Første danskere ramt af ny hacker-bølge

De første danske internet-brugere er blevet ramt af den alvorlige svaghed i Microsoft-software, og organisationen DK-CERT vurderer netop nu skaderne. Generelt er der derimod ikke usædvanlig hackeraktivitet i Danmark endnu, men sikkerhedsfirmaerne opfordrer alle til at tage deres forholdsregler.

Af Magnus Bredsdorff

Publiceret d. 4. august 2003 kl. 16.07

Send

Annonce:

ANNONCE:

Så er de første danskere blevet ramt af hacker-angreb, som udnytter den alvorlige svaghed i stort set alle versioner af Microsofts styresystem, Windows, som blev opdaget midt i juni.

DK-CERT, der indsamler oplysninger om IT-sikkerheden i Danmark, er netop nu i gang med at vurdere, hvilken skade der skete ved hackerangrebene.

- Det er endnu småting, hvad vi har oplevet, og vi forsøger at være på forkant med, hvad der sker, siger Preben Andersen, der leder DK-CERT.

- Vi har været i kontakt med dem, som er ramt, og ser nu på, hvad der er lagt på deres maskiner, tilføjer han.

Internationalt har CERT-organisationen advaret om, at et massivt hackerangreb er under opsejling. Det skyldes, at der er offentliggjort en række anvisninger - også kaldet exploits - på, hvordan hackerne kan udnytte svagheden i Windows.

CERT mener, at der er tale om en ny bølge kontrollerede hackerangreb, hvor hackerne forsøger at overtage kontrollen med brugernes pc'er og installere bagdørssoftware på dem.

Orm endnu ikke udbredt
Herhjemme overvåger CERT hele tiden internet for at finde tegn på hackerbølgen, men dem er der kun få af indtil videre.

Også sikkerhedsfirmaet Esec rapporterer om, at hackerne kun i moderat omfang scanner efter de kommunikationsporte, som hackerne skal bruge for at udnytte hullet i Windows.

Endnu er der nemlig ingen udbredt orm, som automatiserer udnyttelsen af svagheden, men den kan komme når som helst.

Esec mener, at hackerne scanner efter systemer, som de senere kan udnytte, og selskabet opfordrer danske internetudbydere til at lukke for de porte, 135 og 445, som hackerne skal benytte under angrebet.

- Hvis der kommer en orm med et aggressivt indhold, der tager afsæt i de sårbare maskiner, kan effekten være ødelæggende for internettet i lang tid, vurderer Esec.

Et andet dansk sikkerhedsselskab, Protego, påpeger, at kun de færreste virksomheder vil blive direkte ramt af angreb. Det skyldes, at de firewalls, som virksomheder benytter, ofte har lukket for de porte, som hackerne skal igennem.

Derimod kan virksomhederne få problemer med bærbare computere, som medarbejdere benytter uden for netværket og senere kobler på netværket. Hvis de bærbare computere bliver inficeret, så kan de sprede hacker-softwaren til resten af netværket.

Relevant link

Microsofts beskrivelse af fejlen i Windows og tilhørende rettelse