Dataviruset, som har fått navnet Duqu, kan slå ut alt fra rulletrapper og heiser til kjernekraftverk og industrianlegg, skriver SVT.
Det er nå klart at den Windows-spesifikke ormen har utnyttet en sårbarhet i Word-dokumenter, som det ennå ikke fins oppdateringer for.
Det melder internettsikkerhetsselskapet Symantec på sine hjemmesider.
- Les også:
Kan være forberedelsesfase
Nå slår sikkerhetsforskere over hele verden alarm etter at Duqu-viruset i forrige måned ble oppdaget hos et ungarsk firma som produserer digitale sertifikater.
– Dette er svært alvorlig - og skjer ikke så ofte, sier informasjonssjef hos Nasjonal Sikkerhetsmyndighet (NorCERT), Kjetil Berg Veire til NRK.
– Foreløpig har det etter det vi kjenner til kun dreid seg om forsøk på å stjele informasjon. Duqu har ennå ikke gått inn i industrisystemer, men det man spekulerer i internasjonalt er at dette kun er en forberedelsesfase til et større angrep.
Trolig tidligere kjente skapere
For ett år siden oppdaget nemlig sikkerhetseksperter dataormen Stuxnet, et nytt og svært skadelig datavirus designet for å spionere på og omprogrammere industrielle systemer.
Den hadde da greid å ta seg inn i og ødelegge sentrufugene i Irans kjernefysiske anlegg. Landet har nå måttet legge sitt atomprogram på is som følge av angrepet.
- Les også:
- Les også:
Ekspertene mener mye tyder på at det er de samme folkene som står bak det nye viruset.
– Det dreier seg om en svært målrettet sabotasje av industrielle kontrollsystemer, og man ser at Duqu er svært lik Stuxnet i måten den er laget på, sier Berg Veire.
– Det kan virke som om kildekoden er den samme, men samtidig må vi ta høyde for at deler av Stuxnet-koden faktisk er rekonstruert og lagt ut på nett, slik at andre kan ha tatt tak i den og videreutviklet den. Det er vanskelig å si akkurat nå.
- Les også:
Ny sårbarhet
Denne type datavirus markerer en ny trend, i og med at skaden skjer utenfor selve datamaskinen. Sikkerhetsekspert i Symantec, Per Hellqvist, mener de som bygger slike virus må har svært store ressurser.
– Denne type virus kan slå ut mot en mengde ulike styringssystemer, og vi vet aldri helt hvor eller når angrepene kommer, sier han til SVT.
– Stux er laget for å spionere, gjennom å plukke opp passord og kartlegge for eksempel kretskortene på de plassene de vil sette inn det virkelige angrepet.
- Les også:
Kappløp
I Norge er de fleste kritiske samfunnsfunksjonene knyttet til datamaskiner, og Kjetil Berg Veire i NorCERT mener et virus som Duqu kan ramme oss på samme måte som Stuxnet rammet atomprogrammet i Iran.
– Man kan aldri sikre seg hundre prosent mot slike målrettede angrep. Mange av disse er svært avansert utført, og man bruker lang tid bare på å finne ut av de, sier han.
Berg Veire påpeker at det alltid vil være et kappløp mellom de som ønsker å stjele info og utføre sabotasje, og de som prøver forhindre det som skjer.
– Hackerne omgår stadig tiltak som blir satt ut i live. Derfor er det viktig for norske myndigheter og industrier å ha god robusthet i datasystemene og ha kompetente folk som holder seg oppdatert og følger med på utviklingen.
- Les også:
Ifølge Reuters jobber Microsoft nå med en sikkerhetsoppdatering for det hittill ukjente "hullet" i Word-programmet. Det er foreløpig uklart når denne vil komme.