Microsoft advarte mot ormen allerede 16. juli, og la inn en fiks i den automatiske Windows-oppdateringen. Amerikanske myndigheter gikk kort tid etter til det oppsiktsvekkende skritt å advare systemoperatører som ikke oppdaterte etter Microsofts oppskrift.
Tidsinnstilt bombe
Nå venter verden på angrepet, som skal komme førstkommende lørdag – 16. august. Ormen fortsetter ugagnet i alle framtidige måneder fra januar til og med august, men kun bare fra den 16. til månedsslutt.
Ormen utnytter feilen i en ikke patchet Windows-maskin (alle versjoner etter NT 4.0, unntatt Me) til å sette i gang en tidsinnstilt bombe.
– Vi kommer ikke til å se en superrask spredning slik som vi så med Slammer. Men denne ormen kan lett bli like stor som Code Red, sier direktør Alfred Huger i sikkerhetsselskapet Symantec til News.com.
Annonse
Flere navn
Code Red angrep i 2001 tusenvis av NT- og Windows 200-servere verden over og antas å ha gjort skade for milliarder.
MSBlast har fått navnet sitt etter filen msblast.exe, som installerer seg på disken. Men viruset går også under navn som LoveSan og Blaster.
Her finner du info
Microsofts Security Bulletin om hullet som ormen utnytter.
Her finner du sikkerhetsselskapenes omtaler av ormen:
Annonse
