Samfunn

Et skjermdump fra en datamaskin ved et britisk sykehus som ble rammet av dataviruset fredag.

Eksperter advarer om flere dataangrep mandag

IT-eksperter tror mange flere kan bli rammet av det verdensomspennende dataangrepet mandag, når folk kommer tilbake på jobb etter helgen og åpner datamaskinene.

Publisert Sist oppdatert

Et globalt nettverk av cybereksperter jobber iherdig for å stoppe hackerne som står bak dataviruset som spredte seg verden over fredag. Eksperter verden over har varslet Microsoft-brukere om å oppdatere programvaren på maskinene for å unngå å bli infisert, da spesielt med tanke på et nytt angrep.

Det spås at et nytt virus er rett rundt hjørnet og at dette blir mye vanskeligere å stoppe.

Det kommer mer

En ung britisk IT-ekspert hylles for å ha dempet det massive angrepet. 22-åringen mener imidlertid at det kan komme et nytt angrep om kort tid, kanskje allerede mandag. Sammen med en amerikansk datasikkerhetsingeniør, også han i 20-årene, greide briten å begrense angrepet.

– Vi har stanset dette, men det vil komme et nytt, og det vil vi ikke ha mulighet til å stanse. Det er mye penger i dette. Det er ingen grunn til at de skal stanse. Det er ikke mye de må gjøre for å endre koden og begynne igjen, sier 22-åringen.

Søndag ble det oppdaget to reproduserte varianter av viruset. En av disse inneholdt ikke «stoppbryteren» som lot ekspertene dempe angrepet fredag.

Skylder på USAs myndigheter

Microsofts toppadvokat Brad Smith legger noe av skylden for virusangrepet på amerikansk etterretning som Central Intelligence Agency (CIA) og National Security Agency (NSA) for å lagre software-koder som kan bli brukt av hackere. Eksperter på cyberkriminalitet sier hackerne som står bak «ransomware»-viruset utnyttet en sårbarhet som tidligere var avslørt av NSA.

– For å sammenligne scenarioer med konvensjonelle våpen, ville det vært det samme som at noen stjal det amerikanske militærets Tomahawk-missiler, sier Smith.

– Regjeringer verden over må betrakte og se dette som en oppvekker.

Smith ber myndigheter som oppdager slike sårbarheter om å melde fra til software-selskaper i stedet for «å lagre, selge eller utnytte dem».

Ikke epost

Dataangrepet som inntraff fredag har så langt rammet minst 200.000 maskiner i 150 land. Angrepet er trolig spredd via hull i brannmuren og ikke gjennom epost.

Nasjonal sikkerhetsmyndighet (NSM) startet søndag en aktiv leting i norsk infrastruktur for å finne eventuelle hull.

– I løpet av dagen vil vi kontakte norske myndigheter og tilby oss å skanne brannmuren for å lete etter dette hullet. Finner vi det, har vi muligheten til å varsle og få tettet det, sa avdelingsdirektør Hans Christian Pretorius i NSM.

WanaCrypt0r / WannaCry

Løsepengeviruset som har spredd seg over hele verden de siste dagene, er trolig ikke et virus, men en orm. Den kalles «WannaCry» eller «WanaCrypt0r». De som rammes får filene sine kryptert, og betaler man ikke løsepengene, er innholdet på datamaskinen tapt.

Ormen utnytter en sårbarhet i Microsofts fildelingsprotokoll (SMBv1.0) for å kompromittere andre maskiner i nettverket og over nettet.

Skadevaren spres seg automatisk og gikk derfor ikke målrettet mot en spesifikk sektor eller region. Det er svært uvanlig at slik skadevare sprer seg uten menneskelig innblanding.

Microsoft har sluppet en sikkerhetsoppdatering om denne sårbarheten i midten av mars. Microsoft har publisert en artikkel om «WannaCry»-angrepet. Der peker de også på at denne type angrep kan utvikle seg over tid.

Det sikreste tiltaket for å stå imot angrepet, og eventuelle nye versjoner av skadevaren, er å installere sikkerhetsoppdateringer fra Microsoft for å hindre spredning og infeksjoner.

(Kilde: Nasjonal sikkerhetsmyndighet (NSM).)

Powered by Labrador CMS