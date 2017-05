Skadevara EternalRocks, også kjent som MicroBotMassiveNet, blir spreidd ved at infiserte maskiner leitar tilfeldig på nett etter same sårbarheiter som WannaCry-viruset utnytta for kort tid sidan, opplyser NSM til NTB.

Når ei maskin først er infisert, vil den laste ned ytterlegare skadevare som etablerer ei bakdør på datamaskina. Årsaka til at NSM vel å opplyse om dette, er at etaten ikkje kjenner formålet med denne bakdøra.

– Vi veit ikkje om aktøren er økonomisk motivert, eller om det er snakk om ein meir avansert aktør, heiter det på informasjonsside ne til NSM.

Forventar fleire

WannaCry spreidde seg til minst 150 land, infiserte minst 200.000 datamaskiner og råka alt frå privatpersonar til det britiske helsevesenet.

Etter å ha herja i fleire dagar blei viruset bremsa av ein 22 år gammal britisk IT-ekspert. Han fann ein såkalla «kill switch», eller av-knapp, ved å registrere domenet. Like etter blei det likevel registrert nye versjonar av viruset.

Den innleiande etterforskinga antyda at det var amatørar som stod bak angrepet, sjølv om dei seinare har funne ei «svak tilknyting» til hackargruppa Lazarus.

Å stanse angrepet kravde mykje ressursar frå IT-ekspertane rundt om i verda, og frykta var at meir profesjonelle aktørar skulle utnytte situasjonen til å gjennomføre meir omfattande dataangrep.

Oppdaterte maskiner

Noreg blei i mindre grad råka av WannaCry enn andre land som følgje av at vi er ein rik nasjon der mange har nye og oppdaterte datamaskiner.

NSM opplyser at EternalRocks kan stoppast på same måte, ut ifrå den informasjonen dei har tilgjengeleg no.

– Så langt har vi konkludert med at EternalRocks kan stoppast av ordinær oppdatering slik vi såg etter WannaCry, seier avdelingsdirektør Hans Christian Pretorius i NSM.

Tryggingsorganets operative senter NorCERT følgjer utviklinga kontinuerleg og vil varsle dersom situasjonen blir forverra.

