Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 30/4/2004
DK-CERT har i de seneste dage observeret en stor stigning i angreb mod flere forskellige porte. Det viser sig nu at skyldes en orm, der forsøger at udnytte flere forskellige sårbarheder.Portene, der angribes, er 80, 135, 139, 445, 1025, 1433, 3127, 2745, 5000 og 6169. I flere tilfælde er antallet af angreb på portene firedoblet.
Angrebene skyldes med stor sandsynlighed ormen Phatbot også kendt som Agobot. Ormen har været i omløb i cirka en måned, men er blevet ændret flere gange.
Den seneste udgave ser ud til blandt andet ud til at forsøge at udnytte en sårbarhed i Windows' LSASS-modul fra den seneste sikkerhedsopdatering fra Microsoft. Ormen udnytter også en lang række ældre sårbarheder i forskellige dele af Windows.
Desuden forsøger den at udnytte bagdøre, der er oprettet af de e-mail-baserede orme Bagle og Mydoom på inficerede computere.
Det anbefales at hente den seneste opdatering fra Microsoft, hvis man ikke allerede har gjort det.
 Lad DKCERT følge virksomhedens sikkerhed | |
| Vi skræddersyr overvågningen af dine it-systemer. | |
Læs mere   Printversion (PDF) |  |