Arkivbild
Foto: Colourbox
Den bedräglige masken Downandup, även kallad Conficker, tar sig in genom säkerhetsluckor i Windows operativsystem och sprider sig automatiskt mellan datorer på jakt efter kontokortsnummer, lösenord och loginuppgifter.
På kort tid har den tagit sig in i flera hundra tusen datorer – enligt vissa uppgifter så många som upp till nio miljoner datorer.
It-säkerhetsföretag har med viss framgång lyckats stoppa de första två versionerna av masken, men nu talar allt för att en tredje version, Downandup C, är på väg ut i nätet lagom till alla skojares stora dag den första april.
Men experterna är förbryllade. Hittills verkar masken lägga all energi på att sprida sig. Den har inte visat på någon särskild aktivitet eller förmåga, vilket anses underligt.
– Det värsta nu är osäkerhetskänslan, vi vet inte vad det slutgiltiga syftet med masken är, säger Per Hellqvist på it-säkerhetsföretaget Symantec.
Det råder dock ingen tvekan om att Downandup har mycket stor potential – särskilt eftersom den nyare varianten av mask förutom att sprida sig, också kan ta emot instruktioner och själv utföra angrepp på datorn.
Genom att generera uppemot 250 nya domännamn om dagen får masken sina instruktioner. För att ligga steget före har IT-säkerhetsföretagen själva försökt registrera domännamnen för att på så sätt bromsa maskens utveckling.
Problemet är bara att den senaste c-versionen klarar så mycket mer – upp emot 50 000 domännamn per dag.
– Det gör det omöjligt för oss. Vi har inte resurser att förregistrera så många namn. Man undrar om de vet vilken enorm slägga de förfogar över, säger Per Hellqvist.
”De” är upphovsmännen bakom masken och internetvärldens motsvarighet till grovt kriminella, menar Per Hellqvist. De gör stora pengar på att länka ihop ovetande användares datorer och hyra ut nätverken till människor med avsikter att sno kontokortsnummer, inloggningar och spelkonton.
Även Microsoft tar allvarligt på uppgiften om den nya masken och har utfärdat en belöning på 250 000 dollar till den som kan ge uppgifter om vem som ligger bakom den fruktade masken.
Enligt Per Hellqvist räcker det med att ha en dator med internetuppkoppling påslagen för att drabbas av masken. De som använder äldre versioner av program och virusskydd tros vara särskilt tacksamma mål.
– Vi rekommenderar helt vanlig datorhygien. Se till att operativsystem är uppdaterade och att antivirus och brandväggar fungerar.
Ett annat gratis tips är att skaffa sig ett användarkonto på den egna hemmadatorn. Den som köper en ny dator och sätter igång den, loggar automatiskt in som administratör och gör därmed stora delar av datorn tillgänglig för hackare.
– Om du istället loggar in som en begränsad användare så slipper du 80-90 procent av alla bekymmer. En trojan, till exempel, kan inte göra alls så mycket om man är en begränsad användare, säger Per Hellqvist.
