Indhold
Windowsupdate.com har fredag eftermiddag været udsat for nedbrud, og der er noget, der tyder på, at det skyldes ormen Blaster. Microsoft websted var ligeledes nede mellem klokken 1 i nat og klokken 10 i formiddags.
Ormen Blaster indeholder nemlig en såkaldt payload, som er programmeret til at indlede et distribueret Denial of Service angreb mod webstedet windowsupdate.com, når datoen på den lokale pc runder 16. august.
Hos EuroTrust har man modtaget rapporteringer fra virksomheder, der oplever at spoofede datapakker, som forsøger at forlade lokale netværk fra maskiner, er inficeret med Blaster. Man formoder, der er tale om payloaden fra Blaster.
Blaster er kodet sådan, at ormen først aktiveres ved første genstart efter den lokale systemdato har rundet 16. august. Det massive strømsvigt i USA kan derfor være årsag til, at payloaden er aktiveret tidligere end ventet.
Ormen spreder sig stadig via pc'er, der ikke er ordentlig opdaterede. Ifølge Hackerwatch.org er antallet af pc'er, der er eller har været angrebet tæt på halvanden million på verdensplan i skrivende stund. Da det gik værst for sig, blev 68.000 nye maskiner inficeret hver time.
Vi skrev første gang om sikkerhedshullet den 17. juli. Fejlen findes i Windows NT 4, 2000, XP og Server 2003. Man er altså ikke i farezonen, hvis man bruger Windows 95, 98 eller Me, eller hvis man bruger et styresystem, der ikke er fra Microsoft.
Man kan fjerne Blaster-ormen ved først at opdatere Windows ved at hente rettelsen og derefter fjerne Blaster fra maskinen ved at hente og afvikle et værktøj fra en af antivirus-firmaerne, for eksempel fra EuroTrust Virus112.
Microsoft har ligeledes oprettet en særlig webside med information om Blaster-ormen.
Læs også artiklerne fra vores søstermedie Computerworld Online:
Microsoft: Strømsvigt gav webproblemer
Microsoft-websteder går i sort
Microsoft: Sejr over Blaster-orm
