Conficker er ormen som først ble oppdaget i november i fjor, og herjet verden rundt 5 måneder senere, har satt mange organisasjoner ut av drift.

Det er estimert at over 5 millioner datamaskiner per i dag er infisert av ormen, noe som inkluderer både maskiner som brukes hjemme og i bedrifter. Det viser seg vanskelig å bli kvitt ormen.

Ormen sprer seg ved å utnytte sikkerhetshull i Windows, og infiserte maskiner kan styres av kriminelle, og potensielt brukes i omfattende dataangrep.

Conficker er nå ansett som en av de største truslene verden har sett, i hvert fall innen nettkriminalitet. Koden til ormen er fortsatt ikke blitt knekket, og det er etter hvert blitt satt i gang en rekke tiltak for å få fart på sakene.

Microsoft har lovet dusør på 250 000 USD til dem som kan gi informasjon som kan bidra til å oppdage de eller dem som står bak ormen.

En av grunnene til at ormen er såpass vanskelig er at den kan deaktivere antivirusprogrammer som er installert i infiserte maskiner. Ormen kan spre seg uten at brukeren gjør noe annet enn å slå på maskinen.

Ormen bruker i tillegg såpass god kryptering at koden ikke lar seg knekke, i hvert fall har hittil ingen klart det. Videre endres hele tide plassering av serveren som ormen tar kontakt med, slik at disse er vanskelig å spore.

Beskyttelse og eventuell fjerning

Dersom du sørger for å holde Windows oppdatert, bør du være trygg mot Conficker. Problemet er at det kan dukke opp nye varianter av ormen som gjør saken vanskeligere.

Nettsiden confickerworkinggroup.org kan brukes til å sjekke om en datamaskin er infisert av Conficker. Klikk på lenken "Check for Infection". Dersom alle logoene fra sikkerhetsselskapene er synlige, da er din datamaskin trolig ikke infisert. I denne artikkelen finner du lenker til en rekke verktøy som kan lastes ned for å fjerne Conficker.

(Kilde: The Sydney Morning Herald)