Conficker D-Day Arrives; Worm Phones Home (Quietly)

Källa: Bkis

Conficker-masken har idag börjat ringa hem för instruktioner men har gjort lite annat. Conficker var programmerad till idag att börja aktivt besöka 500 av 50.000 slumpmässigt genererade webbadresser för att få nya instruktioner om hur man beter sig. Conficker har börjat göra detta enligt säkerhetsföretaget F-Secure, men hittills har inga domsdagsscenarier uppstått.

Källa: F-Secure

Bland säkerhetsexperter verkar konsensusen vara så liten att det händer idag. Detta kan delvis bero på den höga publicitet som Conficker har fått, men sedan den 1 april är det inte första gången Conficker har programmerats för att ändra hur det fungerar. Liknande utlösningsdatum har redan gått med liten förändring, inklusive 1 januari enligt enligt Phil Porras, programchef med SRI International. Säkerhetsexperter hos Symantec, tillverkaren av Norton Antivirus, tror också att hotet är överblåst och säger att Conficker idag kommer att "börja vidta fler åtgärder för att skydda sig" och "använda ett kommunikationssystem som är svårare för säkerhetsforskare att avbryta."

Teknikföretag och experter över hela världen har arbetat tillsammans för att stoppa Conficker-spridningen, störa sin kommunikation och avslöja vem som skapade ormen. Microsoft har till och med utfärdat en $ 250.000 belopp för information som leder till gripandet och övertygelsen av Conficker författare. Trots säkerhetssektorns bästa ansträngningar är mycket lite känt om Conficker ursprung eller dess syfte. Ändå har vissa genombrott uppnåtts. Den 30 mars upptäckte säkerhetsexperter med Honeynet Project ett fel i Conficker som gör det mycket lättare att upptäcka infektion. IBM-forskaren Mark Yayson tror också att han har upptäckt ett sätt att "upptäcka och avbryta programmets aktiviteter", enligt The New York Times.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

Sedan Conficker mask upptäcktes i oktober 2008, har malware bara fått programmeringsuppdateringar från författaren och arbetat för att infektera andra datorer. Conficker tros ha infekterat 10 miljoner datorer över hela världen, främst i Asien, Europa och Sydamerika. Enligt IBM har endast 6 procent av nordamerikanska datorer blivit infekterade.

Medan idag kan vara en händelse kan Conficker användas för att skapa skada i framtiden. Möjligheter inkluderar en massiv botnet, vilket skulle ge Conficker författare kontroll över miljontals datorer över hela världen. Botnet kan sedan användas för att attackera företags- eller statsnätverk, begå identitetsstöld eller leverera massiva mängder spam. Säkerhetsexperter varnar för att alla Windows-användare måste se till att deras operativsystem och antivirusprogram är uppdaterade med de senaste patcherna och virusskydd. Hittills är Windows det enda operativsystemet som är känt för att vara sårbart för Conficker.

För mer information om hur man skyddar dig, kontakta PC World:

Conficker Sätta till Strike: Skydda dig med dessa tips och verktyg

Skydda Mot Rampant Conficker Worm

Conficker Worm Attack blir värre: Så här skyddar du dig själv