Symantec hevder på sin side at de la ut informasjon om Slammer-ormen allerede dagen før den angrep for alvor, altså 24. januar.
Bare for gullkunder
Men denne informasjonen ble bare gjort tilgjengelig for Symantecs såkalte «DeepSight Threat Management System»-kunder, som betaler en betydelig høyere pris enn ordinære kunder.
I følge sikkerhetseksprter nettstedet Wired.com har snakket med, er dette dårlig nettskikk.
– Som 11. september
Flere sammenligner Slammer-angrepet med 11. september 2001, da de fleste nettsteder og kringkastingskanaler la bort både reklame og inntekter og i stedet ble rene informasjonskanaler i en krisesituasjon.
Annonse
– Jeg stusser over at en selskap kan vite om en så omfattende orm uten å dele denne informasjonen med andre, sier den sørkoreanske teleadministratoren Ji-ho.
Store skader
Sør-Koreas internettstruktur gikk så å si ned for telling 25. januar. Store deler av Europa og deler av USA ble også rammet. I USA ble også mange minibanker satt ut av drift på grunn av angrepet.
Mange sikkerhetseksperter spør seg nå om Symantecs varsel 24. januar var bløff.
Bare bløff?
– Jeg tror dette for det meste er reklameskryt. De kan ha sett noe av den innledende trafikken i forbindelse med ormens aktiviteter, men jeg tviler sterkt på om de identifiserte korrekt både kilden og aktiviteten den medførte, sier sikkerhetseksperten Robert Ferrell.
Ferrell legger til at om de virkelig oppdaget ormen så tidlig, er de like skyldige som virusmakeren.
– Om jeg er vitne til en kriminell handling, men nekter å ringe politiets nødnummer fordi offeret ikke har betalt meg for å gjøre det, er jeg teknisk sett medskyldig i den kriminelle handlingen. Samt en pillråtten samfunnsborger, sier han.
Annonse
