De skarpaste hjärnorna inom it-säkerhet fortsätter att kämpa mot datormasken Conficker, som uppges vara närapå omöjlig att besegra. Enligt experterna har över fem miljoner datorer världen över fallit offer för masken, vilket uppges ge den tillräckligt med slagkraft för att via överbelastningsattacker slå ut internet i hela länder.
Masken, som först upptäcktes i november 2008, har lyckats sprida sig snabbt genom nätverk och datorer tack vare en sårbarhet i Windows-operativsystem.
De infekterade datorerna bildar ett botnät som via styrning från en central server uppges göra det möjligt att använda datorerna för att utföra överbelastningsattacker, hämta känslig information eller skicka ut stora mängder skräppost.
Confickers framgång har resulterat i att flera av de stora säkerhetsföretagen och regeringar har slagit sig samman i ett försök att hitta ett gemensamt motvapen. Microsoft har också utfäst en belöning på 250 000 dollar, motsvarande drygt 1,7 miljoner kronor, för information som leder till att upphovsmakarna, eller eventuell skyldig regering, avslöjas.
Enligt Rodney Joffe, huvudchef för Conficker Working Group, utgör den stora mängden infekterade datorer en verklig fara inte bara för mindre verksamheter utan även för stora delar av internet.
– Även en liten andel av de infekterade maskinerna har förmåga att faktiskt helt slå ut internet i ett land som Australien, säger Joffe till The Sydney Herald.
Joffe, som även jobbar för det amerikanska kommunikationsföretaget Neustar, förklarar att masken också har inbyggda försvarsmekanismer som ska förhindra säkerhetsmjukvaror som antivirusprogram från att hitta den. Även i de fall där datorsystem formateras om och nyinstalleras från grunden, kan infektion lätt återuppstå ifall de säkerhetskopior som sparats visar sig vara infekterade.
En annan egenskap utmärkande för Conficker är att den server som skickar kommandon till masken byter adress från dag till dag, vilket drastiskt försvårar analys och motangrepp. Inte heller hjälper det att den kommunicerar via krypterade förbindelser som är närapå omöjliga att knäcka, menar Joffe.
Microsoft har sedan hotet upptäckts släppt uppdateringar som ska åtgärda Windows-sårbarheten, vilket gör att de användare som har ett uppdaterat Windows, och alla som kör de senaste versionerna av antivirusprogramen, ska vara säkra från infektion, uppger Joffe.
Conficker Working Group har också utvecklat ett enkelt Conficker-test på sin hemsida som inte kräver installation av något speciellt program. Masken blockerar nämligen åtkomst till vissa it-säkerhetsföretag, som till exempel F-Secure och Trend Micro. Genom att surfa in på denna länk, ska det gå att utnyttja den egenskapen för att se om man har en möjlig infektion eller inte.
