Advarer mot Code Reds gjenoppstandelse

Alle de "store" innen datasikkerhet går nå sammen og advarer om gjenoppstandelsen av Code Red-ormen. Lapp sikkerhetshullene øyeblikkelig, ormen antas å gå berserk igjen natt til onsdag.

Del

30. juli 2001 - 10:10

Code Red-ormen infiserte mer enn 250.000 datamaskiner over hele verden da den gikk berserk i forrige uke. Og det var bare de første ni timene. Nå går datasikkerhetsorganisasjoner som SANS Institute, FBIs National Infrastructure Protection Center og Computer Emergency Response Team ut med noe så sjeldent som en felles advarsel om ormens gjenoppstandelse.

Det antas at Code Red vil begynne å spre seg igjen klokka 01:00 natt til onsdag denne uken, og at det er trolig at den har mutert slik at den utgjør en enda større fare, skriver organisasjonene i en felles melding. Meldingen ble sendt ut søndag, etter grundige analyser av ormen og dens mulige konsekvenser. Alle med Microsoft IIS 4.0 og 5.0 må installere sikkerhetsoppdateringen idag, eller være forberedt på trøbbel utpå ettermiddagen imorgen.

Les også Se et virus spre seg
Slår storalarm om virus
Kode rød: Rask spredning av ny orm

Code Red leter rundt på nettet etter sårbare systemer, og infiserer disse ved å installere seg selv. Deretter går den sammen med alle sine Code Red-kolleger og fortsetter letingen etter andre sårbare systemer, noe som skaper så mye trafikk at det gjør nettet tregere, skriver organisasjonene.

Om nettet ikke akkurat er i øyeblikkelig fare for å bryte sammen for godt, så mener de likevel at ormen utgjør en "fare" for vanlig bruk - som e-handel, e-post og underholdning.

Enhver som kjører Windows NT eller WIndows 2000 og kjører Microsoft Internet Information Server på maskiner tilkoblet nettet, bør reagere snarest.

Slik fjerner du ormen:
Restart maskinen for å bli kvitt eventuelle Code Red-ormer på maskinen din.
Installér Microsofts sikkerhetsoppdateringer:

Windows NT 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
Windows 2000 Professional, Server and Advanced Server: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800

En nøyere beskrivelse av fremgangsmåten for dette, finnes Digital Islands nettsted:Digital Code Red

I tillegg til SANS, NIPC og CERT, har følgende aktører skrevet under på advarselen:

Microsoft
Information Technology Association of America
Federal Computer Incident Response Center (FedCIRC)
Internet Security Systems
Internet Security Alliance

Les mer om:

BEDRIFTSTEKNOLOGI

Del

Kommentarer:

Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.

Tekjobb

Se flere jobber

Linux System Architect

Data Respons Solutions AS

Høvik |

18. des.

En tjeneste fra