Sikkerhedsfirmaet Eurotrust Virus112 fortæller at internet-ormen MSblast har ramt Danmark meget hårdt. Mange danske internetbrugere, som anvender alt fra modem-forbindelser til ADSL, er blevet inficeret med den nye orm, som konstant afsøger nettet for at finde sårbare computere. De danske brugere synes at være et lettere mål end først antaget, fortæller Virus112.
Problemet forstærkes af, at inficerede maskiner ofte går ned, før man kan nå at hente den opdatering, som forhindrer ormen i at inficere systemet igen og igen. På en Windows XP maskine har man typisk kun et par minutter til at hente og installere fejlrettelsen, inden computeren genstarter sig selv.
Sikkerhedsfirmaet mener at problemet er opstået som følge af, at private brugere ikke har modtaget advarslen om at opdatere deres systemer med den vigtige sikkerhedsopdatering, som blev frigivet den 16. juli.
Virus112 fortæller at man i løbet af tirsdagen har været i telefonisk kontakt med mange frustrerede internet-brugere, som ikke kan rense deres system. Antivirusprogrammer finder og fjerner ormen, men kun for en kort bemærkning. Trafikken fra ormen er så markant, at systemet er reinficeret efter blot få minutter på nettet.
Ormen åbner en kommandoprompt på TCP port 4444, som kan anvendes til at afvikle yderligere ondsindet kode. Den indeholder teksten: "billy gates why do you make this possible ? Stop making money and fix your software!!"
Det bedste råd er at hente Microsofts opdatering til Windows, hvis man ikke allerede har gjort det - og det skal helst ske inden midnat, hvor ormen starter et omfattende Denial of Service angreb mod det website, som Microsoft anvender til at opdatere sit operativsystem. Resultatet vil være, at sårbare maskiner ikke længere kan opdateres gennem Windows Update.
Virus112 anbefaler desuden at man installerer en firewall og blokerer for trafik til portene UDP/135, TCP/135, UDP/137, TCP/137, TCP/445 og TCP/593.
Et opdateret antivirusprogram skulle være i stand til at finde og fjerne ormen, men kan ikke beskytte mod, at systemet igen bliver inficeret.
Virksomheder bør være særligt opmærksomme på hjemmearbejdspladser og bærbare pc'er, som kobles direkte til det interne netværk.
Hos Symantec kan man hente et værktøj, som fjerner ormen fra det inficerede system.
Premium
Efter hackerangreb mod Arla er driften tilbage: Selskabet afviser yderligere kommentar