Forbrug og liv

Verdensomspændende cyberangreb: Sådan spreder WannaCry-virussen sig

WannaCry-virussen spredes ved hjælp af en orm, der udnytter en sikkerhedsbrist i Windows XP, Vista og Windows 7.

Forbrug og liv

Fredag blev verden ramt af et historisk cyberangreb. Flere end 200.000 computere i 150 lande er inficerede og taget som gidsler af 'ransomware'-programmet 'WannaCry'.

Men hvordan kunne det gå så galt så hurtigt?

Angrebets succes kan ifølge Peter Kruse, der er partner og sikkerhedsekspert i CSIS Security Group, blandt andet tilskrives, at angrebet er designet som et todelt missil og netop går uden om brugeren.

»Det er misforstået, at man selv skal klikke på et link i mail. Den spreder sig selv. I modsætning til andre typer 'ransomware' og virusser, som vi har set de sidste fem år, der stort set alle sammen krævede en form for interaktion med brugeren. Men præcis den her orm udnytter en sårbarhed i ældre Microsoft-styresystemer«, siger Peter Kruse.

Spredningen sker altså ved hjælp af en såkaldt orm. Et computerprogram designet til at inficere et system og sprede sig til andre sårbare systemer.

De 100 computere bliver til 200, som bliver til 1.000 og så går det pludselig hurtigt.

I det her tilfælde udnytter ormen en sikkerhedsbrist i styresystemerne Windows XP, Vista og Windows 7. En sikkerhedsbrist, som Microsoft imødegik med en opdatering i marts. Det forudsætter dog at opdateringen installeres, for at det har nogen effekt.

»Ormen er en såkaldt dropper. Forestil dig virusset som et todelt missil. Hovedkomponenten er ormen, eller det digitale sprænghoved, som bærer på lasten. Lasten, den anden komponent, er 'ransomware'-programmet populært kaldet WannaCry«, forklarer Peter Kruse.

Ormen kickstartes via en affyringsrampe, der f.eks. kan være 100 computere, der er inficeret med virusset. Når de aktiveres, begynder ormen at lede efter sårbare computere i de netværk, de inficerede computere har forbindelse til.

»De 100 computere bliver til 200, som bliver til 1.000 og så går det pludselig hurtigt. Når først ormen er pisket i gang, får man den her eksponentielle effekt«, forklarer Peter Kruse.

Uden om brugeren

Når ormen har inficeret en maskine, afleverer den sin last. 'Ransomware'-programmet 'WannaCry', der krypterer computerens filer og giver brugeren nogle timer til at hoste op med en løsesum.

Og det kræver altså kun, at computeren er sårbar og eksponeres for ormen - for eksempel via et arbejdsnetværk eller et åbent netværk på en cafe.

»Jeg lavede et forsøg med en sårbar computer og det tog omkring fire minutter før den havde 'ransomware'-programmet installeret«, siger Peter Kruse.

Samtidig arbejder ormen i baggrunden og skanner efter andre sårbare enheder, den kan sprede sig til. Og derfor skal man hurtig trække stikket - bogstaveligt talt, hvis det opdages at en computer er inficeret, forklarer Peter Kruse.

»Hvis man bliver ramt, så skal man separere computeren fra netværket. Det er fuldstændig afgørende for at undgå, at det hele bliver ramt. Man skal koble de maskiner af, som man se er ramt«.

Hvis en sårbar computer 'smitttes' af ormen, er der altså ikke meget brugeren af maskinen kan gøre. Og ifølge Peter Kruse, er der stadig mange computere rundt omkring, der kører med ældre operativsystemer.

Derfor er den generelle opfordring, at man hurtigst muligt opdaterer sine enheder.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden

Annonce