På onsdag endret oppførselen til det beryktede superviruset Conficker seg. Mange fryktet at dette skulle bety at en av verdens største nettverk med infiserte datamaskiner (et såkalt botnet) skulle begynne å gjøre et eller annet veldig dramatisk – enkelte trodde blant annet at selve kjernen av internett kunne bli angrepet.
Les også: Er datamaskinen din infisert?
Det store angrepet har ikke skjedd
Men sikkerhetsselskapet F-secure fikk rett i at dommedagsprofetiene for 1. april var høyst overdrevet. Datoen 1. april var høyst reell, og oppførselen til viruset endret seg. Ifølge F-secure begynte datamaskiner å genererer 50.000 tilfeldige domener omtrent ved slaget midnatt i New Zealand – og infiserte datamaskiner sjekket disse domenene jevnlig for å se om det var kommet oppdateringer til viruset.
Så langt har ikke noen oppdatering til viruset blitt tilgjengeliggjort, og det forutså F-secure.
- Det er ingen grunn til at de ikke laster ned oppdateringen på, la oss 5. april i stedet for 1. april, skriver selskapet i sin blogg.
Nettverket er satt på vent
I praksis betyr det at viruset nå er aktivert, men satt på standby frem til bakmennene finner det for godt å gjøre «noe» med det. Det kan være om 5 minutter, 5 dager, 5 uker eller 5 måneder. Det er likevel sannsynlig at det ikke går alt for lang tid før noe skjer, for jo lenger bakmennene venter, jo større er sjansen for at viruset vil bli fjernet fra datamaskinene.
Den såkalte «Conficker Working Group», som består av en lang rekke sikkerhetsaktører, store nettsteder som Facebook, programvareleverandører og andre IT-selskaper følger utviklingen av viruset tett. De har nå frigitt et til dels svært detaljert kart om hvor i verden alle de infiserte datamaskinene befinner seg.
Ifølge arbeidsgruppen består nettverket av infiserte datamaskiner av rundt tre millioner datamaskiner som til enhver tid er koblet til nettet – og tettheten er relativt stor rundt alle norske byer og tettsteder av betydning. Det vil si at det er til dels svært mange infiserte datamaskiner i Norge som nå bare sitter og venter på å få ordre.
Slik fjerner du programmet
For å være sikker på at din datamaskin ikke er infisert kan det være lurt å laste ned og kjøre et eget verktøy som spesifikt leter etter og fjerne denne ormen. Årsaken er at hvis ormen først har infisert maskinen din, så kan den ha deaktivert alle sikkerhetsprogrammer du måtte ha installert.
F-securesvariant for å fjerne Conficker kan du laste ned her. McAfee har også en variant, det samme har Symantec.
Har du Mac eller Linux er du utenfor faresonen.
Se 60 Minutes innslag om Conficker og datavirus under.
Følg meg på Twitter: @mBlaker