Ormen Nachi – også kjent som Welchia og White Hat – ble øyensynlig laget for å tette igjen Windows-sårbarheten som den ondsinnede ormen MSBlaster utnyttet i sitt forsøk på å kjøre et tjenestenektangrep mot Microsoft. Straks den ble oppdaget, kom det meldinger om at den overbelastet lokalnettet og gjorde tjenester utilgjengelige.
Rapporter fra ofrene tyder på at Nachi er langt mer skadelig enn ormen den ble satt ut for å bekjempe. Det skyldes dels at den er langt mer dyktig skrevet enn MSBlaster, dels at den iverksetter så mange samtidige nedlastinger fra Windows Update at det går ut over kapasiteten til nettverkene som blir verst rammet. Det verste eksempel i går var fra Air Canada, der bookingsystemet ble lammet og fly måtte kanselleres.
Les også:
- [21.01.2004] Nytt sikkerhetsverktøy mot interne trusler
- [09.12.2003] Eksperter advarer mot Windows i minibanker
- [24.09.2003] Terror-register slått ut av datavirus
- [12.09.2003] Tilbyr gratis brannvegg mot ny MSBlaster
- [04.09.2003] Enda en MSBlaster-kopist arrestert
- [01.09.2003] Arrestert tenåring var ikke hjernen bak MSBlaster-ormen
- [29.08.2003] Tenåring angivelig bak MSBlaster-ormen
- [27.08.2003] FBI "sikker" på å fakke virus-opphav
- [22.08.2003] Orm- og virusmakerne ikke i nærheten av å bli tatt
- [20.08.2003] Nachi-ormen ødela bookingsystemet
- [19.08.2003] Norge oversvømt av datavirus og ormer
- [19.08.2003] Godartet orm jakter på MSBlaster
- [18.08.2003] Feilslått ormangrep mot Microsoft
- [14.08.2003] MSBlaster ebber ut
Også USAs tredje største jernbaneselskap CSX meldte om store problemer på grunn av Nachi i de operative systemene. Det førte blant annet til at signalanlegg langs sporene sluttet å virke. Et titalls Amtrak-tog (langdistanse passasjertog) ble opptil mange timer forsinket. I USAs hovedstad Washington DC stanset morgentogene inn til sentrum, og en rekke godstog ble også rammet. Det tok åtte timer før datasystemene var i gang igjen, og deretter tok det enda en stund mens de sakte og forsiktig gjenopprettet normal produksjon.
Den amerikanske marinen innrømmet at 72.000 datamaskiner var satt ut av spill på grunn av Nachi.
Sikkerhetsansvarlig Andy Ellis hos Akamai Technologies sa til Reuters at Nachi nå genererer dobbelt så mye internettrafikk som MSBlaster. Han sa at ved et par tilfeller har også deler av verdens stamnett hatt problemer med å formidle legitim trafikk. Han advarte at Nachi er et langsiktig problem som må tas alvorlig og at systemer må oppgraderes for å tette sikkerhetshullet som ormen bruker til å spre seg. Nachi bruker det samme hullet som MSBlaster, og som Microsoft la ut en fiks for 16. juli i år.
