Var det noen som trodde at Microsoft denne gangen skulle greie å lage et bombesikkert OS? Da må de nok tro om igjen….
Har infisert ni millioner
Sikkerhetsselskapet F-Secure har nemlig oppdaget at den fryktede «Conficker»-ormen også kan trenge inn i Windows 7.
Ormen hadde allerede mandag smittet 3,5 millioner PCer verden over. Og status i går ettermiddag var ni millioner.
Nytter ikke med patch
Dermed kan verden stå overfor den verste virusinvasjonen siden SoBig-ormen herjet sommeren og høsten 2003.
Annonse
Flere norske bedrifter og institusjoner er nå rammet – blant dem Helse Vest med Haukeland Universitetssykehus i Bergen i spissen. Det nyttet lite at de IT-ansvarlige hadde installert en oppdatering fra Microsoft som skulle hindre inntrengeren.
Samme svakhet som Vista
I følge F-Secure lider Windows 7 av akkurat den samme svakheten som Vista og XP. Smitten kommer inn i maskinen ved at du for eksempel setter en minnepinne i USB-porten eller kobler til en ekstern harddisk.
Når du klikker på det som ser ut som en ordinær mappe, installeres Conficker-viruset (også kjent som Downadup og Kido) på maskinen din.
Lumsk autorun.inf
I likhet med Vista bruker Windows 7 autorun.inf filer for å fortelle maskinen at et program skal startes automatisk. Når du plugger i den eksterne disken eller minnepinnen, kommer det opp et skilt som gir deg flere ulike valg.
Viruset bruker autorun.inf slik at det sikkerhetskritiske «Installer eller kjør program»-valget kamufleres som «Åpne mappe».
Penere å se på – men samme resultat
Dermed blir brukeren lurt til å tro at hun eller han bare åpner en mappe der det ligger flere filer under. I virkeligheten startes den ondsinnede programvaren.
Rutinen arter seg litt annerledes i Windows 7 i forhold til Vista og XP, men resultatet er i følge F-Secure akkurat det samme.
Annonse
