Microsoft har siden begyndelsen af ormeangrebet fra Blaster- eller LovSan-ormen i søndags arbejdet hektisk på at forebygge, at det som planlagt lykkes programmørerne bag ormen at lægge webstedet Windowsupdate.com ned i morgen, lørdag.
Nu tyder alt på, at indsatsen er mislykkedes, og at verdens største softwarefirma for en periode også har fået sit hoveddomæne Microsoft.com revet med i faldet. Fra klokken 01:09 indtil ca. kl. 10 dansk tid i dag, fredag, har der ikke været adgang til hoveddomænet, og Windowsupdate.com kan forsat ikke kaldes op.
- Det er for påfaldende, at begge websteder går ned, siger Peter Kruse fra sikkerhedsfirmaet Virus112.
Nede over hele verden
Han kan i øjeblikket følge rapporteringen fra internetudbydere over hele verden, og fra såvel USA, Canada, Japan og Europa forlyder det, at der ikke kan skabes forbindelse til Windowsupdate.com.
Peter Kruse tør ikke med sikkerhed sige, hvorfor webstedet allerede nu tilsyneladende er gået ned, men han skyder på, at nogle hackere på grund af den meget omtalte dato 16. august har valgt at gå hurtigere til angreb. Det kan også være datofejl på visse computere, for der skal ikke mange enheder til at orkestrere et angreb, som kan lægge et websted ned.
- 1000 computere, som er sat til datoen 16. august, skulle være nok til at forårsage det her, siger Peter Kruse.
- Nu er situationen helt klart forværret, det er et usandsynligt stort problem, siger Peter Kruse.
Hos Microsoft kan sikkerhedschef Martin Lundsgaard hverken af- eller bekræfte nedbruddene, da der endnu ikke er kommet en melding fra USA. En teori om, at Microsoft.com-nedbruddet også kunne skyldes det store strømsvigt i USA i går, finder han ikke sandsynlig.
- Men der har været en meget voldsomt belastning på vores servere, siger han.
Såvel Microsofts helpdesk som webstederne har haft svært ved at følge med efterspørgslen fra netbrugere, der har forsøgt at hente reparationsfiler til ormen LovSan, også kendt som Blaster.
Ingen adgang til ormekur
Ormeangrebet har ellers løjet af i det seneste døgns tid, men websteds-nedbruddene gør det umuligt at rense computere, der allerede er inficeret, eller yderligere forebygge angreb.
- I går diskuterede vi, om vi skulle hente en kopi, men vi var usikre på copyright-reglerne. Og så havde vi usandsynligt travlt, siger Peter Kruse hos Virus112.com.
Men Martin Lundsgaard påpeger, at i den aktuelle situation vil Microsoft ikke drømme om at sanktionere imod, at ISP'er og sikkerhedsfirmaer videregiver reparationsfiler.
Den dansksprogede Microsoft-webside med opdateringen på www.microsoft.com/danmark/security/blaster.asp gik i første omgang tilsyneladende ned sammen med hoved-webstedet, men er oppe igen.
Har man problemer med at hente reparationerne hos Microsoft, er der også reparationsfiler på webstedet Download.com.
