Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/3/2003
Det amerikanske CERT Coordination Center advarer om, at der er blevet flere angreb på computere med Windows 2000 og XP. Det skyldes især en række orme, der angriber delte mapper, som kun er beskyttet med svage passwords.Angrebene er rettet mod mapper, der er delt ved hjælp af Windows-fildeling. I Windows 2000 og XP får man adgang til disse tjenester via TCP-port 445. Det er denne port, som bølgen af angreb er rettet mod. Angrebene udnytter det faktum, at mange systemer installeres med nogle mapper, der som standard bliver delt med andre computere. Ofte er disse mapper enten slet ikke beskyttet med password, eller beskyttet med et password, der er let at gætte.
Problemet bliver forstærket af, at angriberne finder frem til dele af internettet, hvor der typisk vil være mange dårligt beskyttede pc'er. Det er de adresser, der er afsat til private brugere på ADSL- og kabelmodem-forbindelser.
Nogle aktuelle eksempler på orme, der angriber på denne måde, er Deloder, Slackor, GT-bot og Sdbot. Alle disse orme kobler sig på såkaldte botnet (netværk af robotter) via chatprotokollen IRC.