Indhold
Som administrator af en webserver er man forpligtet til at sørge for, at software på serveren altid er opdateret - ikke bare for egen skyld, men også for at forhindre, at serveren kan bruges til at angribe andre websites. I øjeblikket er websitet for Det Hvide Hus, www.whitehouse.gov, under angreb fra tusindvis af webservere, der er inficeret af en orm, der kaldes Code Red.
Ormen udnytter et sikkerhedshul i Microsoft Internet Information Server. For en måned siden udsendte Microsoft en opdatering, der lapper hullet, men rigtig mange web-administratorer har forsømt at holde serveren ved lige. Derfor kan ormen æde sig vej gennem internettet, og undervejs erstatte indholdet på websites med ny tekst. Selv Microsoft er blevet ramt af ormen, der nedlagde Windows Update - det websted, der skal hjælpe brugerne med at holde pc'en opdateret. I Danmark er Ofir og Almindelig Brand blandt ofrene.
Det kan jo smutte for enhver. Microsoft glemte at opdatere serveren bag websitet Windows Update, der blev angrebet af Code Red.
Når ormen ikke erstatter websider, har den travlt med at sprede sig til andre servere eller bombe Det Hvide Hus med IP-pakker med det formål at få websitet til at gå ned. Det såkaldte distribuerede Denial of Service-angreb igangsættes hver den 20. i måneden, men i Det Hvide Hus har de situationen under kontrol.
Man kan læse mere om ormen hos Trend Micro, og opdateringerne til Windows-servere kan findes hos Microsoft. Hvis uheldet allerede er ude, kan man slippe af med ormen ved at genstarte serveren, idet den kun ligger i hukommelsen.
