Virusmonster

Annonse


«Code Red» middels trussel

VirusmonsterDenne gangen er det virkelig alvor, hevder de. Hittil har vi ikke merket noe. Kanskje fordi dette er nok et skrik om «ulv» – slik de fleste virusvarsler er?

For et par uker siden truet «Code Red» med å angripe selveste verdens maktsenter – Det Hvite Hus i Washington. De IT-ansatte der taklet problemet på enkleste vis. De tok ned serveren, endret IP-adresse, og rutet alle andre sendinger enn den røde koden inn på server nummer to.

Dermed opplevde verken Bush, hans medarbeidere eller publikum som ville sende dem legitim e-post problemer av noe slag.

Snill sort

Trolig ville de ikke opplevd stort om de hadde latt humla suse heller. Code Red er en DDoS-variant av den snille sorten. Ordentlige DDoS’ere vet hvordan de skal angripe nådeløst og uforutsigbart. Men ikke bestandig målrettet. En trussel mot en bestemt server er det mulig å gardere seg mot med enkle grep – dersom koden helt er eller delvis er kjent på forhånd.

Annonse


Et distribuert angrep som følger et mer eller mindre tilfeldig mønster kan slå inn når du minst venter det. Her i ITavisen.no har vi opplevd det – uten at vi har grunn til å tro at noen ville ramme oss spesielt.

Uvær

Et ekte DDoS-angrep er som et uvær – det er i grunnen ikke annet å gjøre enn å holde seg inne og vente til det går over. Når stormen av falske oppkall står på som verst, er det ofte ikke mulig å få skilt den ut fra normal trafikk.

Code Red-ormens karakteristika er derimot godt kjent på forhånd, både i sikkerhetsbransjen og blant nettverksadministratorer. Den rammer bare IIS-tjenere, og utgjør dermed en minimal trussel mot den vanlige PC-bruker.

Forutsigbar

Slik ormen er programmert, er den maksimalt forutsigbar. Den starter angrepet den 1. i hver måned, før den ender opp på Det Hvite Hus’ gamle IP-adresse den 19.. Og best av alt: den sovner stille inn dersom den finner en fil kalt c:
otworm (med tilfeldig innhold og uten suffiks) på harddisken.

Avdramatiserer

Det norske sikkerhetsselskapet Norman klassifiserer Code Red som en middels trussel. Og nettstedet vmyths.com, som har satt seg fore å avdramatisere de ofte overdrevne og til dels grunnløse virusvarslene, sier at det eneste som vil skje i dag er at e-posttjenere verden over vil stoppe opp – rett og slett på grunn av alle virusvarslene.

Er du likevel redd? Her finner du Microsofts plasterlapp.