Hopp til navigasjon Hopp til innhold

Orm angriper lørdag

Sikkerhetseksperter advarer nå mot ormen MSBlast. I går infiserte den 70000 maskiner i løpet av noen få ettermiddagstimer.

Microsoft advarte mot ormen allerede 16. juli, og la inn en fiks i den automatiske Windows-oppdateringen. Amerikanske myndigheter gikk kort tid etter til det oppsiktsvekkende skritt å advare systemoperatører som ikke oppdaterte etter Microsofts oppskrift.

Tidsinnstilt bombe

Nå venter verden på angrepet, som skal komme førstkommende lørdag – 16. august. Ormen fortsetter ugagnet i alle framtidige måneder fra januar til og med august, men kun bare fra den 16. til månedsslutt.

Ormen utnytter feilen i en ikke patchet Windows-maskin (alle versjoner etter NT 4.0, unntatt Me) til å sette i gang en tidsinnstilt bombe.

– Vi kommer ikke til å se en superrask spredning slik som vi så med Slammer. Men denne ormen kan lett bli like stor som Code Red, sier direktør Alfred Huger i sikkerhetsselskapet Symantec til News.com.

Flere navn

Code Red angrep i 2001 tusenvis av NT- og Windows 200-servere verden over og antas å ha gjort skade for milliarder.

MSBlast har fått navnet sitt etter filen msblast.exe, som installerer seg på disken. Men viruset går også under navn som LoveSan og Blaster.

Her finner du info

Microsofts Security Bulletin om hullet som ormen utnytter.
Her finner du sikkerhetsselskapenes omtaler av ormen:

Symantec
McAfee
Virus 112

Stikkord: internett, virus