En ny orm spreder sig på internet. Den rammer i øjeblikket udelukkende FreeBSD-servere, der kører Apache, men sikkerhedseksperten Henrik Lund Kramshøj fra Neupart vurderer, at det blot vil dreje sig om få timer eller dage, før Apache på andre platforme som for eksempel Linux også er ramt.
Ormen udnytter den fejl, som blev beskrevet for https://www.computerworld.dk/default.asp?Mode=2&ArticleID=14975">to uger siden. Sikkerhedshullet er allerede lukket, idet der er kommet rettelser til Apache-programmet, men problemet er ifølge Henrik Lund Kramshøj, at mange stadig ikke har opgraderet deres installationer, hvilket de burde.
- Ormen kopierer sig selv fra server til server. Derfor genererer den en del netværkstrafik, men den ødelægger ikke noget, så vidt vi kan se. Vi anbefaler alle, der har en ældre Apache version end 1.3.26 og 2.0.39 at opgradere øjeblikkeligt - eller lukke for serveren, indtil en opgradering kan
foretages, siger han.
Sikkerhedshullet og ormen har resulteret i en markant stigning i antallet af angreb rettet mod port 80 på Internet, hvilket kan følges på hjemmesiden Internet Storm Center.
