Snart smeller mystiske Downadup

Ormen Downadup/Conficker har herjet siden oktober i fjor. I løpet av sitt korstog mot Windows-brukerne, har den lille djevelen infisert blant annet Nord-Trøndelag fylkeskommune, Helse Vest og selveste politiet her til lands.

Men hva gjør egentlig Downadup, bortsett fra å oppdatere og spre seg?

Ingenting, ifølge ekspertene.

Bare fantasien setter grenser

Ormen har spredd seg med rekordfart, og kan nå ligge på millioner av pc-er verden over. Den kontakter en rekke nettadresser generert med en algoritme, og treffer den en adresse som bakmennene har registrert, kan den laste ned oppdateringer. Den slår også av en rekke funksjoner i Windows, som antivirus og automatiske oppdateringer. I tillegg forsøker den å spre seg via nettverk eller eksterne lagringsenheter.

- Bortsett fra alt dette, gjør den ingenting slemt, forteller Jan Roger Wilkens, sikkerhetsanalytiker hos Telenor.

Ormen har mulighet til å laste ned hva det skulle være via nettadressene den sjekker hver dag, men foreløpig har den ikke lastet ned annet enn oppdaterte versjoner av seg selv. Etter det sikkerhetsbransjen vet, vel og merke.

Men ormen, som blir stadig flinkere til å gjemme seg, har uansett opparbeidet seg et stort nettverk. Hva dette kan brukes til, er det bare fantasien som setter grenser for.

- Hele sikkerhetsindustrien lurer på hva formålet er. Hva pønsker de på? spør Wilkens seg selv.

Uten at han har noe svar.

Kan skape botnet

Det har heller ikke virusanalytiker Snorre Fagerland hos Norman. Men han har en "informert gjetning", som han kaller det.

- Jeg vil tippe at neste skritt vil være å distribuere adware og spyware, forteller han.

Fagerland tror med andre ord bakmennene er ute etter penger. Hard valuta er de aller fleste datakriminelles mål. Og det enorme nettverket de har laget, kan brukes på en rekke måter for at alt arbeidet skal betale seg, og vel så det.

En mulighet er å be ormen laste ned verktøy for å sniffe til seg personlig data som brukernavn og passord. Men de kan også selge tjenester via nettverket, slik at andre parter kan "få glede" av de mange ofrene. For eksempel gjennom adware eller ved å kjøpe seg spam-reklame.

Men bakmennene kan også bruke nettverket som et våpen. Ved å koble alle de infiserte maskinene sammen til et gigantisk botnet, kan de presse finanskriserammede selskaper til å betale klekkelige summer.

Mer om det, og om de mystiske bakmennene, på neste side!