Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/1/2009
Antivirusfirmaerne melder om flere angreb af orme, der udnytter en sårbarhed i Windows, som Microsoft rettede i oktober. Blandt ofrene er sygehuse i Skåne.Ormene tilhører familien Conficker, der også er kendt som Downadup eller Kido. De blandt andet udnytter den sårbarhed, som Microsoft fjernede med sikkerhedsbulletin MS08-067. Rettelsen blev udsendt i oktober. Hvis man har installeret den, kan ormen ikke bruge den metode til at komme ind.
Foruden at bruge MS08-67-fejlen spreder ormen sig også over delte netværksdrev og via autostart på USB-nøgler.
Den svenske avis Dagens Industri oplyser, at flere computere i Region Skåne er ramt. Blandt ofrene er universitetssygehuset i Lund og Hässleholms sygehus. Ifølge avisen er patientovervågningssystemer, røntgen- og laboratorieudstyr ramt.
Ormen har også inficeret norske sygehuse. Ifølge Dagens Industri blev 25.000 computere ramt.
Når ormen har inficeret en pc, melder den tilbage til en server. Sikkerhedsfirmaet F-Secure har offentliggjort en liste over de domæner, som ormen ventes at bruge de næste tre dage. Administratorer kan bruge listen til at blokere for kommunikationen eller opdage infektioner.