En av tre pc-er kan bli ormemat

En av tre pc-er kan bli ormemat

En gammel systemfiks skaper fremdeles Windows-trøbbel. Ormen som utnytter feilen er basert på åpen kildekode.

Det er 80 dager siden Microsoft på utradisjonelt vis og helt utenfor rytmen av den faste månedlige lappetirsdagen gikk høylydt ut med melding om en alvorlig feil som folk ble oppfordret til å lappe.

Tirsdag denne uken gikk Microsofts sikkerhetsrådgiver for EMEA, Roger Halbeehr, ut i en blogg og refset brukere.

Tre av ti

I går kom sikkerhetsselskapet Qualys Inc. med trauste tall: Skanning selskapet har gjort av hundretusener av Windows-pc-er viser at hele 30 prosent av pc-ene fortsatt er ulappet, melder Computerworlds internasjonale nyhetstjeneste.

- Tallet på ulappede maskiner gikk betydelig ned etter en måned, da mindre enn 50 prosent av maskinene var ulappet. Etter det gikk det saktere ned. Tallene for onsdag viser at 30 prosent av maskinene er ulappet, sier Wolfang Kandek, teknisk direktør i Qualys.

Bedriftspolicy skaper trøbbel

Han er dermed ikke overrasket over at ormen som utnytter hullet, kalt Downadup, har stor «suksess» om dagen.

- Disse trege bedriftslappesyklusene er helt enkelt uakseptable. De fører direkte til skyhøy infeksjonsrate, mener han, med henvisning til policyen en del bedrifter bruker om å vente tre måneder med å utrulle lappepakker.

Relativt ferske estimater fra finske F-secure viser at ormen har infisert over 3,5 millioner pc-er så langt.

Åpen kildekode-basert

En virusetterforsker hos McAfee gikk i går ut med nye opplysninger om ormen. Det viser seg at forfatteren har tatt en snarvei i prosessen ved å ta i bruk funksjonell utnyttelseskode fra Metasploit, et penetrasjonstestingsrammeverk i åpen kildekode.

- Ved å bruke «exploit»-en fra Metasploit-modulen som kodefundament, trenger virus/orm-programmereren bare å implementere funksjoner for automatisk nedlasting og spredning», skriver Xiao Chem, virusetterforsker hos McAfee, i selskapets blogg

Han mener dette kan gjøres av en gjennomsnittlig programmerer med forståelse for grunnleggende utnyttelsesteori og med rimelige programmeringskunnskaper.

- Det er åpenbart at ormforfattere misbruker åpen kildekode-verktøy til sin fordel for å gjøre arbeidet enklere, legger han til.

Tips fra ekspertene

Microsofts anbefaling er klar: Installer oppdateringen fra oktober, og kjør så et antivirus-program for å rydde opp i utsatte datamaskiner.

Kandek fra Qualys oppfordring er også klar:

- Lapp kjappere, sier han.

Les også:

Les om: