Microsoft-info førte til orm

Microsoft-info førte til orm

Etter kriseoppdateringen fikk hackerne informasjon som nå har blitt omgjort til en ondsinnet orm.

Det er nå nesten to uker siden Microsoft ga ut en kriseoppdatering til Windows.

LES OGSÅ: Alvorlig Windows-feil får kriseoppdatering

Et nyoppdaget sikkerhetshull i Windows 2000, Windows Xp og Windows Server 2003 ble tettet, samtidig som Microsoft offentliggjorde informasjon om hullet. Sikkerhetsfirmaet Immunity utviklet med denne informasjonen en kode som utnyttet hullet.

LES OGSÅ: Microsoft hjalp Windows-hackere

Nå har koden, som ble utviklet i med "gode" hensikter, blitt gjort om til en ondsinnet orm.

Computerworld.com melder at ormen har fått navnet Wecorl eller MS08-067, og den skal trolig komme fra Kina.

Ormen ser ut til å laste ned trojanere, samt maskere seg selv med rootkit-kode. Kommer den bak en brannmur, kan den spre seg til andre maskiner på samme subnet.

Foreløpig ser ormen ut til å angripe maskiner med kinesiske versjoner av Windows 2000, men sikkerhetsfirmaer oppfordrer likevel også vestlige administratorer til å oppdatere sine Windows-versjoner for å være føre var.

- At vi fant denne ormen er egentlig en god ting. Det betyr at vi kan overvinne den, sier Andrew Storms, sikkerhetsdirektør hos nCircle Network Security, til Computerworld.com.

Enterprise