CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Microsoft graver skyttegrav

Der er i øjeblikket ingen kontakt til windowsupdate.com. Det skyldes med al sandsynlighed at Redmond-giganten forbereder sig før W32.Blaster-angrebet i nat.

15. august 2003 kl. 14.06
Peter Engels Ryming Peter Engels Ryming

Der er i skrivende stund ingen forbindelse til Windows-tjenesten windowsupdate.com, og tidligere i dag kunne man heller ikke få kontakt med hovedsiden på microsoft.com. Flere medier spekulerer i at det er W32. ormen der har knækket Microsoft. Men det lader ikke til at være tilfældet, da det stadig er muligt at komme i kontakt med Windows Update gennem Windows XP og Windows 2000 - eller direkte via adressen http://v4.windowsupdate.microsoft.com/da/.

Det tyder i stedet på, at Microsoft er i fuldt sving med at forberede sig til et kommende angreb. Det mener i hvert fald sikkerhedsekspert Peter Kruse fra Virus 112. Et angreb mod Microsofts server er forventet senere i dag, da W32.Blaster indeholder en såkaldt payload, som er programmeret til at indlede et Distribueret Denial of Service angreb mod websitet windowsupdate.com når datoen på den lokale pc runder 16. august.

»Det er muligt at Microsoft i øjeblikket tager sine forholdsregler inden angrebet sættes i gang. Meget tyder på at Microsoft i øjeblikket filtrerer al illegal trafik fra på alle indgående http-kald,« siger Peter Kruse til ComON.

»Hvis kaldet går direkte på windowsupdate.com sorteres det fra, men kommer det i stedet fra Windows-operativsystemerne, der automatisk sender kaldet videre til den dybe adresse, får det lov til at passere.«

Peter Kruse tvivler dog på at Microsofts anstrengelser vil forhindre et nedbrud senere.

»Spørgsmålet er, om filtrering af trafikken er nok, når angrebet går i gang. Det tror jeg ikke det er. Antallet af inficerede maskiner er stadig ret højt, så der vil komme stort tryk på Microsofts servere, når de mange maskiner begynder at sende deres payload afsted,« siger Peter Kruse.

Ifølge sikkerhedseksperten skyldes det store antal inficerede maskiner at folk har problemer med at fjerne ormen, når den først er kommet ind på maskinen, fordi deres system automatisk genstarter med en SVCHOST fejl.

Hvis det er problemet, kan maskinen tvinges til at blive oppe ved at køre kommandoen "shutdown -a" i en kommandoprompt. Det vil forhindre systemet i at genstarte. På den måde vinder du tid til at hente den nødvendige opdatering, forklarer Peter Kruse.




Navnenyt fra it-danmarkVis alle »
Sebastian Hoppe
Sebastian Hoppe
Torben Dalgaard
Torben Dalgaard
Thomas Lindskov Christensen
Thomas Lindskov Christensen
Carsten René Christensen
Carsten René Christensen

Benjamin Legarth
Benjamin Legarth
Oleksandra Kolesnyk
Oleksandra Kolesnyk
Dorthe Elmose
Dorthe Elmose
Lars Peter Met Pedersen
Lars Peter Met Pedersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Ledelse og AI: Sådan transformerer teknologien lederskabet

Her er chancen for at netværke med andre ledere, der håndterer store transformationer med udgangspunkt i it. Hør blandt andet om, hvordan AI revolutionerer forandringsledelse og organisatorisk udvikling.

02. oktober 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Danny Lajer
Danny Lajer
Mari Nilsson Björkman
Mari Nilsson Björkman
Amit Kahana
Amit Kahana
Shehzad Ahmad
Shehzad Ahmad
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Sara Winther
Sara Winther
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal
Læs indlæg
Artikel teaser billede

Danny Lajer

Dine udviklere anvender med 100 procent garanti AI til at udvikle – også selv om du ikke har givet dem lov

Artikel teaser billede

Mari Nilsson Björkman

AI giver de danske teleoperatører nye muligheder

Artikel teaser billede

Amit Kahana

Danmarks digitale ambitioner trænger til et realitetstjek

Artikel teaser billede

Shehzad Ahmad

Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO

Mest læste klummer og blogs
Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal
Klumme: De to første cifre er naturligvis svaret på livet, universet og alting. Og bag de øvrige tal gemmer der sig en dyb mening, der med til at definere mig. Stjernerne står perfekt. Planeterne er rettet ind på ét geled.
Af: Mogens Nørgaard
AI giver de danske teleoperatører nye muligheder
Klumme: AI-udviklingen ændrer både hvordan og hvor data behandles. I stedet for at blive sendt til centrale cloud-miljøer til analyse sker bearbejdningen i stigende grad direkte ved datakilden – i enheder, sensorer eller lokale noder. For danske teleoperatører betyder det nye muligheder.
Af: Mari Nilsson Björkman
Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO
Klumme: Nej, du kan ikke nå at få styr på sikkerheden på et par år. Hvis du tager ansvaret som CISO, må du være indstillet på at bruge flere år i organisationen. Til gengæld er belønningen desto større, når du ser resultaterne.
Af: Shehzad Ahmad
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
opinion Mogens Nørgaard
Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
Læs indlæg

Premium
Teaser billede
Professor Christian Damsgaard: Her er de tre vigtigste sikkerhedsmæssige udfordringer ved at lægge dine data i clouden
Læs mere »
Her er Danmarks kommende AI-lov: Se det fulde lov-udkast fra regeringen
Microsoft vil træne AI på dine LinkedIn-opslag og kommentarer: Sådan undgår du det
Henrik Bodskov om sin exit fra Aeven: “Da jeg kørte ind på parkeringspladsen, løb tårerne lidt ned ad kinden”
Se alle »
Computerworld
Teaser billede
I aften sker det: Din iPhone får en monumental opdatering
Læs mere »
Microsoft tvangsinstallerer app i din Office 365 i næste måned: Du kan ikke slippe
Alt om Apples store opdatering til iPhone, Mac, Watch og iPad
Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
Se alle »
CIO
Teaser billede
Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
Læs mere »
Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
Overgangen til Windows 11 kan udløse store bøder, hvis du ikke passer på
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
Læs mere »
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Få automatisk styr på alle virksomhedens persondata
NIS2: Sådan styrker du både cybersikkerhed og compliance
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »