du også finner på Twitter).
Det betyr igjen at du kan kopiere vår versjon av teksten, som er endel endret fra dinside.nos tekst. Og publisere den på din nettside så lenge du lenker tilbake til denne artikkelen og putter på samme Creative Commons-lisens.
6666
Ellers var det et pussig sammentreff at akkurat denne artikkelen om en skummel Windows-orm fikk ID-nummeret 6666 i publiseringssystemet vårt. Start skummel musikk…
Atle Frenvik Sveen
Siden noen garantert kommer til å nevne det:
atle@skrap:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 8.04.2
Release: 8.04
Codename: hardy
*puste letta ut* 🙂
Og for å være litt seriøs: bra dere advarer mot slit som dette, høres ikke ut som noe jeg ville hatt på min maskin. På den annen side: de som leser NRKBeta og kjører windows har vel en over gjennomsnittet forståelse av datamaskiner, og burde dermed være beskyttet?
Øyvind Solstad
Det var en viktig grunn for å publisere denne artikkelen at dinside.no hadde laget den med CC3.0-lisens. Vi kommer ikke til å melde om alle Windows-ormer i omløp.
Tb
Høres ikke bra ut, heldigvis for meg kjører jeg Linux, men håper den ikke får tak i for mye sensitiv informasjon :S
magnepagne (Magne Hansen)
@oyvind @nrkbeta 6666.. uhuuuuu….nrkbeta.no/post-6666/
Atle Frenvik Sveen
Ser den, men denne typen poster ba jo om et slikt svar. Det er mer nyhetsverdi i at dinside legger den ut under CC, enn denne ormen. Spesielt når andre mener CC er en flopp: bekkelund.net/blogg/2009/03/30/creativ…
Øyvind Solstad
Skrekk. TONO er så parkert i fortiden på enkelte ting at det gjør vondt å se på.
Etter min mening driver de direkte ufint på enkelte områder. Om en person som er medlem av TONO vil lisensiere ut et av sine verker mot andre lisensmodeller enn å få betalt pr avspilling, så finnes det ingen muligheter for dette. Med alle mulige forbehold at vedkommende jeg kjenner har forklart meg det riktig.
Dette synes jeg er sørgelig. Og gammeldags. Verdt en egen sak kanskje…
Håkon
Forholdsregler, ikke forhåndsregler.
Øyvind Solstad
Takk – rettet!
Frank Eivinds verden » Blog Archive » 1. april er ingen spøk – se opp for Conficker
[…] Denne saken har fått bred dekking i norske medier i dag og er bland annet omtal på Nettavisen, NRKbeta, Dagbladet og Teknisk […]
Anders
1. april ? Hahaha
Snorre
Hyggelig at dere skriver slik at de av oss som ikke vet nok til å beskytte oss og som sikker trenger denne informasjonen, ikke skjønner bæret uansett.
Hallo! Kom ut til oss andre da og skriv forståelig om dette! Jeg vet det er mulig. Dere blir kanskje ikke like "interessante" men, nytten blir desto større. Ellers blir det like meningsfylt å lenke hit fra NRK.no som å sende influensapasienter på legekongress.
Øyvind Solstad
Det er synd at vi ikke har klart å formulere oss godt nok, Snorre. Kan du si noe mer konkret om hva som er vanskelig å forstå?
Nerland
Nei nå må du gi deg!! Jeg tror og syns NRK Beta er flinke til å skrive for målgruppen. Jeg tror og mener målgruppen er dem som er litt over gj. snittet glad i ny teknologi. Om du anser denne artikkelen som komplisert kan jeg anbefale deg og google det du lurer på, da lærer du mye.
Jan
I tilfelle det ikke er aprilspøk; funker AVG på den?
Silje
uten tvil. Bare se på hvor dårlig artikkelen er skrevet. Folk er jo helt skade.
Øyvind Solstad
Hva er det konkret som er dårlig?
Freddy
APRIL !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Keff
Dette er garantert en april spøk, glem alt sammen folkens. Bare se på hvordan de har skrevet dette, haha.
Ole Eskild
Det er jo ikke en april spøk, tror du Nrk, DinSide Nettavisa og uttalige mange andre har planlagt dette sammen? Det er en grunn til at skaperne aktiverer det 1. april.
OleeiD
Nå må man vel være så smart( les: dum) og laste ned noe tull fra en rar mail eller noe for å få disse virusene?
Har en 4 år gammel laptop, aldri hatt antivirus eller brannmur, aldri hatt virus heller.
Men brødrene mine får jo virus med en gang:P
Øyvind Solstad
Du må ikke være DUM for å få virus. Akkurat som i det virkelig liv kan du utmerket godt få virus og bli syk selv om du gjør alt riktig. Men oddsen for å holde deg frisk øker – som i det virkelige liv – med hvor smart du oppfører deg.
Det å la være å besøke tvilsomme nettsteder og klikke på underlige vedlegg øker sjansen for å holde datamaskinen din frisk.
