Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/12/2002
En ny orm kan være årsagen til et stigende antal scanninger efter port 445. Lioten-ormen prøver at komme ind på Windows-computere med dårlige passwords.DK-CERT har observeret, at der optræder flere scanninger efter TCP-port 445 på det seneste. Lioten kan være forklaringen. Ormen prøver at tilslutte sig netværksdrev på computere med Windows 2000 eller XP. Disse styresystemer bruger port 445 til fildeling, hvor ældre Windows-versioner anvender port 137 og 139.
Ormen anvender ikke e-post, men bruger udelukkende fildeling til at sprede sig med. Den forsøger at logge sig ind på computere med en række passwords, herunder "admin", "root", "123" og "asdf". Hvis det lykkes den at få forbindelse, kopierer den sig selv over på serveren og forsøger at få programmet til at køre. Det åbner så 100 tråde, der angriber nye computere ud fra tilfældigt dannede IP-adresser.
Ormen kan fjernes med de mest udbredte antivirusværktøjer. Man kan beskytte sig mod at blive angrebet ved at installere en personlig firewall på pc'en.