Når FBI, Microsoft, CERT, SANS Institute m.fl. i fællesskab, som det er tilfældet i dag, med store bogstaver advarer om et kommende virusangreb på onsdag, skal man tage det meget alvorlig, mener sikkerhedsekspert og direktør i sikkerhedsfirmaet Vigilante, Lars Neupart. I advarslen hedder det, at virusen er en trussel mod alle internetbrugere, e-handels- og underholdnings-sites, og at den i sit andet angreb forventes at ramme flere end de 250.000 computersystemer, den smittede i sit første forsøg.
Lars Neupart forklarer, at virusen arbejder i tre faser. Første fase er en udbredelsesfase, hvor den ikke ødelægger, men spreder sig til diverse servere. Det sker mellem den 1. ? 19. i måneden. Anden fase er angrebsfasen, der foregår mellem den 20. - 27. i måneden. Derefter går den i dvale. Da angrebene stod på sit højeste, målte en amerikansk organisation ifølge Lars Neupart, at 2000 servere i minuttet blev ramt. Nu frygtes det, at angrebene begynder igen til den første.
Det alvorlige ved ormen er, at den fungerer fuldstændig automatisk, og ikke er afhængig af, at en bruger for eksempel åbner en vedhæftet fil som de forskellige e-mail vira. Ormen formerer sig selv ved at gøre inficerede maskiner til nye orme, der leder efter sårbare servere, og angreb vokser derfor eksponentielt.
For IT-afdelinger er det vigtig at være opmærksom på alle Microsoft information servere, som ikke er beskyttet mod den såkaldte .ida sårbarhed under Microsoft IIS 4.0 og 5.0.
Det er ikke svært at beskytte sig mod angreb. Man skal simpelthen opdatere sin Microsoft serversoftware og genstarte serveren.
Link til opdaterings softwaren.
Link til advarslen.
Premium
Efter et års test: Nu lancerer Microsoft den kontroversielle Windows-funktion "Recall"