BEDRIFTSTEKNOLOGI

Mange trolig smittet uten å vite det

Mens nettmålinger viser enorm spredning, føler få seg plaget av den nye masseormen. Det er lett å sjekke om du er smittet.

12. aug. 2003 - 14:42

Masseormen som ble oppdaget i går kveld, kjent vekselsvis som LoveSan, Blaster og MSBlaster, forårsaker få umiddelbare plager hos de som er smittet.

    Les også:

– Vi har hatt flere rapporter om smitte, men absolutt ingen telefonstorm, forteller analytiker Snorre Fagerland hos Norman ASA. – De som har henvendt seg til oss, er de som har fått krasj på grunn av noe som virker som en bug i ormen. Men hvis du ser på statistikken på Internet Storm Center, ser du at kurvene er fryktelig bratte.

Denne statistikken registrerer blant annet hvor mange aktive smittekilder som finnes. Det er særlig denne kurven som stiger svært bratt.

Sikkerhetskonsulent Stein A. J. Møllerhaug i Symantec bekrefter dette spriket mellom de objektive målingene og de subjektive plagene.

– Vi har målepunkter over hele Internett. Det tok under en time for MSBlaster å klatre fra 50 registrerte tilfeller til 50.000. Vi har aldri sett noe spre seg så raskt, verken ormer eller virus. MSBlaster smitter fortere enn både Slammer og Melissa.

Det er med andre ord svært sannsynlig at mange kan være smittet uten å vite det.

Møllerhaug er bekymret for hva som kan skje 16. august, når ormen er programmert til å kjøre et tjenestenektangrep mot Microsofts oppdateringstjeneste for Windows.

– Vi vet av erfaring at bare ti prosent oppgraderer systemene sine regelmessig. Vi anbefaler alle å fikse serverne sine så fort som overhodet mulig. Poenget er at det er ingen kunst å gardere seg mot denne ormen. Det er bare det at det må gjøres. Om du ikke kan fikse systemet, så bruk i det minste brannmuren til å stenge portene 135 og 4444.

Angrepet initieres mot port 135, men gjennomføres mot port 4444.

Det er også en god idé å sjekke om du er smittet eller ikke. Verktøy for dette kan lastes ned, ikke bare fra Symantec og Norman, men også fra virusvernere som Trend Micro, Network Associates, Panda, F-Secure og så videre. Skulle du intetanende være smittet, vil oppdagelsesverktøyene rense maskinen din – og bidra til en god gjerning overfor resten av verden.

– Husk å oppgradere virussignaturene i samme slengen, og sørg for å bruke Windows Update i god tid før den 16. august, avslutter Møllerhaug.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra