Nyhed
Siden i går aftes ved 19-tiden er der indløbet rapporter til de danske sikkerhedsfirmaer om, at internetormen LovSan, også kendt som Billy eller MSBlast, nu angriber danske computernetværk. Men endnu kan man ikke tale om et massivt, dansk angreb.
- Det er meget forskelligt, hvor hurtigt angrebene udvikler sig. Nogle blokke af netværk er meget inficerede, siger Peter Jelver, teknisk chef i sikkerhedsfirmaet Esec Managed Security.
Esec overvåger netværk for en række virksomhedskunder og har i lighed med andre sikkerhedsfirmaer som Virus112 og Kruse Security & Virusresearch udsendt advarsler til deres kunder, og kategoriserer risikoen for angreb som middel til høj.
Angrebsraterne afhænger af, hvordan net-udbyderne fordeler kunderne, forklarer Peter Jelver.
- Hvis man deler netområde med en masse private ADSL-brugere er risikoen højere, siger han.
Fejlrettelse mulig siden juli
Internet-ormen er det seneste forsøg på at udnytte et sikkerhedshul i Microsoft Windows, som gør det muligt at installere en bagdør på systemer, som ikke har installeret det seneste sikkerheds-patch. Fejlen blev offentliggjort midt i juli, og siden har hackere over hele verden forsøgt at udnytte sikkerhedsbristen hos de brugere, som ikke har foretaget rettelsen.
En kinesisk hackergruppe var blandt de første, som udsendte kodestumper, der gav anvisninger på, hvordan hackerne kan udnytte hullet, men siden er koden blevet forbedret. Den orm, som florerer nu, er stærkere, forklarer Peter Jelver.
LovSan er først og fremmest sat i verden for at genere Microsoft, hvis websted Windowsupdate.com vil blive angrebet af tusindvis af inficerede computere på lørdag, 16. august.
Gribbene kommer senere
Men på en smittet computer risikerer brugeren, at den bagdør, som ormen har installeret, vil blive udnyttet af andre hackere. Samtidig bliver ydeevnen påvirket af, at maskinen har travlt med at angribe sine naboer i netområdet.
- Nu er maskinerne i gang med at angribe, og bagdøren er installeret. Senere kommer gribbene i hackersamfundet så og kan udnytte hullet, siger Peter Jelver.
Selv om ormeangreb plejer at toppe efter kort tid, er ormene sejlivede væsener, som lukrerer på, at mange brugere aldrig laver sikkerhedsopdateringer på deres software.
- Problemet er jo, at sikkerhedshullet ikke forsvinder. Det her er bare en af de første orme, der forsøger at udnytte det, siger Peter Jelver.
Han påpeger, at internet-orme med både to og tre år på bagen stadig spredes, om end i mere begrænset omfang, fordi der altid vil være netværk, som ikke får lukket hullerne.
Microsoft har oprettet en webside der fortæller, hvordan man kan slippe af med ormen.
Denne artikel stammer fra Computerworld Online.