Mere end 16 millioner pc'er, som siden januar i år har koblet sig på Microsofts Windows Update-tjeneste, var inficeret med ormen MS-Blaster. Ormen er dermed langt mere udbredt, end eksperterne hidtil har antaget.
I januar udsendte Microsoft et program, som via den automatiske opdateringstjeneste kan identificere pc'er, som er inficeret med ormen, når de kobler sig på tjenesten.
16 millioner pc'er inficeret
Siden januar har programmet fundet 16 millioner inficerede pc'er. Heraf har de otte millioner både hentet opdateringen og Microsofts værktøj til at fjerne ormen fra systemet. Det skriver nyhedstjenesten Cnet.
Der kan være en del gengangere mellem de 16 millioner, men tallet på otte millioner skulle være en ganske sikker minimumsgrænse for, hvor mange pc'er ormen har inficeret, vurderer flere eksperter.
Dermed er Blaster-ormens hærgen langt værre end hidtil antaget.
Andre sikkerhedsfirmaer, som har forsøgt at beregne omfanget af Blaster-epidemien ved hjælp af data fra kundernes firewalls, har hidtil anslået, at de inficerede pc'er skulle tælles i hundredetusinder.
- Microsofts tal overrasker mig. Men jeg vil ikke afvise tallene. Microsoft har det bedste indblik, og vi kan se ekstreme mængder Blaster-aktivitet på internettet, siger udviklingschef Alfred Huger fra sikkerhedsfirmaet Symantec til Cnet.
I gennemsnit vil en pc modtage en pakke fra Blaster-ormen inden for det første sekund, den bliver koblet til internettet, viste en undersøgelse, som Symantec foretog med 2.000 computere.
Sårbar uden opdatering
Blaster-ormen begyndte at sprede sig 11. august sidste år. Ormen udnytter et sikkerhedshul i Microsofts styresystem Windows.
Microsoft udsendte i juli måned sidste år en fejlrettelse, som lukkede hullet, men mange havde ikke opdateret deres systemer og blev derfor inficeret med ormen.
Blaster-ormen spreder sig udelukkende via netværk. Når en pc installeres med Microsoft Windows direkte fra softwareæsken, er systemet sårbart, indtil brugeren via internettet har hentet opdateringerne fra Windows Update.
Det er netop grunden til, at Microsoft via Windows Update-tjenesten også tilbyder et program, som kan fjerne Blaster fra systemer, som allerede er blevet inficeret.
