BEDRIFTSTEKNOLOGI

Hjelpeormen verre enn skadeormen

Den "hjelpsomme" ormen Nachi har vist seg å være langt mer skadelig enn MSBlaster som den skulle bekjempe.

21. aug. 2003 - 10:06

Ormen Nachi – også kjent som Welchia og White Hat – ble øyensynlig laget for å tette igjen Windows-sårbarheten som den ondsinnede ormen MSBlaster utnyttet i sitt forsøk på å kjøre et tjenestenektangrep mot Microsoft. Straks den ble oppdaget, kom det meldinger om at den overbelastet lokalnettet og gjorde tjenester utilgjengelige.

Rapporter fra ofrene tyder på at Nachi er langt mer skadelig enn ormen den ble satt ut for å bekjempe. Det skyldes dels at den er langt mer dyktig skrevet enn MSBlaster, dels at den iverksetter så mange samtidige nedlastinger fra Windows Update at det går ut over kapasiteten til nettverkene som blir verst rammet. Det verste eksempel i går var fra Air Canada, der bookingsystemet ble lammet og fly måtte kanselleres.

    Les også:

Også USAs tredje største jernbaneselskap CSX meldte om store problemer på grunn av Nachi i de operative systemene. Det førte blant annet til at signalanlegg langs sporene sluttet å virke. Et titalls Amtrak-tog (langdistanse passasjertog) ble opptil mange timer forsinket. I USAs hovedstad Washington DC stanset morgentogene inn til sentrum, og en rekke godstog ble også rammet. Det tok åtte timer før datasystemene var i gang igjen, og deretter tok det enda en stund mens de sakte og forsiktig gjenopprettet normal produksjon.

Den amerikanske marinen innrømmet at 72.000 datamaskiner var satt ut av spill på grunn av Nachi.

Sikkerhetsansvarlig Andy Ellis hos Akamai Technologies sa til Reuters at Nachi nå genererer dobbelt så mye internettrafikk som MSBlaster. Han sa at ved et par tilfeller har også deler av verdens stamnett hatt problemer med å formidle legitim trafikk. Han advarte at Nachi er et langsiktig problem som må tas alvorlig og at systemer må oppgraderes for å tette sikkerhetshullet som ormen bruker til å spre seg. Nachi bruker det samme hullet som MSBlaster, og som Microsoft la ut en fiks for 16. juli i år.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra