Den amerikanske nyhedskanal CNN blev tirsdag blandt de relativt få ofre for en eller flere af de internetorme, som udnytter en sårbarhed i Windows' Plug and Play-funktion.
Da CNN selv blev ramt, betød det, at ormen Zotob fik mere end sine 15 minutters berømmelse på den verdensdækkende tv-kanal.
Det til trods for, at der ikke er tale om noget omfattende udbrud.
- Jeg vil godt mane til besindighed. Fakta er, at den her opfører sig ligesom alle andre virus. Hvis man har en strategi for sikkerhedsopdateringer, så kan man nemt undgå at blive ramt, og mange har også undgået den, siger teknisk chef Peter Vestergaard fra sikkerhedsfirmaet Protego.
Ifølge CNN er en anden amerikansk tv-station ABC og avisen New York Times også blevet ramt.
Sikkerhedsorganisationen SANS Internet Storm Center melder dog ikke om nogen større infektion af internettet.
Ifølge netovervågningsfirmaet Netcraft er der heller ikke tegn på, at ormen har ramt andet end de interne netværk hos medierne. Det tyder på, at udbruddet kan være kommet ind i organisationerne via inficerede bærbare pc'er.
Windows 2000 mest sårbar
Der er en række varianter af ormen Zotob i omløb, som udnytter en sårbarhed i Windows' Plug and Play-funktion. De første varianter spredte sig udelukkende via netværket, men de seneste udgaver kan også sprede sig via fildeling og e-mail, oplyser det finske antivirusfirma F-Secure.
Ifølge det japanske antivirusfirma Trend Micro er der også dukket nye varianter af bagdørsprogrammet Rbot op, som udnytter samme sikkerhedshul.
Sikkerhedshullet findes i både Windows 2000 og Windows XP, men pc'er med Service Pack 2 til Windows XP installeret er ifølge sikkerhedsfirmaerne ikke sårbare. Ormene er da også fortrinsvis rapporteret på Windows 2000.
Via netværket spreder ormene sig via port 445, som normalt blokeres ved virksomhedens gateway. Det underbygger ifølge Peter Vestergaard teorien om, at ormen er kommet ind i de ramte virksomheder via bærbare computere eller e-mail.
Alle brugere anbefales at installere de sikkerhedsopdateringer, som Microsoft udsendte for en uge siden, som blandt andet lukker Plug and Play-sikkerhedshullet.
Microsoft har også valgt at advare brugerne og opfordre til at installere opdateringerne.
Antivirusleverandørerne har udsendt opdateringer, som kan spore ormene.
Relevant link
