IT-eksperter: Nye virusversjoner i omløp

Den første versjonen av løsepengeviruset WannaCry, som låser datamaskiner og presser brukerne for penger, ble bremset av en 22 år gammel britisk IT-ekspert. Han fant en såkalt «kill switch», eller av-knapp, ved å registrere domenet.

Men nye versjoner av viruset har allerede rammet ved at angriperne har endret koden slik at av-knappen ikke lenger virker, opplyser Bogdan Dumitru, teknologidirektør hos Bitdefender.

Dermed kan flere datamaskiner som ennå ikke har fått installert de nødvendige sikkerhetsoppdateringene fra Microsoft, bli rammet.

Amatører?

Det er ikke kjent hvem som står bak angrepet.

– Ingen vet det. Men vår innledende etterforskning viser at deler av koden er tatt fra åpne kilder, og at gruppen som står bak, ikke selv har laget metoden viruset blir spredt på, sier Dumitru.

Han antar derfor at de som står bak, er amatører og ikke har mye erfaring med selv å bygge slike virus.

Ifølge Dumitru trengs det menneskelig handling for å låse opp datamaskinene som blir rammet. Dette skjer ikke automatisk etter at det er betalt løsepenger.

Frykter verre angrep

Hans største bekymring nå er imidlertid ikke løsepengeviruset, men at mer profesjonelle aktører utnytter situasjonen til å installere virus og hacke viktige IT-systemer verden over mens all verdens IT-folk er opptatt med å stanse WannaCry-angrepet.

– Det er utrolig smarte folk, og dette er en stor mulighet til å snike seg inn mens oppmerksomheten er andre steder. Det er den klassiske teknikken, sier han.