IT-eksperter tror mange flere kan bli rammet av det verdensomspennende dataangrepet mandag, når folk kommer tilbake på jobb etter helgen og åpner datamaskinene.

Et globalt nettverk av cybereksperter jobber iherdig for å stoppe hackerne som står bak dataviruset som spredte seg verden over fredag. Eksperter verden over har varslet Microsoft-brukere om å oppdatere programvaren på maskinene for å unngå å bli infisert, da spesielt med tanke på et nytt angrep.

Det spås at et nytt virus er rett rundt hjørnet og at dette blir mye vanskeligere å stoppe.

Det kommer mer

En ung britisk IT-ekspert hylles for å ha dempet det massive angrepet. 22-åringen mener imidlertid at det kan komme et nytt angrep om kort tid, kanskje allerede mandag. Sammen med en amerikansk datasikkerhetsingeniør, også han i 20-årene, greide briten å begrense angrepet.

– Vi har stanset dette, men det vil komme et nytt, og det vil vi ikke ha mulighet til å stanse. Det er mye penger i dette. Det er ingen grunn til at de skal stanse. Det er ikke mye de må gjøre for å endre koden og begynne igjen, sier 22-åringen.

Søndag ble det oppdaget to reproduserte varianter av viruset. En av disse inneholdt ikke «stoppbryteren» som lot ekspertene dempe angrepet fredag.

Skylder på USAs myndigheter

Microsofts toppadvokat Brad Smith legger noe av skylden for virusangrepet på amerikansk etterretning som Central Intelligence Agency (CIA) og National Security Agency (NSA) for å lagre software-koder som kan bli brukt av hackere. Eksperter på cyberkriminalitet sier hackerne som står bak «ransomware»-viruset utnyttet en sårbarhet som tidligere var avslørt av NSA.

– For å sammenligne scenarioer med konvensjonelle våpen, ville det vært det samme som at noen stjal det amerikanske militærets Tomahawk-missiler, sier Smith.

– Regjeringer verden over må betrakte og se dette som en oppvekker.

Smith ber myndigheter som oppdager slike sårbarheter om å melde fra til software-selskaper i stedet for «å lagre, selge eller utnytte dem».

Ikke epost

Dataangrepet som inntraff fredag har så langt rammet minst 200.000 maskiner i 150 land. Angrepet er trolig spredd via hull i brannmuren og ikke gjennom epost.

Nasjonal sikkerhetsmyndighet (NSM) startet søndag en aktiv leting i norsk infrastruktur for å finne eventuelle hull.

– I løpet av dagen vil vi kontakte norske myndigheter og tilby oss å skanne brannmuren for å lete etter dette hullet. Finner vi det, har vi muligheten til å varsle og få tettet det, sa avdelingsdirektør Hans Christian Pretorius i NSM.