Erhvervslivet var klar til et Conficker-angreb

Den massive omtale af Conficker-ormen fik it-administratorerne op på tæerne. Her kan du se, hvordan man beskyttede sig.

Artikel top billede

Computerworld News Service: Den 1. april kom og gik, uden at den forventede aktivering af ormen Conficker.c skete, hvilket fik mange til at ånde lettet op efter udbredt frygt for et stort hackerangreb.

I dagene op til 1. april - den dato hvor ormen efter sigende skulle få nye instrukser fra sit ukendte ophav - erkendte it-sikkerhedschefer, at de var bekymrede, men gav udtryk for, at de havde tillid til, at deres teams kunne håndtere et angreb.

De fleste virksomheder udrullede rettelsen af den sårbarhed, som ormen udnytter, og opdaterede deres anti-malware-software og software til opdagelse af dataindtrængning for at beskytte sig mod truslen.

Matt Kesner, som er teknologidirektør hos Fenwick & West, fortæller, at advokatfirmaet tog Conficker.c-truslen mere alvorlig end de fleste andre vira og orme, fordi sikkerhedsanalytikere havde givet udtryk for, at den var usædvanlig godt skrevet og programmeret til hurtigt at reagere på sikkerhedsmæssige foranstaltning.

Den 1. april var skæringsdato

Conficker.c er den tredje variant af Windows-ormen, der også er kendt som Downadup, som så dagens lys i november 2008.

I januar inficerede den anden variant mange flere Windows-pc'er. Conficker.c fremkom sidste måned og var hurtigt årsag til væsentlige bekymringer på grund af dens evne til at "pansre og hærde de eksisterende inficeringer," oplyser Vincent Weafer, som er vice president for Symantecs security response group.

Denne seneste variant, som også indeholder mekanismer til at undgå at blive opdaget, var programmeret til at begynde at kontakte sine command-and control-servere 1. april tilsyneladende for at modtage instrukser om, hvad den fremover skulle gøre.

Toralv Dirro, som er sikkerhedsstrateg hos McAfees Avert Labs i Tyskland, bemærker, at ormen faktisk ringede hjem i onsdags, men at "indtil videre så er der ikke nogen af de servere, som ormen tager kontakt til, der sender nyt malware eller nye kommandoer."

Ingen er klar over, hvor mange pc'er, der er inficerede af ormens tre varianter, men det vurderes at være mellem en og 12 millioner.

60 Minutes skabte opmærksomhed

Mysteriet, der omgav instruktionerne om 1. april, sammen med en nyhedshistorie i den amerikanske tv-nyhedsudsendelse 60 Minutes om et muligt Conficker-angreb tiltrak mange erhvervslederes opmærksomhed.

"Indslaget i 60 Minutes har afgjort fået mange it-chefer til at spørge om Conficker," fortæller John Pescatore, som er analytiker hos Gartner.

"Det er ligesom i gamle dage med Slammer-Blaster," tilføjer han i en henvisning til anden stor orm, der ramte internettet for flere år siden.

Jim Kirby, som er director of information infrastructure hos Dataware Services, fortæller, at han på trods af den megen omtale af Conficker ikke var synderlig bekymret for, at den ville skabe problemer 1. april.

"Vi har en stærk systemopdaterings-politik og føler os i store træk immune over for inficering. Luk døren ordentligt, så behøver man ikke bekymre sig så meget om den nyeste malware," tilføjer han.

Nødberedskab blev taget i brug

It-sikkerhedsgruppen for Arlington County i den amerikanske delstat Virginia brugte sit nødberedskabssystem til at gøre borgerne opmærksomme på truslen.

Herudover "brugte vi elektroniske nyhedsbreve til at uddanne vores ansatte i de relativt simple foranstaltninger, de kunne bruge til at sikre, at deres hjemme-pc'er ikke blev inficeret med denne bestemte malware," fortæller David Jordan, som er amtets it-sikkerhedsdirektør.

Det til trods oplyser Jordan, at han havde tillid til, at amtet kunne modstå et angreb.

"Vi har fremragende antivirus-værktøjer, firewalls og analytiske værktøjer. Vi er erfarne i at håndtere disse ting. Vores netværksprofessionelle arbejder ud fra, at de hver dag kan komme til at opleve en nul-dags-hændelse."

David Marcus, som er sikkerhedsanalyseleder hos McAfee Avert Labs, siger, at på trods af al omtalen, så er Conficker-ormen faktisk ikke anderledes end meget andet malware, på nær i så høj grad den bliver "aktivt vedligeholdt" af dens skabere.

Jeg tror ikke, at den funktionsmæssigt udgør nogen ny udfordring," siger han. "Det er et ret listigt stykke software," men ikke noget, der ikke kan håndteres lige som andre trusler.

Oversat af Thomas Bøndergaard

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura