Hopp til navigasjon Hopp til innhold
WannaCry-spredningen er på rundt 200 000 maskiner til nå, men nå kan skadevaren begynne å spre seg igjen. (Ill.: Skjermdump/Malwaretech)

WannaCry-koden modifisert – kan starte opp igjen

Var bare en midlertidig fiks.

På fredag startet det som kan være det være det verste dataangrepet i nyere tid, da WannaCry-skadevaren løp løpsk på usikrede datamaskiner over hele verden.

Analyserte koden – fant nettadresse
I løpet av kort tid ble imidlertid koden til skadevaren analysert og en hacker som bare går under navnet MalwareTech oppdaget en avbrytningsknapp – at skadevaren sjekket et domene før den installerte seg.

Da han kjøpte opp dette domenet slik at det kom svar på skadevarens forespørsler til denne nettadressen, begynte angrepene å avta, slik han har beskrevet i sin egen blogg.

Oppfordret til å oppdatere
Dette skapte rom for at sikkerhetseksperter kunne oppfordre brukere over hele til å oppdatere til den nye sikkerhetspatchen som Microsoft hadde sluppet til eldre systemer, som blant annet Windows XP, for å tette sikkerhetshullet som skadevaren benytter seg av.

Nyere versjoner av Windows, som Windows 10 er ikke sårbare for WannaCry hvis de er oppdatert siden mars.

Oppdaterte skadevaren
Det var imidlertid bare et spørsmål om tid før koden til WannaCry ble oppgradert for å omgå avbrytningsknappen, og nå har det dukket opp en variant av skadevaren som gjør akkurat dette.

Det vil si at skadevaren, som først sprer seg via lure-eposter for å få brukere til å klikke på en installasjonskobling og så sprer seg internt på nettverkene ved å se etter såbare maskiner, kan starte opp igjen.

Uklart omfang
Det er imidlertid uklart om denne nye versjonen av skadevaren vil ha særlig stort gjennomslag, spesielt hvis nok personer har tatt advarslene til følge og oppdatert maskinene sine i løpet helgen og mandag morgen.

Les også: Microsoft: WannaCrypt-angrepet bør være en oppvekker for myndighetene

Kilder
Engadget
MalwareTech
Motherboard

Stikkord: microsoft, sikkerhet, wannacry, windows