Hopp til navigasjon Hopp til innhold

Code Red 3 angriper

Sørkoreanske myndigheter hevder at de er angrepet av en ny variant av Code Red. Men vestlige eksperter tviler.

Virus vignett
Den såkalte Code Red 3 skal ha infisert 43 000 servere i Sør-Korea. Den «nye» varianten skal ha egenskaper som tidligere versjoner ikke hadde.

Blant annet sies det at den nyeste ormen installerer en ny bakdør som gjør det mulig for hackere å komme seg inn på serveren på et seinere tidspunkt – selv etter at ormen er fjernet med de virkemidler som Microsoft og andre nå stiller til rådighet.

– Vås!

Bakdøra gjør det mulig å ta kontroll over alle data på serveren, enten de ligger bak brannmurer, i passordbeskyttede filer eller lokalt i klientmaskiner knyttet til nettverket.

Amerikanske eksperter avviser dette som vås.

Ian Hameroff, sikkerhetssjef i selskapet Network Associates sier at det absolutt ikke er noe som tyder på at en ny variant er ute og går.

– Vi tror at det ikke dreier seg om en ny mutasjon, men en relansering av den ormen som ble oppdaget forrige søndag, sier han til MSNBC.

Han og andre mener at sørkoreanske myndigheter må ha misforstått, og tolket ødeleggelsene på sine egne systemer som unike.

Tidenes dyreste

Code Red blir av IT-bransjen kalt tidenes dyreste virus. Analysebyrået Computer Economics anslår kostnadene så langt til ca. 18 milliarder kroner. Dersom sørkoreanerne har rett, vil viruset i sin nye form i tillegg koste verdenssamfunnet 1.8 milliarder kroner om dagen i beskyttelsestiltak, opprydding og avdekkingskostnader. Stadig i følge Computer Economics.

Kina også rammet

I USA har man hele tida trodd at viruset stammer fra Kina, og det er et ledd i en straffekampanje etter konfliktene mellom de to landene den siste tida.

Lenge så det ut til at viruset ikke hadde rammet kineserne selv, men nå viser det seg at 20 provinser og byer er hardt rammet. I følge den statsdrevne avisa Bejing Morning Post utgjør viruset en alvrolig trussel mot landets Internett-infrastruktur, som er strengt kontrollert av myndighetene.

Fortsatt er det bare Microsofts IIS(Internet Information Server)-servere som er rammet. Bedrifter med UNIX-baserte systemer kan foreløpig puste lettet ut. Helt til en eventuell versjon 4 for Linux blir oppdaget.