Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/1/2003
En tysk orm opbygger et netværk af computere, som kan bruges til koordinerede angreb. Ormen spredes via e-post og fildeling.Ormen opbygger et såkaldt Dynamic Trojan Horse Network (DTHN). Den adskiller sig fra andre orme ved, at den indrullerer de smittede computere i et peer-to-peer-netværk (et netværk uden en central server).
Normale orme bruger kun computere til at sprede deres egen kode med. DTHN-ormen opbygger et netværk af alle de pc'er, den har smittet. Herefter kan den, der kontrollerer netværket, få pc'erne til at udføre koordinerede opgaver. Her minder ormen om Slapper-ormen, der spredtes i september.
De opgaver, computerne på et DTHN-netværk kan udføre, er bestemt af såkaldte plug-in-programmer. Det er for eksempel muligt at køre en plug-in til et distribueret ude-af-drift-angreb. Det får alle de involverede pc'er til at angribe en server på nettet samtidig. En anden plug-in udfører portscanning.
DTHN-ormen menes at være udviklet i Tyskland i oktober. Sikkerhedsfirmaet ISS opdagede den første gang i omløb den 19. december. Firmaet betegner den som "en ny klasse af trojansk hest". Det skyldes blandt andet den modulære opbygning og udnyttelsen af peer-to-peer-teknologi.
Ormen spreder sig dels ved at sende sig selv videre som e-post, dels gennem Windows-fildeling. Derfor kan den også medføre et øget antal scanninger efter port 445, som benyttes til fildeling på nyere Windows-systemer.