Hopp til navigasjon Hopp til innhold
Virusmonster

«Code Red» middels trussel

Både Microsoft, FBI og det amerikanske forsvarsdepartementet har sendt ut skarpe advarsler mot det såkalte «Code Red»-viruset, som etter sigende vil lamme nettet i dag.

Virusmonster
Denne gangen er det virkelig alvor, hevder de. Hittil har vi ikke merket noe. Kanskje fordi dette er nok et skrik om «ulv» – slik de fleste virusvarsler er?

For et par uker siden truet «Code Red» med å angripe selveste verdens maktsenter – Det Hvite Hus i Washington. De IT-ansatte der taklet problemet på enkleste vis. De tok ned serveren, endret IP-adresse, og rutet alle andre sendinger enn den røde koden inn på server nummer to.

Dermed opplevde verken Bush, hans medarbeidere eller publikum som ville sende dem legitim e-post problemer av noe slag.

Snill sort

Trolig ville de ikke opplevd stort om de hadde latt humla suse heller. Code Red er en DDoS-variant av den snille sorten. Ordentlige DDoS’ere vet hvordan de skal angripe nådeløst og uforutsigbart. Men ikke bestandig målrettet. En trussel mot en bestemt server er det mulig å gardere seg mot med enkle grep – dersom koden helt er eller delvis er kjent på forhånd.

Et distribuert angrep som følger et mer eller mindre tilfeldig mønster kan slå inn når du minst venter det. Her i ITavisen.no har vi opplevd det – uten at vi har grunn til å tro at noen ville ramme oss spesielt.

Uvær

Et ekte DDoS-angrep er som et uvær – det er i grunnen ikke annet å gjøre enn å holde seg inne og vente til det går over. Når stormen av falske oppkall står på som verst, er det ofte ikke mulig å få skilt den ut fra normal trafikk.

Code Red-ormens karakteristika er derimot godt kjent på forhånd, både i sikkerhetsbransjen og blant nettverksadministratorer. Den rammer bare IIS-tjenere, og utgjør dermed en minimal trussel mot den vanlige PC-bruker.

Forutsigbar

Slik ormen er programmert, er den maksimalt forutsigbar. Den starter angrepet den 1. i hver måned, før den ender opp på Det Hvite Hus’ gamle IP-adresse den 19.. Og best av alt: den sovner stille inn dersom den finner en fil kalt c:
otworm (med tilfeldig innhold og uten suffiks) på harddisken.

Avdramatiserer

Det norske sikkerhetsselskapet Norman klassifiserer Code Red som en middels trussel. Og nettstedet vmyths.com, som har satt seg fore å avdramatisere de ofte overdrevne og til dels grunnløse virusvarslene, sier at det eneste som vil skje i dag er at e-posttjenere verden over vil stoppe opp – rett og slett på grunn av alle virusvarslene.

Er du likevel redd? Her finner du Microsofts plasterlapp.