Den Røde Orm, som hærger internettet, har endnu ikke indledt sin andet angreb i
Danmark. Og faren er ikke overstået, vurderer danske sikkerhedseksperter, som forventer
et angreb sent i nat. Udenlandske eksperter mener dog, at faren er stærkt overdrevet
Endnu er der ikke sket noget, men faren er langt fra overstået, siger internet
sikkerhedsfolk. Den frygtede Røde Orm eller Code Red, som inficerer websites, der er
baseret på Microsoft-servere, kan stadig slå til, advarer Lars Neupart,
sikkerhedsekspert og direktør for sikkerhedsfirmaet Vigilante.
Jeg venter spændt på, hvad der sker i dag. Hvis Røde Orm angriber igen,
forventer jeg, at den slår til sent på aftenen eller i nat. Mellem klokken ni og midnat
vil ormen tage fat, vurderer Lars Neupart.
Ifølge Lars Neupart tager vurderingen afsæt i, at Røde Orms første angreb d. 19. juli
eksploderede om eftermiddagen amerikansk tid. Det svarer til de sene aftentimer dansk tid.
Da orme-angrebet dengang var på sit højeste, målte en amerikansk organisation, ifølge
Lars Neupart, at 2000 servere blev ramt i minuttet. Men denne gang skulle det ikke gå så
galt.
Ormen kan bekæmpes ved at downloade en sikkerhedspatch fra Microsofts hjemmeside og
derefter genstarte serveren. Man skal helst have gjort det allerede, men det er ikke for
sent, siger Lars Neupart.
Hos softwaregiganten Microsoft siger de seneste tal, at mere end en million på
verdensplan har downloadet den anbefalede sikkerhedspatch. Og tallet kan være større,
vurderer Claus Johnsen, ekstern konsulent hos Microsoft.
- Det er ikke til at vide, om IT-chefer har downloadet én gang, men brugt
sikkerhedspatchen på flere servere. Men tallene er pæne og viser, at der er effekt i, at
vi har advaret via pressemeddelelser og sendt sikkerhedspatchen til 300.000 IT-eksperter
via virusorganisationer som NIPC, CERT/CC og SANS, siger Claus Johnsen.
Han mener, det er et godt tegn, at ormen ikke har angrebet endnu. Men faren er ikke drevet
over før i morgen tidlig, understreger han.
For meget 'ulven kommer'
Flere udenlandske sikkerhedsperter er imidlertid skeptiske over for orme-panikken. De
vurderer - modsat de danske - at faren er overdrevet kraftigt, skriver Computerworld New
Zealand og IDG News Service. Både FBI, Microsoft, CERT og en række andre organisationer
har i fællesskab udsendt en kraftig advarsel i de amerikanske medier.
De udenlandske eksperter vurderer, at ormens udbredelse skyldes, at
webserver-administratorer ikke passer deres job. Det er kun en relativ lille andel af
virksomheder, som ikke ved, hvordan de skal sikre deres webservere, lyder de skeptiske
røster.
kilde: Computerworld
|