Hopp til innhold

Frykter nytt supervirusangrep

Sikkerhetsforskere over hele verden slår alarm etter at et nytt supervirus er oppdaget. Viruset smitter gjennom et smutthull i Microsoft Word. – Dette er svært alvorlig, sier norsk sikkerhetsekspert.

Datavirus

Viruset Duqu er designet for å spionere på og omprogrammere industrielle systemer.

Foto: Illustrasjonsfoto: Colourbox

Dataviruset, som har fått navnet Duqu, kan slå ut alt fra rulletrapper og heiser til kjernekraftverk og industrianlegg, skriver SVT.

Det er nå klart at den Windows-spesifikke ormen har utnyttet en sårbarhet i Word-dokumenter, som det ennå ikke fins oppdateringer for.

Det melder internettsikkerhetsselskapet Symantec på sine hjemmesider.

Kan være forberedelsesfase

Nå slår sikkerhetsforskere over hele verden alarm etter at Duqu-viruset i forrige måned ble oppdaget hos et ungarsk firma som produserer digitale sertifikater.

Kjetil Berg Veire

Kjetil Berg Veire i Nasjonal Sikkerhetsmyndighet, NorCERT.

Foto: nsm.stat.no

– Dette er svært alvorlig - og skjer ikke så ofte, sier informasjonssjef hos Nasjonal Sikkerhetsmyndighet (NorCERT), Kjetil Berg Veire til NRK.

– Foreløpig har det etter det vi kjenner til kun dreid seg om forsøk på å stjele informasjon. Duqu har ennå ikke gått inn i industrisystemer, men det man spekulerer i internasjonalt er at dette kun er en forberedelsesfase til et større angrep.

Trolig tidligere kjente skapere

For ett år siden oppdaget nemlig sikkerhetseksperter dataormen Stuxnet, et nytt og svært skadelig datavirus designet for å spionere på og omprogrammere industrielle systemer.

Den hadde da greid å ta seg inn i og ødelegge sentrufugene i Irans kjernefysiske anlegg. Landet har nå måttet legge sitt atomprogram på is som følge av angrepet.

Ekspertene mener mye tyder på at det er de samme folkene som står bak det nye viruset.

– Det dreier seg om en svært målrettet sabotasje av industrielle kontrollsystemer, og man ser at Duqu er svært lik Stuxnet i måten den er laget på, sier Berg Veire.

– Det kan virke som om kildekoden er den samme, men samtidig må vi ta høyde for at deler av Stuxnet-koden faktisk er rekonstruert og lagt ut på nett, slik at andre kan ha tatt tak i den og videreutviklet den. Det er vanskelig å si akkurat nå.

Ny sårbarhet

Denne type datavirus markerer en ny trend, i og med at skaden skjer utenfor selve datamaskinen. Sikkerhetsekspert i Symantec, Per Hellqvist, mener de som bygger slike virus må har svært store ressurser.

– Denne type virus kan slå ut mot en mengde ulike styringssystemer, og vi vet aldri helt hvor eller når angrepene kommer, sier han til SVT.

– Stux er laget for å spionere, gjennom å plukke opp passord og kartlegge for eksempel kretskortene på de plassene de vil sette inn det virkelige angrepet.

Kappløp

I Norge er de fleste kritiske samfunnsfunksjonene knyttet til datamaskiner, og Kjetil Berg Veire i NorCERT mener et virus som Duqu kan ramme oss på samme måte som Stuxnet rammet atomprogrammet i Iran.

– Man kan aldri sikre seg hundre prosent mot slike målrettede angrep. Mange av disse er svært avansert utført, og man bruker lang tid bare på å finne ut av de, sier han.

Berg Veire påpeker at det alltid vil være et kappløp mellom de som ønsker å stjele info og utføre sabotasje, og de som prøver forhindre det som skjer.

– Hackerne omgår stadig tiltak som blir satt ut i live. Derfor er det viktig for norske myndigheter og industrier å ha god robusthet i datasystemene og ha kompetente folk som holder seg oppdatert og følger med på utviklingen.

Ifølge Reuters jobber Microsoft nå med en sikkerhetsoppdatering for det hittill ukjente "hullet" i Word-programmet. Det er foreløpig uklart når denne vil komme.

Duqu

Symantecs skjematiske fremstilling av hvordan trojaneren blir installert.

Foto: Symantec