Den såkalte Conficker-ormen, også kjent som Downadup, har blitt omtalt som tidenes verste virus. Det er den første høyprofilstrusselen som vi har sett på mange år, og har infisert millioner av datamaskiner verden over.

Se hvordan du fjerner det i bunn av artikkelen!

Har fått store konsekvenser
Konsekvensene har så langt vært blant annet at politiets datasystemer i hele Norge lå nede i flere dager, og i Frankrike måtte de sette jagerfly på bakken grunnet spredningen.

Eksperter fra sikkerhetsselskapet Symantec forteller til Nettavisen at dette kan skje fordi forsvarsorganisasjoner er notorisk redde for å overføre filer ved hjelp av internett. Derfor blir ofte minnepinner benyttet til å flytte viktige filer til viktige datamaskiner. Problemet er bare at Conficker ikke bare sprer seg ved hjelp av internett, det infiserer også minnepinner. Når så en infisert minnepinne blir plugget i en ny datamaskin, vil denne automatisk også bli infisert.

Aggressiv liten rakker
Ormen er ekstremt aggressiv, og er blant annet i stand til å sette antivirusprogrammer på datamaskinen din ut av spill, samtidig som automatiske oppdateringsfunksjoner blir deaktivert.

Så langt har derimot ikke Conficker gjort spesielt mye ut av seg. Den har spredd seg usedvanlig raskt, men har ikke gjort utpreget mye skade på datamaskinene som er infisert. Den har stort sett bare sørget for at den har kontakt med bakmennene, og fra i morgen kan det være fra én av 50.000 nye nettsteder som opprettes hver eneste dag.

Blir oppdatert
Men i morgen, 1. april, vil dette endre seg. Den mest aggressive av de tre Conficker-ormene, den såkalte Conficker.C-varianten, vil i morgen få nye instruksjoner om hva den skal gjøre. Nøyaktig hva den skal gjøre, og når den skal gjøre det, aner sikkerhetsekspertene derimot ingenting om.

Det spekuleres vilt og hemningsløst om den skal utnytte aprilspøkdatoen til å gjennomføre et gigantisk angrep mot selve infrastrukturen på internett, eller at den vil sette i gang massiv informasjonsstjeling fra infiserte datamaskiner.

Det eneste man vet med sikkerhet, er at i morgen vil en av tidenes største samling med infiserte datamaskiner bli fortalt at det skal gjøre «noe».

Tror på forsinket reaksjon
Sikkerhetsselskapet F-secure mener det er lite sannsynlig at vi kommer til å se de store angrepene i morgen. Årsakene er mange, men selskapet ser ut til å mene at oppdateringen ikke nødvendigvis vil lastes ned i morgen, men at ormen vil forsøke å oppdatere seg fra og med i morgen.

- Det er ingen grunn til at de ikke laste ned oppdateringen på, la oss 5. april i stedet for 1. april, skriver selskapet i sin blogg.

De understreker likevel viktigheten av å være sikker på at datamaskinen din ikke er infisert før 1. april inntreffer.

Slik fjerner du programmet
For å være sikker på at din datamaskin ikke er infisert kan det være lurt å laste ned og kjøre et eget verktøy som spesifikt leter etter og fjerne denne ormen. Årsaken er selvsagt at hvis ormen først har infisert maskinen din, så kan den ha deaktivert alle sikkerhetsprogrammer du måtte ha installert.

F-secures variant for å fjerne Conficker kan du laste ned her. McAfee har også en variant, det samme har Symantec.

Har du Mac eller Linux er du utenfor faresonen.

Se 60 Minutes innslag om Conficker og datavirus under.