Berlingske Business

Ny virus er langt farligere end Wannacry

Globalt cyberangreb ebber ud trods flere løsepenge
(ARKIV) Billeder taget på DIX (Danish Internet eXchangepoint), et af de fysiske gadekryds i det danske internets infrastruktur, den 13. oktober 2014.Se Ritzau: Globalt cyberangreb ebber ud trods flere løsepenge. Tirsdag ser det globale it-angreb, der via programmet WannaCry låser computere og kræver løsepenge, ud til at være ved at være igennem sin værste hærgen.. (Foto: Simon Læssøe/Scanpix 2017) Foto:

Petya-virussen, der siden igår har infiltreret A.P. Møller - Mærsk og IT-systemer verden over, er langt farligere og mere avanceret end den virus, der tidligere på året ramte sundhedssystemer og virksomheder.

Opdateret med citat fra Peter Brahe, IT-sikkerhedsrådgiver hos FortConsult, klokken 14.21.

Den nye virus kaldet Petya, der i går ramte bl.a. A.P. Møller - Mærsk er langt farligere, mere snedig og mere avanceret end Wannacry-angrebet fra maj i år. For selvom eksempelvis Mærsk måtte have sikret 99,9 procent af sine computere, er blot én indgang med administratorrettigheder, der ikke er opdateret med det nyeste patch fra Microsoft, nok til, at Petya-virussen kan infiltrere hele systemet. Virussen rammer systemerne gennem e-mails, der eksempelvis kan ligne en uopfordret jobansøgning.

Det fortæller Rasmus Theede, formand for Rådet for Digital Sikkerhed og med en fortid som sikkerhedsleder hos blandt andre Mærsk.

Petya-virussen spreder sig lige så snart, den er kommet ind i en virksomheds system. Når den er inde, kan den stjæle log-ins fra computere, der er beskyttede og opdaterede. Modsat Wannacry.

»Det vil sige, at hvis bare én person med eksempelvis administratorstatus i virksomheden klikker på en forkert mail eller ikke har opdateret sin computer, så spreder den sig. Det kunne Wannacry ikke,« bekræfter Rasmus Theede.

Det er det samme, som Peter Brahe, der er IT-sikkerhedsrådgiver hos FortConsult, ser. Han har en kopi af den kode, som virussen bruger, fortæller han. Han fortæller desuden:

»Virussen arbejder internt i virksomheder og ikke eksternt, som Wannacry gjorde. Derudover kan den arbejde sig igennem computere, der er patchede, når den er inde. Den er mere sofistikeret end Wannacry.«

Han fortæller desuden, at de endnu ikke ved, hvor angrebet kommer fra. Et andet område hvor Petya adskiller sig, er, at den ser ud til at være mere målrettet end Wannacry.

»Wannacry fik ikke mange penge ud af det og ved at ramme færre, kan det måske være et forsøg på at få flere penge ud af angrebet,« siger Rasmus Theede.

Når hackerne er inde i systemerne, lukker skærmen ned og der bliver forlangt 300 dollar per computer for at gendanne filerne. Ifølge det britiske techmedie The Register er det tvivlsomt, at der er tale om et økonomisk motiv. Den digitale konto, hvor løsesummen skulle overføres til, er nemlig blevet lukket igen. Derudover er emailadressen tilknyttet hackerangrebet blevet lukket ned igen ifølge mediet.

Der spekuleres derfor i, at det måske snarere er sabotage end et egentligt ønske om at tilrane sig store summer, der ligger bag hackernes udåd. En anden essentiel forskel på den nye virus kontra Wannacry er, at der ikke er indlejret en såkaldt »killswitch«. Et killswitch er en nødbremse, der kan stoppe virussen. Bagmændene lægger selv nødbremsen ind i koden, så de kan bremse angrebet. En slags tænd-og-sluk-funktion. Ved Wannacry blev denne nødbremse dog fundet og dermed blev virussen stoppet.

Hvordan stopper man virussen?

»Sørg for at opdatere systemerne, sørg for at tage back-up. Og hvis man opdager virussen et sted, så er det med at hive stikket på computeren, så den ikke spreder sig.«

Hvad så når den er inde?

»Der er ikke så meget at gøre, når den er inde. Hiv stikket, så den ikke spreder sig. Der er mange forskellige råd, men det kommer meget an på, hvordan virksomhedens system ser ud. Men det vigtigste er at hive stikkene på de computere, der er infiltreret hurtigst muligt.«

Så der er noget, der tyder på, at man ikke har fået hevet stikket?

»Nej, for det var jo helt nyt i går. Og det kunne man simpelthen ikke. Det gælder jo for bagmændene om at sprede sig så vidt som muligt, og når de har gjort det, så sætter de sig ned og finder en ny opskrift på at komme ind i systemerne«

Rasmus Theede mener ikke, at det er umuligt at stoppe vira i at komme ind i computerne. Men det er en afvejning for virksomhederne: Jo mere sikkerhed, man sætter på sine computere og i systemerne, jo langsommere, mere generende og mindre effektive kan systemerne blive for de ansatte.

»At sige at det er på grund af dårlig IT-sikkerhed – ligesom sidst – mener jeg ikke, at vi kan gå ud og sige. Petya er langt mere udviklet og udnytter flere sårbarheder. Og her har Mærsk og andre virksomhederne nok fundet ud af, at de må sætte barren lidt lavere i forhold til sikkerhed,« fortæller han.

Berlingske Business har været i kontakt med Mærsk. De har endnu ingen kommentarer.

Opdateres....

 

 

 

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

I øjeblikket er der ikke tegn på, at inflation i Europa vil bide sig fast i de kommende år, fortæller investeringsdirektør Henrik Olejasz Larsen fra Sampension. Billedet ser lidt anderledes ud i USA,...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen