Advarsel: Scan din pc inden 1. april

Den meget omtalte Conficker-orm, der har hærget verdens computere gennem mange måneder, har været meget "stille", men det er måske kun for at gøre sig klar til at udføre sin egentlige mission.

Eksperter mener, at mere end 10 millioner maskiner på verdensplan er inficeret med den skadelig orm, der er kendt under navne som Conficker og Downadup.

Den store spredning, der startede i slutningen af 2008, kan være første trin til noget større. I Danmark anslås antallet af inficerede computere at være mindst 9.000.

"Indtil nu har ormen bare spredt sig, men den har endnu ikke "ringet hjem" for at aflevere informationer eller udført lignende aktivitet," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

Ingen ved endnu, hvad der er ormens egentlige formål, men en indbygget funktion i den skadelige kode får en alarmklokkerne til at ringe hos eksperten.

"I alle varianter af ormen er der indbygget en opdateringsfunktion, der aktiveres den 1. april. På den dato vil ormen efterspørge en opdatering fra en række vilkårlige domæner med nye retningslinjer for sin opførsel," fortæller han.

"Opdateringspakkens indhold er endnu ukendt, men man kan frygte, at det egentlige formål er, at ormen udvikler sig til en informationstyv," siger Peter Kruse.

"Det er naturligvis usikkert, men der er tegn på, at ormen vil mutere til noget i den retning."

Peter Kruse siger, at udviklerne bag ormen er meget professionelle, fordi koden i Conficker og Downadup er yderst velprogrammeret. Samtidig er bandens måde at lave netværk på meget avanceret. Han gætter på at inficerede computere vil sende følsomme oplysninger til Conficker-banden. Hvis hans bange anelser kommer til at passe, betyder det, at der bliver leveret følsomme informationer fra millioner af maskiner startende onsdag den 1. april.

Der er dog ingen grund til at gå i panik endnu, for du kan stadig nå at fjerne ormen fra din computer.

"Det første du bør gøre, for at undgå Conficker eller Downadup, er at installerer den sikkerhedsopdatering fra Microsoft, der hedder MS08-067. Den retter sårbarheden, som gør, at ormen kravler ind på Windows-maskiner", fortæller Peter Kruse.

"Herefter bør du slå auto-run fra på din USB-port og vælge stærke passwords også på delte drev på hjemmenetværk," siger han.

Hvis du har mistanke om at du har virussen, så kan du hente et gratis værktøj, der fjerner den. Det kan fx gøres hos antivirus-producenten BitDefender.