Tækni & vísindi | mbl | 16.1.2009 | 15:13

Tölvuormur hrellir milljónir Windows notenda

Milljónir tölvunotenda orðið fyrir barðinu á orminum. AP

Tölvuormur ógnar nú milljónum tölvunotenda. Ormurinn dreifir sér í gegnum illa varin netkerfi, minnislykla og PC-tölvur, sem eru ekki búnar að ná sér í nýjustu öryggisviðbæturnar.

Ormurinn, sem gengur undir nöfnunum Conficker, Downadup eða Kido, kom fyrst í ljós í október sl.

Þrátt fyrir að tölvufyrirtækið Microsoft sé búið að gefa út öryggisviðbót þá hafa um 3,5 milljónir tölva sýkst, segir á fréttavef breska ríkisútvarpsins.

Sérfræðingar segja að þessi tala gæti verið mun hærri. Þeir hvetja tölvunotendur til að hlaða niður nýjustu vírusvarnarforritunum, sem og Microsoft-viðbótinni MS08-067.

Að sögn forsvarsmanna Microsoft leitar ormurinn að Windows-skrá sem kallast „services.exe“ og verður hluti af henni.

Ormurinn afritar sig í Windows-möppu sem handahófskennd „dll“-skrá. Ormurinn skýrir hana 5-8 stafa löngu nafni, t.d. „piftoc.dll“, og breytir Registry-skránni, þar sem mikilvægustu stillingar Windows-stýrikerfisins er að finna. Þar keyrir ormurinn sýktu dll-skrána sem þjónustuskipun.

Þegar ormurinn er kominn í gang býr hann til HTTP-þjón, endurræsir kerfisendurheimt (sem gerir mönnum mun erfiðara um vik að endurheimta sýkta kerfið) og í framhaldinu hleður hún niður skrám frá vefsíðu tölvuþrjótsins.