Hopp til navigasjon Hopp til innhold

MSBlast sprer seg langsommere

Ormen MSBlast, som de siste dagene har fått mange tusen PC-er til å gå i stå, sprer seg ikke lenger like raskt.

Antallet maskiner som ble infisert i løpet av en time skal ha sunket med 40 prosent i løpet av det siste døgnet, skriver News.com.

Kan bli farligere

Viruset er i følge sikkerhetsekspertene så dårlig skrevet at det ikke er i stand til å spre seg like raskt som en del tidligere ormer på nettet. Men faren er like vel ikke over. Ormen er så enkel å modifisere at nettvandaler når som helst kan komme til å slippe løs en oppgradert versjon. – Det er ikke MSBlast, men MSBlasts barn vi frykter mest, sier en talsmann for sikkerhetsselskapet Symantec.

Rammer hjemmebrukere

Det er med andre ord ikke mangel på sårbare maskiner, men dårlig koding som gjør at ormen nå sprer seg langsommere. Ormen rammer særlig hjemmebrukere, fordi disse ofte har en mer avslappet holdning til sikkerhetsoppdateringer og brannmurer. Hvor mange som er angrepet av ormen er derfor vanskelig å anslå.

Tett hullet!

For å beskytte deg mot ormen trenger du en sikkerhetsoppdatering fra Microsoft. Denne har i perioder vært vanskelig å få tak i, rett og slett fordi etterspørselen har vært så stor at serveren som huser oppdateringen ikke har klart å ta unna all trafikken. Blaster er også programmert til å angripe siden med sikkerhetsoppdatering den 16. august.

Angrepet fra MSBlast vil vare ut året, og deretter vil ormen angripe i siste halvdel av hver måned ut juli 2004.

Sprer seg via Internett

I motsetning til de fleste virus som sprer seg via e-post, bruker MSBlast Internett for å spre seg. Ormen utnytter et sikkerhetshull, og installerer seg på maskiner som er tilknyttet Internett. Så snart en maskin er infisert vil denne lete etter nye maskiner den kan angripe. Du trenger med andre ord ikke oppsøke spesielle nettsteder eller åpne infisert e-post for å bli rammet.

Slår seg av

Maskiner som er angrepet vil ikke bli ødelagt, men så lenge problemet ikke fikses vil maskinen slå seg av kort tid etter at den er koblet opp mot nettet.

En fiks på problemet finner du her. Husk å velge riktig språkversjon.

Dette kan du gjøre

Dersom du allerede er angrepet risikerer du at maskinen din slår seg av før du rekker å laste ned oppgraderingen. For å hindre dette kan du laste ned sikkerhetsoppdateringen til diskett/CD via en ikke angrepet maskin og trekke ut alle nettverkskabler mens oppdateringen pågår. Du kan også lete opp filen msblast.exe på PC-en din og døpe om denne så den ikke lenger fremstår som .exe-fil. Infiserte maskiner har normalt filen i mappen C: WINDOWS SYSTEM 32.

Da vil du forhåpentlig rekke å laste ned en fiks før ormen angriper på nytt.

Stikkord: internett, virus