Virussen WannaCry, der har ramt hele verden i weekenden, er allerede blevet opdateret flere gange. Det skriver selskabet Bitdefender samt flere andre specialmedier.
Den første version af virussen, der låser computere og kræver penge for at låse dem op igen, blev bremset af en anonym britisk IT-specialist, der fandt en såkaldt "kill switch" i koden.
En "kill switch" svarer til en stopknap, der lukker ned for noget.
- Han fandt denne smukke virus' akilleshæl og fik stoppet spredningen i første omgang, siger trusselsanalytiker hos Bitdefender, Bogdan Botezatu.
Men nye versioner af WannaCry, hvor denne del af koden er skrevet om, har allerede ramt flere.
- Skaberne af virussen har allerede ændret koden, så den ikke reagerer på "kill switchen".
- Vi mener, at de havde puttet den oprindelige "kill switch" ind for at beskytte virussen, men det var dårligt gjort. Det har de rettet op på nu, siger Bogdan Botezatu.
Dermed kan endnu flere computere, der ikke er blevet opdateret med Microsofts seneste forsvarstiltag, blive ramt.
Det er stadig ukendt, hvem der står bag det store angreb.
- Ingen ved det. Men vores indledende efterforskning viser, at dele af koden er taget fra åbne kilder, og at gruppen bag altså ikke selv har lavet måden, hvorpå virussen bliver leveret.
- Derudover skal der stadig et menneske til at låse de ramte computere op, når der er betalt løsepenge. Det sker altså ikke automatisk, når der er betalt.
- Det får mig til at tro, at gruppen ikke har meget erfaring med at bygge denne slags virus, siger Bogdan Botezatu.
Han har dog helt andre bekymringer, end at skaberne bag WannaCry er heldige amatører:
- Min bekymring er, at mens alle verdens it-specialister har fuld fokus på WannaCry, så udnytter andre, mere professionelle organisationer, tiden til at installere virus og hacke vigtige it-systemer verden over.
- Det er utroligt kloge folk, og dette her er en stor mulighed for at snige sig ind, mens opmærksomheden er andre steder. Der er en klassiske taktik.
/ritzau/