Den offentlige forvaltning i Stockholm er brudt sammen efter at mindst 10.000 computere er blevet inficeret af Sasser-ormen. Det skønnes at omkring en tredjedel af forvaltningens computere er ude af drift efter ormeangrebet, skriver avisen Dagens Nyheder.
»Dette er det mest alvorlige virusangreb som Stockholms kommune nogensinde har været udsat for,« siger Kent Larsson, it-sikkerhedschef på rådhuset.
Nogle offentlige kontorer arbejder stadig med gamle computere og blev derfor forskånet for ormeangrebet. Det gælder for eksempel Stockholms brandværn, som anvender det ældre styresystem Windows NT4. Men ormen har oversvømmet hele forvaltningens netværk med trafik.
»På nogle kontorer har Sasser gjort det umuligt at komme på internet. Mange har end ikke kunnet logge sig på deres computer,« siger Kent Larsson.
Han vurderer, at Sasser er kommet ind gennem en åben port i forvaltningens firewall, som i mellemtiden er blevet lukket. Men skaden er allerede sket - efter ormen havde fået »hul igennem« skete spredningen på rekordtid i det lokale netværk.
De seneste tal tyder dog på, at Sasser-ormen har toppet på verdensplan og befinder sig på retur. Bortset fra enkeltstående eksempler som Stockholms kommune har spredningen af Sasser generelt været mindre end ventet.
Forklaringen kan være, at internet-brugerne er blevet mere opmærksomme og bedre til at opdatere deres programmer. Det mener Anders Trolle-Schultz fra Norsoft, som er dansk distributør for det finske sikkerhedsfirma F-Secure.
Men han erkender, at det er ikke er nok at installere en firewall - hvis computeren ikke er forsynet med de seneste sikkerheds-opdateringer vil den sandsynligvis blive inficeret alligevel.
»Internet-orme vil under alle omstændigheder finde en vej ind i netværket - hvad enten du anvender en firewall eller ej. Mange tror, at de er fuldstændig beskyttet mod angreb, fordi de har installeret en firewall. Men hvad sker der i det øjeblik, hvor nogen tilslutter en inficeret bærbar computer til netværket? Hvis du kun er beskyttet ud mod internet vil du opleve, at smitten hurtigt spreder sig til andre lokale computere,« siger Anders Trolle-Schultz til ComON.
Han henviser til, at antallet af Sasser-ramte computere muligvis vil stige igen i weekenden, hvor mange private brugere bevæger sig ud på nettet.
Premium
Danske hjemmesider høster data i stor stil: Disse 68 hjemmesider har fået straks-påbud fra Digitaliseringsstyrelsen