Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Forbrug og liv
Læs artiklen senere Gemt (klik for at fjerne) Læst

Verdensomspændende cyberangreb: Sådan spreder WannaCry-virussen sig

WannaCry-virussen spredes ved hjælp af en orm, der udnytter en sikkerhedsbrist i Windows XP, Vista og Windows 7.

Forbrug og liv
Læs artiklen senere Gemt (klik for at fjerne) Læst

Fredag blev verden ramt af et historisk cyberangreb. Flere end 200.000 computere i 150 lande er inficerede og taget som gidsler af 'ransomware'-programmet 'WannaCry'.

Men hvordan kunne det gå så galt så hurtigt?

Angrebets succes kan ifølge Peter Kruse, der er partner og sikkerhedsekspert i CSIS Security Group, blandt andet tilskrives, at angrebet er designet som et todelt missil og netop går uden om brugeren.

»Det er misforstået, at man selv skal klikke på et link i mail. Den spreder sig selv. I modsætning til andre typer 'ransomware' og virusser, som vi har set de sidste fem år, der stort set alle sammen krævede en form for interaktion med brugeren. Men præcis den her orm udnytter en sårbarhed i ældre Microsoft-styresystemer«, siger Peter Kruse.

Spredningen sker altså ved hjælp af en såkaldt orm. Et computerprogram designet til at inficere et system og sprede sig til andre sårbare systemer.

De 100 computere bliver til 200, som bliver til 1.000 og så går det pludselig hurtigt.

I det her tilfælde udnytter ormen en sikkerhedsbrist i styresystemerne Windows XP, Vista og Windows 7. En sikkerhedsbrist, som Microsoft imødegik med en opdatering i marts. Det forudsætter dog at opdateringen installeres, for at det har nogen effekt.

»Ormen er en såkaldt dropper. Forestil dig virusset som et todelt missil. Hovedkomponenten er ormen, eller det digitale sprænghoved, som bærer på lasten. Lasten, den anden komponent, er 'ransomware'-programmet populært kaldet WannaCry«, forklarer Peter Kruse.

Ormen kickstartes via en affyringsrampe, der f.eks. kan være 100 computere, der er inficeret med virusset. Når de aktiveres, begynder ormen at lede efter sårbare computere i de netværk, de inficerede computere har forbindelse til.

»De 100 computere bliver til 200, som bliver til 1.000 og så går det pludselig hurtigt. Når først ormen er pisket i gang, får man den her eksponentielle effekt«, forklarer Peter Kruse.

Uden om brugeren

Når ormen har inficeret en maskine, afleverer den sin last. 'Ransomware'-programmet 'WannaCry', der krypterer computerens filer og giver brugeren nogle timer til at hoste op med en løsesum.

Og det kræver altså kun, at computeren er sårbar og eksponeres for ormen - for eksempel via et arbejdsnetværk eller et åbent netværk på en cafe.

»Jeg lavede et forsøg med en sårbar computer og det tog omkring fire minutter før den havde 'ransomware'-programmet installeret«, siger Peter Kruse.

Samtidig arbejder ormen i baggrunden og skanner efter andre sårbare enheder, den kan sprede sig til. Og derfor skal man hurtig trække stikket - bogstaveligt talt, hvis det opdages at en computer er inficeret, forklarer Peter Kruse.

»Hvis man bliver ramt, så skal man separere computeren fra netværket. Det er fuldstændig afgørende for at undgå, at det hele bliver ramt. Man skal koble de maskiner af, som man se er ramt«.

Hvis en sårbar computer 'smitttes' af ormen, er der altså ikke meget brugeren af maskinen kan gøre. Og ifølge Peter Kruse, er der stadig mange computere rundt omkring, der kører med ældre operativsystemer.

Derfor er den generelle opfordring, at man hurtigst muligt opdaterer sine enheder.

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

  • Du lytter til Politiken

    Vi holder sommerferie men...
    Vi holder sommerferie men...

    Henter…
  • Margethe Vestager taler til EU's kokurrencekommission, februar 2019. Photo by Aris Oikonomou / AFP.

    Du lytter til Politiken

    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?
    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?

    Henter…

    Dagens politiske special kigger på magtfordeling og nye poster i politik, både i Bruxelles og Danmark. EU har fået nye topchefer, og herhjemme har Mette Frederiksen tildelt sin særlige rådgiver, Martin Rossen, en magtfuld position i Statsministeriet. Er det et demokratisk problem?

  • Campingpladsen på årets Roskilde Festival er åbnet og deltagerne fester mellem teltene indtil pladsen åbner onsdag.

    Du lytter til Politiken

    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn
    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn

    Henter…

    Campingområdet på Roskilde Festival er et parallelsamfund - en by af luftmadrasser, øldåser og efterladte lattergaspatroner. En stærk kontrast til de unges strukturerede hverdag. Men hvordan føles friheden? Og hvordan er det lige med kærligheden, når intet er, som det plejer?

Forsiden