Digitalisering

Expertens analys: Så är Wannacry konstruerat

Joachim Strömbergson, säkerhetsexpert hos Assured. Foto: Assured

Vi har inte sett slutet av Wannacry än, menar säkerhetsexperten Joachim Strömbergson. I framtiden kan det dyka upp nya versioner av masken som för med sig annan skadlig kod än just gisslanprogram, visar hans analys.

Publicerad

På fredagen 12 maj började en så kallad datormask att sprida sig som en löpeld runt om i världen. Masken attackerar via Microsofts server message back-protokoll (smb), som används för att dela diskar i ett gemensamt nätverk. Wannacry, som är en trojan, attackerar flera av de versioner som finns av smb-protokollet, och installerar sedan ett gisslanprogram på de angripnas datorer.

Att angriparna har valt smb-protokollet som attackväg är intressant, säger Joachim Strömbergson, säkerhetsexpert hos Assured. Smb-sårbarheten öppnar bland annat för scenarier där någon har använt ett öppet trådlöst nätverk på exempelvis ett kafé och på sätt har exponerat sin smb-port.

Prova Ny Teknik – 49 kr
för 1 månad


Tillgång till alla låsta artiklar, fördjupande kompendier,
premiumnyhetsbrev, samt e-tidningen.



Kom igång nu →


Förnyas till 299 kr/mån efter din provperiod. Ingen bindningstid. Avsluta enkelt.
Gäller endast nya prenumeranter.



Är du medlem i Sveriges Ingenjörer?

Aktivera ditt konto här