Den stærke stigning i skanninger mod port 445, som blev set den 23. oktober, stammer fra en orm, der går efter svage administrator-passwords i Windows 2000 og XP. Det rapporterer SANS institute.
ESec meddeler, at antallet af skanninger igen er faldet et normalt niveau.
Esec siger, at faldet i antallet af skanninger kan skyldes, at ormen ikke er særlig succesfuld, men at det ikke nødvendigvis er tilfældet.
- Vi har før set orme, der bevæger sig op og ned i styrke over flere dage for pludselig at tage fart igen, siger Peter Jelver, der er teknisk chef i sikerhedsfirmaet eSec.
En portskanning er typisk det første skridt i et hackerangreb. For at beskytte sig mo det kræver det, at man har en firewall, der lukker af for adgang til port 445.
Relevant link:
Udviklingen i portskanninger ifølge Internet Storm Center.