Orm hærger websites
I løbet af de sidste dage har en orm spredt sig voldsomt på internettet. Flere danske websites har haft besøg, deriblandt Ofir.dk, Scor.dk og Teledanmark.dk. Ormens egentlige mål menes dog at være Det Hvide Hus' hjemmeside.
»Hello! Welcome to http://www.worm.com! Hacked by Chinese.«
Den besked mødte hundredvis af danske internetbrugere, da de torsdag aften ville tjekke deres email på Ofir.dk eller slå et telefonnummer op på Degulesider.dk.
Beskeden signalerer, at de respektive internetservere er blevet angrebet af internetormen Code Red, der ifølge viruseksperter menes at have ramt op til 300.000 servere på verdensplan.
»Angrebet betød, at vi måtte have fire ekstra mand på arbejde i går aftes, men ved midnatstid fungerede alt normalt igen. Ormen har ikke ødelagt noget hos os, på den måde er den ganske uskyldig,« siger udviklingsdirektør Bjarne Pless, Ofir.
Heller ikke hos TDC er der opstået uoprettelige skader i kølvandet på ormens besøg. I løbet af torsdagen var flere af TDC's internetservices dog periodisk nede, enten fordi ormen var smuttet igennem virksomhedens sikkerhedschek, eller fordi man selv valgte at lukke dem som følge af arbejdet med at forebygge eller rydde op, oplyser TDC's sikkerhedschef, Per B. Hansen.
Det omtalte program skal få de enkelte servere til at kontakte Det Hvide Hus' hjemmeside mellem den 20. og 28. juli, højst sandsynligt med det formål at få den til at bryde sammen. Per B. Hansen vurderer derfor, at ormen er en udløber af den internetkrig, der opstod mellem USA og Kina efter af, et amerikansk spionfly stødte sammen med en kinesisk jager i april i år.
Ifølge Jyllands-Postens oplysninger har Det Hvide Hus dog afværget angrebet, og det kunne de danske virksomheder, der har haft besøg af ormen også have gjort. Ormen angriber kun engelsksprogede servere, der ikke er beskyttet mod .ida sårbarheden under Microsoft IIS 4.0 og 5.0. Det sikkerhedsbrist har Microsoft været opmærksom siden 18. juni, og som følge der af er der lagt et opdateringsprogram ud på nettet, nærmere betegnet på www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
Opdaterer virksomhederne deres servere, har ormen ikke en jordisk chance for at udrette nogen skade - indtil videre:
»Vi var heldige denne gang. Ormen kunne lige så godt medbringe et program, der kunne spionere eller slette alt, hvad den kom i nærheden af. Så længe virksomhederne ikke er opmærksomme på jævnlige sikkerhedsopdateringer og sætter mandskab af til det, så er vi i fare,« siger TDC Internets sikkerhedschef Per B. Hansen.