Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/1/2003
Siden søndag er angrebene fra Slammer-ormen aftaget. Microsoft blev selv ramt af ormen på grund af mangelfuldt opdaterede servere. Ormen menes at bygge på kode fra kinesiske hackere. Også det danske økonomisystem Axapta kan være sårbart.Ormen, der angriber sårbare computere med programmet SQL Server 2000, slog til i lørdags. DK-CERTs målinger af aktiviteten på en af de centrale routere i den danske del af internettet viser en voldsom aktivitet den dag: Hvor der normalt bliver sendt mellem 1.500 og 3.000 byte til port 1434, blev der lørdag sendt over fem milliarder byte. Men allerede søndag faldt aktiviteten til 660 millioner byte. Mandag var tallet nede på 329 millioner byte.
Microsoft ramt
Amerikanske medier rapporterer, at flere servere hos Microsoft blev ramt under lørdagens angreb. Talsmand Rick Miller erkender, at nogle servere ikke havde fået installeret rettelsesprogrammet, der ellers har været færdigt i et halvt år. Nogle systemadministratorer "fik ikke ordnet det, da de skulle have gjort det," som han siger til Associated Press.
Stammer fra Kina
Lederen af forskningsholdet X-Force hos sikkerhedsfirmaet ISS, Chris Rouland, er overbevist om, at ormen bygger på kode skrevet af den kinesiske hackergruppe Honker Union of China. Koden går under navnet CNHonker.
"Men det betyder ikke, at de har sluppet ormen løs på nettet," siger han.
Det kan blive problematisk at finde ud af, hvornår og hvorfra den første orm blev sendt af sted. Afsenderen kan nemlig have forfalsket afsenderadressen i den IP-pakke, der indeholdt ormen. Nogle sikkerhedsfolk mener, den startede i Hong Kong, mens andre peger på Nord- eller Sydkorea. Ormen blev således sendt ud på årsdagen for en større offensiv i Koreakrigen.
Axapta kan være sårbart
Foruden SQL Server 2000 er også programmet Microsoft Desktop Engine 2000 (MSDE 2000) sårbart over for ormen. Det er et databaseprogram, der bygger på koden fra SQL Server, og som gerne leveres sammen med andre programmer, der har brug for databasefunktioner. Microsoft har nu udarbejdet en liste over firmaets egne programmer, der leveres med MSDE 2000.
Blandt dem er det danske økonomisystem Axapta fra Navision, som Microsoft overtog sidste år. Version 3.0 leveres med MSDE 2000. Andre sårbare programmer er Office XP Professional, Premium og Developer, samt Visual Studio Standard, Professional, Academic og Enterprise.
| Scanninger efter port 1434 (antal byte) | |
| 23. januar | 1.508 |
| 24. januar | 3.040 |
| 25. januar | 5.149.982.508 |
| 26. januar | 660.810.496 |
| 27. januar | 329.530.372 |