Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/8/2006
Et netværk af hackede pc'er forsøger at overtage flere computere ved at udnytte den sårbarhed i Server-tjenesten, som Microsoft udsendte en rettelse til i sidste uge.Netværket, et såkaldt botnet (net af robotter), udnytter den sårbarhed, der er beskrevet i sikkerhedsbulletin MS06-040 fra Microsoft. Det er en sårbarhed i Server-tjenesten under Windows. Når en computer på botnettet finder en pc, der er sårbar, udnytter den sårbarheden til at installere et program på den. Derved bliver den nye pc selv indrulleret i botnettet, så dets bagmænd kan fjernstyre den.
Ifølge sikkerhedsfirmaet LURHQ virker angrebsprogrammet kun på Windows-versioner før XP Service Pack 1. Men angreb fra det kan få nyere versioner til at gå ned, så det anbefales under alle omstændigheder at installere rettelserne på alle pc'er.
Botnettet fjernstyres via IRC-kanaler (Internet Relay Chat) på et par servere i Kina. Man kan derfor beskytte sig mod det ved at spærre for adgang til disse servere.
USA's sikkerhedsministerium advarer gennem US-CERT mod angrebene og opfordrer til, at man installerer rettelserne.