Kæmpevirksomheden A.P. Møller-Mærsk har nu udslettet industrivirussen Stuxnet og arbejder på at færdiggøre oprydningen efter Sality-virusangrebet, der nu har ødelagt op til 500 computere i virksomheden.
"Vi er ikke længere i højeste beredskab. Og vi regner med at være tilbage på grønt niveau ved udgangen af denne uge," siger global pressechef Birgitte Henrichsen torsdag.
Dobbelt virusangreb
Dermed har virksomheden efter ugers kamp mod et dobbelt virus-angreb fra den ondsindede polymorfiske Sality-virus og industrivirussen Stuxnet vundet et vigtigt slag i kampen om overtaget på netværket med 60.000 computere.
Stuxnet ramte containergiganten nogle dage efter, at virksomheden i forvejen måtte sande, at 300 computere var inficeret og efterladt ubrugelige af en ny variant af et af sommerens værste progammer, Sality.
Stuxnet er konstrueret til at gå efter kontrollen med såkaldte SCADA-systemer fra Siemens, der primær benyttes af proces- og forsyningsvirksomheder fra Windows-platforme. Denne virus gav ifølge A.P. Møller-Mærsk "forstyrrelser" hos virksomhedens afdelinger på Filippinerne og i Indien.
Patch i utide
Softwarevirksomheden Microsoft, der ellers har samlet sine opdateringer af styresystemerne til en gang om måneden, udsendte mandag ekstraordinært en fejlrettelse i utide, for at dæmpe spredningen af blandt andet de to vira, som har inficeret den danske containergigant.
Begge vira spreder sig nemlig blandt andet ved hjælp af den såkaldte genvejsfunktion, som Microsoft har implementeret i Windows. Funktionen knytter sig til måden, hvorpå styresystemet behandler .lnk-filer på - det vil sige genveje til filer.
Sårbarheden har gjort, at alene et kig på en genvej på eksempelvis en usb-stick eller et netværksdrev kan afvikle kode aktivere kode - og dermed sprede de ondsindede vira.
I forbindelse med udsendelsen af fejlrettelsen oplyste Microsoft, at firmaet i de sidste dage før udsendelsen havde observeret en stigning i antallet af forsøg på at udnytte sårbarheden, og at den bedste hjælp til at beskytte brugerne derfor var en frigivelse før den månedlige plan.
Bedre sikring mod vira
Hos Mærsk er status torsdag, at virksomheden nu har styr på både Stuxnet, der som nævnt er udryddet op virksomhedens globale net og den polymorfiske Sality-virus.
"Vi har kontrol med alle vira og har haft det nogle dage," siger Birgitte Henrichsen.
Virksomheden har i løbet af virus-krigen foretaget en række tiltag for at stoppe spredningen af de to vira. Tidligt i forløbet blev de ansatte forbudt at benytte usb-sticks, og mandag blev ansatte bedt om at aflevere computere, som havde været med på weekend eller ferie. Det skete for at sikre, at antivirus-programmerne var opdaterede og maskinerne renset for vira.
"Vi har en antivirus-infrastruktur, som fungerer med en langt bedre dækning end for to uger siden," siger Birgitte Henrichsen.
Hun fortæller, at alle computere, også hjemmecomputere, nu skulle være dækket af anti-virusprogrammet.