Har du en PC uten brannmur og antivirus er min påstand at du lever farlig. At det har gått bra er fint for deg, men mye flaks. Andre operativsystemer som Linux og Mac OS X har langt færre problemer med virus, orm og trojanere.
OleeiD
Ja er kanskje litt hardt og si dum men det gjelder å ha nettvett ja. Eneste måten å sikre seg er vel å ikke ha noen inngenger (CD-rom, USB, etc.) og ikke noe nettverkskort.
Mia
Fra Wikipedia: Conficker, also known as Downup, Downadup and Kido, is a computer worm that surfaced in October 2008 and targets the Microsoft Windows operating system.[1] The worm exploits a previously patched vulnerability in the Windows Server service used by Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Windows 7 Beta, and Windows Server 2008 R2 Beta.[2] The worm has been unusually difficult for network operators and law enforcement to counter because of its combined use of advanced malware techniques.[3][4]
Altså, ikke Aprilsspøk. Men. Øyvind Solstad burde lære seg å skrive.
Øyvind Solstad
Takk, Mia! Tar det til etterretning: Men som du ser så er det ikke jeg som har skrevet artikkelen, den er bare en svakt endret versjon fra dinside.no. Skjønner dog at det er vanskelig å skjønne utfra det at det er mitt navn på artikkelen.
Øyvind Solstad
Dette er ikke en aprilspøk.
Øyvind Solstad
Ikke aprilspøk, nei.
Øyvind Solstad
Dessverre ikke, Kristin… I dag er det 31. mars.
Jørgen
Det kan se ut som en aprilspøk, men det er det altså ikke. Utallige nettaviser og bloggere har skrevet om dette i flere uker og en aprilspøk blir kommer 1. april.
Jeg kondolerer til alle dere som fortsatt kjører Windows, last ned en av programmene nevnt i artikkelen så bør det gå greit.
Frank Eivind
Jeg spørr meg egentlig: Hva er verst, det å få viruset eller frykten for å få det?
I løpet av mine 10 år som PC-eier og ca. 10 år med Amiga før det igen, har jeg kun fått virus et håndfull ganger. Ikke noe verre enn at det lett lot seg rette. Jeg har hatt fler problemer som følge av egne brukerfeil enn som følge av virus.
zORE :D
Oleeei, hvordan hvet du at du ikke har virus. du har jo ikke antivirus program?
ibestad
"Conficker er ekstra farlig fordi ormen også blokkerer mange antivirusprogrammer, Windows-oppdatering etc
.
Conficker ekstra farlig, er at ormen også blokkerer mange antivirusprogrammer, Windows-oppdatering etc., i tillegg til å hindre tilgangen til sikkerhetsrelaterte nettsider."
-Skrevet på fylla?
Øyvind Solstad
Nei, ikke skrevet i fylla. Hvorfor den tonen? Men takk for tipset! Har rettet det.
vbn
aprilspök
Geir Atle
Nei
Sigve
Skremmende. Men vil Nod32 fungere?
Albert
Nod32 vil alltid virke, de gutta som lager nod er interesseri at produktet deres skal virke i tillegg til å tjene penger, i motsetning til andre antivirus programskapere som synes mest opptatt av penga og mindre av kundene sine.
Fredrik F.
Passer jo perfekt for Conficker å slå til idag (1. April), folk tror det er en narr, men så blir en hel mengde angrepet.
@ Ubuntu 8.10
Gårsdagens CC-erfaring | påljoakim.com
[…] tid var også artikkelen å finne hos Dagbladet, og senere også hos ABC Nyheter, Budstikka og NRKBeta. Jeg er ikke overrasket over at det var nettopp disse mediene som valgte å ta saken – de er alle […]
kjetil
Er man beskyttet hvis man slår av internett routeren og lar ver å ha datamaskinen på?
Berit
ja det lurer jeg og på….??
Hans Kristian
God jeg bruker Mac 😀 Ønsker hell og lykke til alle Window$ eiere!
vegard
Blir ikke mindre paranoid når denne posten har url-en …/post6666/ når de andre poster har …/artikkelnavnet i url-en
Øyvind Solstad
Det var mitt valg, siden den "interne" IDen i WordPress var 6666. Så da lot jeg artikkelen hete det.
i dont know
i'm naked
-.-
Har ikke skjedd noe.. Jeg kjøre windows, og hos meg har det ikke skjedd noe..(Har søkt igjennom pc'en med 4 forskjellige antivirus program (F-secure easy clean, Stinger(spesialverson for akkutat denne ormen), Windows Malicious Software Tool, og Norton Internet Security 2009..) og de finner ikke noe..) Pluss at hvis dette virkelig hadde skjedd, hadde vell nyhetene på NRK1 vært fulle av det, text-tv også..
Anne-Berit
hehe får vi høre om i morra det…….
WB
Ulv, ulv?
Teknisk Beta » Coopetition
[…] NRKbeta […]
Willy Bergsnov
Trist å se at ellers så eminente NRK Beta faller ned på Din Sides lavmål ved å kopiere ikke-dokumeterte artikler sakset fra lugubre nettsted. Hold dere for gode for slik flamebait, plis!