CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Microsoft graver skyttegrav

Der er i øjeblikket ingen kontakt til windowsupdate.com. Det skyldes med al sandsynlighed at Redmond-giganten forbereder sig før W32.Blaster-angrebet i nat.

15. august 2003 kl. 14.06
Peter Engels Ryming Peter Engels Ryming

Der er i skrivende stund ingen forbindelse til Windows-tjenesten windowsupdate.com, og tidligere i dag kunne man heller ikke få kontakt med hovedsiden på microsoft.com. Flere medier spekulerer i at det er W32. ormen der har knækket Microsoft. Men det lader ikke til at være tilfældet, da det stadig er muligt at komme i kontakt med Windows Update gennem Windows XP og Windows 2000 - eller direkte via adressen http://v4.windowsupdate.microsoft.com/da/.

Det tyder i stedet på, at Microsoft er i fuldt sving med at forberede sig til et kommende angreb. Det mener i hvert fald sikkerhedsekspert Peter Kruse fra Virus 112. Et angreb mod Microsofts server er forventet senere i dag, da W32.Blaster indeholder en såkaldt payload, som er programmeret til at indlede et Distribueret Denial of Service angreb mod websitet windowsupdate.com når datoen på den lokale pc runder 16. august.

»Det er muligt at Microsoft i øjeblikket tager sine forholdsregler inden angrebet sættes i gang. Meget tyder på at Microsoft i øjeblikket filtrerer al illegal trafik fra på alle indgående http-kald,« siger Peter Kruse til ComON.

»Hvis kaldet går direkte på windowsupdate.com sorteres det fra, men kommer det i stedet fra Windows-operativsystemerne, der automatisk sender kaldet videre til den dybe adresse, får det lov til at passere.«

Peter Kruse tvivler dog på at Microsofts anstrengelser vil forhindre et nedbrud senere.

»Spørgsmålet er, om filtrering af trafikken er nok, når angrebet går i gang. Det tror jeg ikke det er. Antallet af inficerede maskiner er stadig ret højt, så der vil komme stort tryk på Microsofts servere, når de mange maskiner begynder at sende deres payload afsted,« siger Peter Kruse.

Ifølge sikkerhedseksperten skyldes det store antal inficerede maskiner at folk har problemer med at fjerne ormen, når den først er kommet ind på maskinen, fordi deres system automatisk genstarter med en SVCHOST fejl.

Hvis det er problemet, kan maskinen tvinges til at blive oppe ved at køre kommandoen "shutdown -a" i en kommandoprompt. Det vil forhindre systemet i at genstarte. På den måde vinder du tid til at hente den nødvendige opdatering, forklarer Peter Kruse.




Navnenyt fra it-danmarkVis alle »
Simen Holmgaard Dale
Simen Holmgaard Dale
Kasper Bremerskov
Kasper Bremerskov
Dilan Ozmen
Dilan Ozmen
Kurt Friis Jensen
Kurt Friis Jensen

Jack Fabricius
Jack Fabricius
Tarik Salihovic
Tarik Salihovic
Casper Andersen
Casper Andersen
Kåre Kjelstrøm
Kåre Kjelstrøm


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jeppe Bank
Jeppe Bank
Torsten Knudsen
Torsten Knudsen og Niels Federspiel
Tue Lystrup
Tue Lystrup
Susanne Auer
Susanne Auer
Rasmus Andersen
Rasmus Andersen
Mogens Nørgaard
Mogens Nørgaard
Martin Kraemer
Martin Kraemer
Torben Clemmensen
Torben Clemmensen
opinion
Jeppe Bank
Jeppe Bank
Cybersikkerhed i farmaindustrien under dobbelt pres
Læs indlæg
Artikel teaser billede

Torsten Knudsen og Niels Federspiel

Agendaen for indkøb af AI ændrer sig, det her bør man være særlig opmærksom på

Artikel teaser billede

Tue Lystrup

Dine næste kollegaer bliver virtuelle: Sådan kan agentic AI og et helt hold af intelligente bots hjælpe dig allerede i dag

Artikel teaser billede

Susanne Auer

Når AI rykker ind: Tre trin, der gør forskellen for dine medarbejdere

Artikel teaser billede

Rasmus Andersen

Krypteringsdilemmaet: Når sikkerhed skaber blinde vinkler

Mest læste klummer og blogs
Dine næste kollegaer bliver virtuelle: Sådan kan agentic AI og et helt hold af intelligente bots hjælpe dig allerede i dag
Klumme: AI udvikler sig absurd hurtigt i disse dage. Hvad der startede med kreative chatbots begynder nu så småt at forme sig til avancerede, proaktive kollegaer, det man kalder Agentic AI, som løser opgaver for dig i teams.
Af: Tue Lystrup
Nørgaard: Microsoft har store problemer med AI - det kommer ikke til at gå godt
Klumme: Copilot er da udmærket til nogle ting, men det er jo som at køre i hestevogn i stedet for Tesla. Og så er det ved at gå op for markedet, at OpenAI slet ikke ønsker at blive det næste Microsoft, men det næste Google.
Af: Mogens Nørgaard
Krypteringsdilemmaet: Når sikkerhed skaber blinde vinkler
Klumme: Google QUIC og HTTP/3 er teknologier, der giver hurtigere og mere sikker webtrafik. Men den stærke kryptering, der beskytter brugerne, skaber samtidig en kritisk udfordring for virksomheders evne til at opdage og forhindre trusler.
Af: Rasmus Andersen
Susanne Auer
opinion
Susanne Auer
Når AI rykker ind: Tre trin, der gør forskellen for dine medarbejdere
opinion Mogens Nørgaard
Nørgaard: Microsoft har store problemer med AI - det kommer ikke til at gå godt
Læs indlæg

Premium
Teaser billede
Staten har indgået en enorm Microsoft-aftale til flere milliarder: Her er priserne
Læs mere »
EU får tommel op til GDPR-lempelser – men visse områder skal forbedres
Tog et opgør med standard-it og ikke-supporteret udstyr: Nu udvikler stor dansk investeringsfond selv
Microsoft tilbyder nye vilkår til europæiske cloud-selskaber: Vil afslutte årelang konflikt
Se alle »
Computerworld
Teaser billede
Hackerne slog til mod Humac – direktøren skiftede forklaring på en uge: Nu flyder pas frit på nettet
Læs mere »
Verdens største it-distributør ramt af ransomware: VPN mistænkt som indgang
Elon Musks nye AI-model Grok 4 er hundedyr – men den fejer alle konkurrentere af banen i ny analyse
Danske husstande med YouSee-routere angribes to gange om dagen: Så enkelt sikrer du din egen
Se alle »
CIO
Teaser billede
Kæmpe it-distributør er tilbage i drift efter ransomware-angreb: "Har arbejdet døgnet rundt"
Læs mere »
Borgere kunne læse andres beskeder i Digital Post: Nu får Digitaliseringsstyrelsen kras kritik for mangler i sikkerheden
En af landets dygtigste CISO'er stopper i Arla: Thomas Zuliani har fået nyt job
Banedanmark skal have ny CISO: Derfor kvitter Morten Pedersen sin stilling
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Fagforbund slår alarm over Netcompany: "Man risikerer at knække halsen på deres arbejdsmiljø"
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
NIS2: Sådan styrker du både cybersikkerhed og compliance
Læs mere »
IT i front: Sådan bliver netværk en strategisk driver
Sådan automatiserer du vagtplanlægningen med AI
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »