Foto: JIM URQUHART (Reuters)

Nytt virus sletter alle filene dine

- Tiden for sabotasje har kommet, advarer eksperter.

De siste årene har nettkriminalitet endret seg ganske betydelig. I gamle dager var det vanlig at virus, trojanere og andre former for skadelig programvare forsøkte å skape mest mulig skade eller oppstyr. Noen slettet alle bildene dine, andre oversvømmet kontaktene dine med spam - og enkelte gjorde reelle forsøk på å fysisk ødelegge datamaskinen din.

Den tiden har derimot sett ut til å være historie, og vi er nå vant til at skadelig programvare forsøker å tjene penger for bakmennene. Det kan være gjennom å stjele kredittkortinformasjon, ta kontroll over Facebook-kontoer, stjele brukernavn og passord eller bytte ut reklamen du ser på nettsider.

Men nå kan det se ut til at vi igjen går inn i en tid der skadelig programvare forsøker å være, nettopp, skadelig.

Flere angrep på kort tid

Ars Technica melder at den siste tiden har vært flere utbrudd av skadelige virus, som rett og slett forsøker å slette store mengder med informasjon på datamaskinen den rammer. Noe settes i sammenheng med «superviruset» Flame, noe har vært målrettede angrep mot store energiselskaper - og nå ser det ut til at enklere løsninger er i ferd med å rulles ut.

Kaspersky forteller om det nye, og overraskende banale, programmet som har fått navnet Batchwiper. Programmet er så langt funnet i lav utbredning, men er laget på den måten at det legger seg i bakgrunnen på datamaskinen din og bare venter på en rekke predefinerte datoer. Når datoen kommer, forsøker den å slette alle filer som ligger på partisjoner d: til i:, samt å slette alle filene som ligger på skrivebordet.

Banalt enkelt

Programmet er langt fra sofistikert, og er laget med metoder som en hvilken som helst datainteressert tenåring kunne gjort på tidlig 90-tall. Teknisk sett er det egentlig bare en bat-fil som er konvertert til en programfil, som kjører en lang rekke DOS-kommandoer. Programmet fungerer dårlig på 64-bits operativsystemer, og forsøker å skjule seg med svært primitive midler.

Om du først skal bli infisert, og ikke har et fungerende antivirusprogram, er sannsynligheten stor for at du vil miste det aller meste du har av filer blir slettet.

- Dette er så grunnleggende som det kan bli, men hvis det er effektivt, så betyr ikke det noe. Hvis det ikke skulle være klart: Tidsalderen for cybersabotasje er ankommet. Vær forberedt, skriver sikkerhetsekspert Roel Schouwenberg i sikkerhetsselskapet Kaspersky.

MEST LEST PÅ NETTAVISEN:

Fase to av et angrep

Ifølge AlienVault er det uklart hvordan programvaren faktisk sprer seg. De spekulerer i at det kan spre seg gjennom minnepinner, gjennom ren planting av insidere i bedrifter, målrettede angrep - eller mest sannsynlig som programvare som lastes ned hvis en datamaskin allerede er infisert av annen programvare.

Måten et angrep mot datamaskiner fungerer i dag, er som oftest at angrep utnytter sikkerhetshull på datamaskinen, noe som gir bakmennene full tilgang til datamaskinen uten at du som bruker oppdager det. Når de så har full kontroll, kan de infisere datamaskinen med akkurat hva de vil.

Dette kan i så fall forklare hvorfor det er så enkelt: Hvis en datamaskin først er infisert, er sannsynligheten stor for at antivirusprogramvare enten ikke fungerer eller ikke er installert, og en trenger derfor ikke sofistikerte funksjoner.

Dette er datoene Batchwiper aktiverer seg selv på er følgende:

  • 2012/12/10-12
  • 2013/01/21-23
  • 2013/05/06-08
  • 2013/07/22-24
  • 2013/11/11-13
  • 2014/02/03-05
  • 2014/05/05-07
  • 2014/08/11-13
  • 2015/02/02-04

Blogg.no

Dette er blogginnlegg fra blogg.no hvor bloggerne har kjøpt seg plass her på Side3.no gjennom bildeshout. Dette er tilgjengelig for alle bloggere på blogg.no.

BIDRA I DISKUSJONEN

comments powered by Disqus

Les også


Til Nettavisen Til Side3

Utgavesjef: Lars Wærstad - Telefon: 21 00 60 48

Ansvarlig redaktør: Gunnar Stavrum

Ønsker du å annonsere på Side3? Klikk her

Ansatte: http://blogg.nettavisen.no/category/ansatte/