Millioner smittet av enkel orm

Millioner smittet av enkel orm

Et stort ormeangrep utnytter et gammelt Windows-hull. Microsoft refser brukere som ikke oppdaterte i oktober.

Fortsatt sprer en Windows-orm som egentlig ble patchet for over to måneder siden seg kraftig rundt om på nettet, melder firmaet Panda Security, ifølge Computerworlds internasjonale nyhetstjeneste. Selskapet oppfordrer treiginger til å patche pc-ene sine og hever samtidig trusselnivåindikatoren sin til oransje.

- Vi har sett et stor økning i antall malware-tilfeller, i tillegg til infeksjoner, sier Ryan Sherstobitoff i Panda.

Han tenker særlig på ormen Conficker.c, som Panda og andre sikkerhetsselskaper startet å oppdage 31. desember. Den går til angrep på en sårbarhet i en Windows Server-tjeneste som er en del av alle Microsoft-versjoner som 2000, XP, Vista, Server 2003 og 2008.

Også Symantec

Symantec har kalt den samme ormen Downadup.b. Selskapet har i motsetning til Panda ikke hevet trusselnivåindikatoren sin, som altså forblir på 1, som indikerer at trusselbildet er lavt.

Like fullt gikk selskapet forrige fredag ut i en blogg og advarte om at det så en økning i infeksjoner fra Downadup som det oppdaget i november og fra den nyere Downadup.b.

Selskapet estimerer at rundt tre millioner pc-er verden rundt er infisert. Ben Greenbaum fra selskapet sier han ikke er overrasket over at det finnes ulappede maskiner. Han er derimot overrasket over omfanget

Microsoft-sjef refser

23. oktober var Mirosoft ute med en fiks på problemet som kan sette en stopper for at ormer som Conficker.c/Downadup(.b) kan herje fritt.

Les også:

Likevel formerer altså den agressive ormen seg fremdeles.

Microsofts sikkerhetsrådgiverdirektør for EMEA, Roger Halbeehr, refset i sin blogg i går brukere som ikke har lappet maskinen.

- Hvis du bestemmer deg for å ikke implementere en sikkerhetsoppdatering som er så viktig (...) spiller du russisk rulett med nettverket ditt, siden du kan gjette deg til at det kommer angrep som utnytter sårbarheten snart, sier han.

Detaljer om sårbarheten og lenker for nedlasting av sikkerhetsoppdateringen kan du finne på Microsofts nettsider.

Les om: