Foto: TT

Säkerhetshål bakom utpressningsviruset Wannacry

Uppdaterad
Publicerad

Det utpressningsvirus som nu spritts så snabbt över världen utnyttjar ett säkerhetshål i operativsystemet Windows – som har gått att täppa till i två månader. Men många verksamheter har missat det, konstaterar en svensk IT-säkerhetsexpert.

En massiv cyberattack drabbade på fredagen många länder. Ett så kallat ransomware-virus låste datorer och krävde betalt för att göra dem brukbara igen.

IT-säkerhetsexperten Robert Malmgren på företaget Romab hänvisar till kontakter i USA som vittnar om att stora summor i den virtuella kryptovalutan bitcoin har betalats in från de som försöker köpa sig fria.

Dataviruset WannaCry

– Det handlar om sexsiffriga belopp i dollar räknat, så folk är uppenbarligen beredda att betala, säger Robert Malmgren.

Utnyttjar säkerhetshål

Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittat.

– Nu är det bara en ingångspunkt. Nästa steg är att det använder ett hål i Windows fildelningsteknik, som används av alla moderna organisationer. Viruset kan sedan sprida sig vidare utan mänsklig inblandning till andra datorer inne på företaget, säger Robert Malmgren.

Säkerhetshålet tros ha utvecklats och utnyttjats inom den amerikanska underrättelsetjänsten NSA. För en månad sedan, den 14 april, lades det ut på internet som en del i en stor ”verktygslåda” för hackare, av en grupp som kallar sig Shadow Brokers.

Låt bli att klicka

Redan en månad tidigare, den 14 mars, hade Windows släppt en uppdatering, en så kallad patch, som täppte till säkerhetshålet.

– Om man hade lagt på den hade man klarat sig, säger Robert Malmgren.

Han konstaterar att de flesta stora företag har bra rutiner för att skydda sina IT-system.

– Tyvärr finns det ett antal organisationer som är dåliga på det här, inte sällan är det offentliga verksamheter som sjukvårdsinstitutioner och kommuner.

Hur ska man skydda sig i fortsättningen?

– Man ska snabbt som tusan se till att lägga på de här patcharna från Microsoft, säger Robert Malmgren.

Andra åtgärder är att tänka sig för två gånger innan man klickar på en länk i ett mejl, och se till att man har ett aktivt antivirusprogram med en lokal brandvägg, tillägger han.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Dataviruset WannaCry

Mer i ämnet