Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/9/2006
En række orme og andre angrebsprogrammer forsøger at udnytte en sårbarhed i Windows' Server-tjeneste. Microsoft har lukket sikkerhedshullet.Sårbarheden blev lukket med en sikkerhedsrettelse, der er omtalt i sikkerhedsbulletin MS06-040 fra den 8. august. Allerede før den blev udsendt, kendte man til forsøg på at udnytte sårbarheden.
Siden er mængden af angreb rettet mod den vokset. Et angreb vil typisk være rettet mod TCP-port 139 eller 445. Blandt de programmer, der prøver at angribe sårbarheden, er ormene Randex og Mocbot. De er begge af botnet-typen, hvor inficerede pc'er indrulleres i et netværk. På den måde kan bagmændene fjernstyre dem.
Ingen af de nye angrebsprogrammer er særligt udbredte. Man kan beskytte sig mod angreb ved at installere opdateringen fra Microsoft. En korrekt opsat firewall kan også beskytte mod angreb.