Nytt supervirus höjs till hotnivå 4

It-experter varnar Windows- användare för Blaster

Foto: SCANPIX/Anders Wiklund
Under tisdagsmorgonen slog viruset till ordentligt. Minst 16.000 av Telias kunder kunde inte ta sig ut på nätet.
TEKNIK

Det nya superviruset Blaster uppgraderades klockan 11.00 på tisdagsförmiddagen till hotnivå 4.

Det är den näst högsta nivån av farlighet - och den högsta som hittills noterats.

– Nästa steg innebär en total härdsmälta, säger virusexperten Per Hellqvist.

Att Blaster nu fått farlighetsnivå fyra innebär att det betraktas som ett lika farligt virus som Melissa och Loveletter.

– Hittills har inget virus fått en högre nivå. Det har aldrig hänt och kommer förhoppningsvis aldrig att hända, säger Per Hellqvist på it-säkerhetsföretaget Symantec.

Blaster upptäcktes första gången på måndagen; vid 18-tiden hade 57 000 datorsystem över hela världen smittats.

Hur många datorer som drabbats i Sverige är ännu inte känt. Men virusexperten Patrik Runald på it-säkerhetsföretaget F-secure uppskattar att det rör sig om minst 10 000.

Smittad på 27 sekunder

Blaster angriper bara datorer med operativsystemen Windows XP eller Windows 2000. Således inga andra versioner av Windows, inte heller Linux eller Mac OS.

– Vi testade och satte ut en datorer med ett helt nyinstallerat Windows XP på nätet, och redan efter 27 sekunder var den smittad. Som mest tog det åtta minuter, säger Patrik Runald.

– Det innebär att om man inte skyddar sin dator så kommer man att drabbas inom ett par minuter - med stor sannolikhet innan man hunnit ladda ner uppdateringen, säger han.

Den exakta omfattningen är ännu inte känd.

Många privatpersoner har fått sina datorer smittade. Men även företag som hunnit skydda sina servrar men inte klientmaskinerna löper stor risk att drabbas.

– Om någon medarbetare satt hemma och jobbade i går kväll och sedan pluggat in sin infekterade bärbara dator på jobbet igen så smäller direkt i det interna nätverket .

Smittar 20 andra automatiskt

Blaster kopierar sig automatiskt mellan datorer som är uppkopplade mot internet. Filen med viruskoden behöver således inte öppnas för att infektera en dator.

Varje infekterad dator söker efter 20 andra datorer - som i sin tur kan söka efter 20 nya. Det är därför viruset spridits så snabbt.

– Masken har en inbyggd funktion som gör att den söker efter ip-nummer i den infekterade datorns närhet. Det innebär att kollegorna på kontoret infekteras direkt, säger Per Hellqvist.

Smittade datorer hänger sig och krånglar, men orsakar troligen inga andra skador i datorn.

Bråttom att skydda sig

Skyddet mot Blaster finns att ladda ner på Microsofts Windows update-tjänst. Men viruset är konstruerat för att sabotera just den tjänsten.

– Varje infekterad dator kommer att skicka ut en förfrågan till update-tjänsten var 20:e millisekund. Så det kommer att bli en fruktansvärd massa trafik som kommer att överösa den servern, säger Per Hellqvist.

Attacken kommer att inledas på lördag och fortsätta till den 31 december.

– Det är därför vi poängterar hur viktigt det är att uppdatera sin Windows nu. Problemet är bara att är man infekterad så kan man ha svårt att komma ut på internet, eftersom datorn kraschar hela tiden.

Om du drabbas

Ladda ner

Fredrik Rundkvist

ARTIKELN HANDLAR OM