Den rimelig kjente ormen Conficker var programmert til å endre seg 1.april. Noen av endringene var kjent (bla. generering av 50 000 domenenavn). Hva den nye varianten egentlig vil gjøre er imidlertid ikke helt kjent men det som er helt opplagt er at det er et botnett som er bygd opp med anslagsvis 10 mill pc'er.

Selv om vi skal ta denne type trusler alvorlige, så er det vel slik at denne type ting heller ikke er fredet for spøk - spesielt 1.april

Samtidig så var det en liten motreaksjon mot alle nettavisene som spådde dommedag med blikkfang som 'Nå smeller det" og "Sikkerhetseksperter skjelver..." m.fl. Det som ikke ble nevnt er at målet for denne versjonen (Conficker C) var de pc'ene som allerede er infisert med Conficker og de pc'ene som fortsatt ikke har oppdatert sin Windows siden oktober 2008 (at piratversjoner av Windows i mange tilfeller ikke får oppdatert er ingen hemmelighet.)

Aprilspøken inkl. 'beskyttelsesprogrammet' finne her: http://www.diskusjon.no/index.php?showtopic=1093473. Kan også leses under.

Conficker har peilet seg inn på diskusjon.no

Den mye omtalte Conficker-C ormen vil som kjent bli aktivert 1.april (se artikkel på bla hardware: http://www.hardware.no/artikler/ny_confick...s_1_april/68520. Denne ormen (som også finnes i en A og B-variant), har utvidet generering av domener fra 250 pr. dag til 50 000 pr. dag.

Algoritmen som lager domenenavnene er kjent.

Så langt har det vært få 'kjente' nettsteder som ormen har koblet seg til. Nå har dessverre diskusjon.no blitt en del av botnettet og ett av domenen som ormen aktiverer i løpet av 1.april:

....

C, 01/04/2009, 0, muocf.com

C, 01/04/2009, 1, slnsepl.info

C, 01/04/2009, 2, hznvnbclb.ws

C, 01/04/2009, 3, tgpdjdlk.info

C, 01/04/2009, 4, diskusjon.no

C, 01/04/2009, 5, dophzgto.se

C, 01/04/2009, 6, snfzhmej.net

C, 01/04/2009, 7, igcrfrqqud.com

C, 01/04/2009, 8, dcvqntv.ws

....

Lengre ned på lista finnes noen andre .no-domener:

C, 01/04/2009, 1732, wow.no

C, 01/04/2009, 23550, sas.no

C, 01/04/2009, 37893, nav.no

Ueland er klar over tilfellet og i samarbeid med sikkerhetseksperter (fra Milton Security) er det laget en beskyttelse som gjør at din bruker ikke vil bli berørt om ormen skulle spre seg i nettverket. Hvis beskyttelsen ikke kjøres, vil din pc stå i fare for å bli infisert via din bruker når du logger deg inn på forumet.

Aktiveringen av ormen skjer kl. 15.00 norsk tid, 1.april. Alternativet er at man holder seg borte fra forumet mellom kl. 15 og 24, men beskyttelsen fungerer, så det skulle ikke være noe å vente med:

1. Last ned zip-fila, pakk den ut på skrivebordet og kjør fila (Diskusjon.exe)

2. Skriv inn brukernavnet ditt i programmet og klikk på Beskytt

3. Brukernavnet ditt vil nå være beskyttet mot ormen slik at ormen ikke sprer seg videre.

Hvis du fortsatt sitter med noen spørsmål rundt sikkerheten til forumet og din bruker, send en pm til Ueland eller Dotten som er de tekniske/ansvarlige for forumet.

Som flere nettaviser har påpekt, er 1.april en litt uheldig dato for slike meldinger da de fleste vet at datoen blir brukt til aprilspøk. De som står bak ormen, har nok tatt dette med i betraktningen da de satte aktiveringsdatoen. Dette må tas alvorlig da denne ormen har utviklet seg til en 'epidemi' med over 10 millioner infiserte pc'er. Forumet har lagt ned store ressurser for å forhindre at brukerene blir infisert. Milton Security har i samarbeid med flere norske forum laget fixer der brukeridentene blir beskyttet mot dette.