Windows-orm sprer seg raskt

Windows-orm sprer seg raskt

Flere store datasystemer i USA er rammet av en ny orm. Norge slipper ikke unna.

En klynge av ormer, sannnsynligvis fem ulike varianter, har angrepet datasystemer verden over. Ifølge Trend Micro sprer ormen seg fremdeles raskt og angrepet kan få sin topp utover dagen. I verste fall kan utbruddet nå samme høyde som Code Red og Nimda, mener eksperter i antivirusselskaper.

- De neste 12 timer vil gi oss svar på hvor ille dette blir, sier Joe Hartmann i Trend Micro til IDGs nyhetstjeneste.

Også til Norge

Ifølge det norske sikkerhetsselskapet Norman dreier det seg om flere ormer som er på farten samtidig, kanskje opp til fem stykker. I hvert fall to av dem er Zotob-ormer, Zotob.E og Zotob.F, som er varianter av ormen som dukket opp siste helg.

- Vi har ikke fått noen kriserapporter fra våre bedriftskunder, bare henvendelser med spørsmål. Men ormene er også aktiv i Norge, sier Audun Lødemel i Norman til Computerworld.no.

Stor skade forventer Lødemel ikke i Norge, fordi det bare er gamle systemer som er sårbare for angrepene. De fleste i Norge, særlig i bedriftsmarkedet, har oppdaterte systemer som er utenfor faresonen.

Bare gamle systemer

- Gode antivirusprogrammer er oppdaterte. Det er kun gamle Windows-operativsystemer som er utsatt, Windows 2000 og noen av de tidligste XP-utgaver. Jeg tror ikke det er mange bedrifter som er utsatt, men vi følge med utover dagen, sier Lødemel.

Ormene ligner Sasser-ormen, som gjorde stor skade verden over i fjor.

- Den gjør det sammen med pc-en som Sasser-ormen. Den slår av maskinen din hele tiden, setter systemet i stang, starter igjen og går ned igjen, sier Lødemel.

Høy risiko

Ormene bruke port 445 i TCP/IP-protokoll, som er en del av fildelingen i Windows, og utnytter en feil i Plug and play.

Ormen har fått stempelet "høyeste oppmerksomhet" fra alle antivirusselskapene, og McAfee har sendt ut en pressemelding der de setter risikoen for orme-angrep som "høy",