Conficker blev ikke opdateret

Artiklen blev oprindeligt publiceret den 2/4/2009

Pc'er, der er inficeret med ormen Conficker, forsøgte som ventet at opdatere sig selv i går. Men foreløbig har bagmændene ikke lagt ny kode ud til dem.

Den seneste version af ormen er programmeret til at øge mængden af IP-adresser, som den forsøger at kontakte. Det skete den 1. april. Mange iagttagere havde ventet, at bagmændene ville benytte lejligheden til at udsende en ny version.

Det er imidlertid endnu ikke sket. Mindst to millioner pc'er menes at være ramt af ormen i forskellige versioner, men der er ikke observeret unormal aktivitet efter datoskiftet til den 1.

Til gengæld ser arbejdet med at bekæmpe ormen ud til at bære frugt. Tidligere på året stiftede en række it-virksomheder Conficker Working Group. Gruppen har blandt andet sørget for at registrere mange af de domænenavne, ormen genererer, så den ikke kan bruge dem.

Ifølge IDG News Service håber flere af medlemmerne, at arbejdet i gruppen kan fortsætte i forbindelse med andre sikkerhedsproblemer på nettet.

Links

• Artikel fra IDG News Service
• Conficker Working Group
• DK-CERT-artikel fra den 26. marts om forventningerne