Virussen WannaCry, der har ramt hele verden i weekenden, er allerede blevet opdateret flere gange. Det skriver selskabet Bitdefender samt flere andre specialmedier.
Den første version af virussen, der låser computere og kræver penge for at låse dem op igen, blev bremset af en anonym britisk IT-specialist, der fandt en såkaldt "kill switch" i koden.
En "kill switch" svarer til en stopknap, der lukker ned for noget.
- Han fandt denne smukke virus' akilleshæl og fik stoppet spredningen i første omgang, siger trusselsanalytiker hos Bitdefender, Bogdan Botezatu.
Men nye versioner af WannaCry, hvor denne del af koden er skrevet om, har allerede ramt flere.
- Skaberne af virussen har allerede ændret koden, så den ikke reagerer på "kill switchen".
- Vi mener, at de havde puttet den oprindelige "kill switch" ind for at beskytte virussen, men det var dårligt gjort. Det har de rettet op på nu, siger Bogdan Botezatu.
Dermed kan endnu flere computere, der ikke er blevet opdateret med Microsofts seneste forsvarstiltag, blive ramt.
Det er stadig ukendt, hvem der står bag det store angreb.
- Ingen ved det. Men vores indledende efterforskning viser, at dele af koden er taget fra åbne kilder, og at gruppen bag altså ikke selv har lavet måden, hvorpå virussen bliver leveret.
- Derudover skal der stadig et menneske til at låse de ramte computere op, når der er betalt løsepenge. Det sker altså ikke automatisk, når der er betalt.
- Det får mig til at tro, at gruppen ikke har meget erfaring med at bygge denne slags virus, siger Bogdan Botezatu.
Han har dog helt andre bekymringer, end at skaberne bag WannaCry er heldige amatører:
- Min bekymring er, at mens alle verdens it-specialister har fuld fokus på WannaCry, så udnytter andre, mere professionelle organisationer, tiden til at installere virus og hacke vigtige it-systemer verden over.
- Det er utroligt kloge folk, og dette her er en stor mulighed for at snige sig ind, mens opmærksomheden er andre steder. Der er en klassiske taktik.
/ritzau/
Du vil modtage en email med et link du skal klikke på, for at verificere din mailadresse. Når du har gjort det, vil du begynde at modtage nyhedsbrevet.
Som nyhedsbrevsmodtager sender vi dig nyhedsbreve indeholdende breaking news, dagens vigtigste nyheder samt redaktionelle kampagner. Når du tilmelder dig nyhedsbrevet, accepterer du samtidig, at nyhedsbrevet kan indeholde kommercielt indhold i form af tilbud, læserundersøgelser, konkurrencer og events fra Avisen.dk samt markedsføring af produkter og ydelser fra 3. part.
..og din tilmelding blev ikke registeret.
Klik eventuelt her, og prøv igen, eller kontakt os på avisen@avisen.dk. Så hjælper vi dig med at blive tilmeldt.