Code Red Orm angreb endnu ikke så voldsomt som frygtet

Artiklen blev oprindeligt publiceret den 1/8/2001

Det var frygtet, at den såkaldte Code Red orm ville lamme Internettet natten mellem den 31. juli og 1. august.

De første rapporter fra udlandet og manglen på indberetninger til CERT tyder på, at det måske ikke bliver så slemt som forventet. Det er dog for tidligt at ånde lettet op. Da Code Red ormen slog til for første gang i juli måned, gik der en uge før omfanget af angrebet var kendt.

Microsoft meddeler, at mere end en million mennesker har downloaded den udgivne patch, og det er formodentlig med til at holde ormen i skak denne gang.

Code Red ormens aktiviteter er dato-afhængige, I perioden fra den 1 til den 19 i en måned forsøger den at sprede sig selv ved at scanne vilkårlige netværk og udnytte et hul i Microsoft Internet Informations Server (IIS) (beskrevet i advarslen "Hukommelsesfejl i Microsoft Index Server ISAPI Extension".)
I perioden fra den 20 til den 27 i måneden sender ormen en række "pakker" mod en specifik IP-adresse med det formål at opnå denial of service.

En inficeret maskine kan renses ved at blive genstartet, men den er først sikret mod fremtidige angreb, når den udgivne patch er installeret.

IT-sikkerhedseksperter fra FBI advarer om, at mere skadevoldende udgaver af ormen formentlig er under udvikling.

Det kan derfor stærkt anbefales at installere patchen, hvis det endnu ikke er gjort.

"Code Red" ormen skader ikke individuelle computere, der har Windows 95, 98 eller ME installeret, . Kun Microsoft Web servere, der anvender IIS kan blive inficeret.

Ormen kan desuden skade mindre netværk, der anvender Cisco System 600 DSL routere. Skaden består i at routeren stopper trafikken.

Links