For første gang nogensinde holder den amerikanske regering og et privat firma et fælles pressemøde senere i dag. Det Hvide Hus, FBI og Microsoft går sammen om at advare mod Code Red, den nye internet-orm, som allerede har inficeret mere end 350.000 webservere.
På pressemødet vil regeringen og softwarefirmaet endnu engang advare mod Code Red og opfordre alle virksomheder med sårbare servere til at installere den patch, der lukker sikkerhedshullet.
Code Red er programmeret til at sprede sig mellem den 1. og 19. i hver måned. Fra den 20. til den 28. forsøger ormen at bombardere Det Hvide Hus med datapakker, et såkaldt denial-of-service angreb.
Den første version af ormen (CRv1) inficerede kun et mindre antal servere. Først med en ny version (CRv2), som slap løs den 19. juli, startede spredningen for alvor og ormen kunne i løbet af en halv dag erobre omkring 350.000 servere.
Sikkerhedeksperter advarer nu om at angrebene starter forfra på onsdag, den 1. august. Det forventes at angrebene vil toppe indenfor de første to døgn.
"I eSec's kontrolcenter har vi efter 20. juli set en del webservere der stadig kørte i 'angrebs-mode', formentlig fordi datoen på nogle af de 350.000 inficerede servere er sat forkert. Bare en enkelt af disse er aktive efter midnat til onsdag vil ormen spredes igen," siger Peter Jelver, teknisk chef hos sikkerhedsfirmaet eSec.
Ifølge nyhedsbureauet Reuters er der allerede opstået en tredje variant af ormen, der skulle være endnu mere destruktiv.
"Kampen mod denne type angreb skal ske på to fronter, bedre software og bedre filtrering. Det aktuelle sikkerhedshul skyldes "Buffer overflow", som leverandørerne med dagens teknik vil være i stand til at fjerne fra deres serversoftware," siger Peter Jelver.
Han mener, at en mulig løsning kan være at sortliste webservere, som ikke holdes opdateret med nye patches og derfor kan være "smittebærende".
"Der vil fortsat på Internettet findes et stort antal sites, der ikke opdaterer deres software og derfor bliver brugt som base for angreb mod andre. Disse sites vil nok fremover på forskellig måde blive "blacklistet", så trafik til og fra dem vil blive blokeret. Dette er en teknik man allerede i dag benytter overfor mailspam," siger Peter Jelver.
