Søg

Dasher-orm udnytter frygtet Windows-hul

Som flere eksperter havde advaret om, er der nu dukket en ny netværksorm op, som udnytter et alvorligt sikkerhedshul i Windows. Microsoft lukkede ellers hullet i oktober.

16. december 2005 kl. 07.31
Jesper Stein Sandal Jesper Stein Sandal
IDG News Service IDG News Service

En ny netværksorm, kaldet Dasher af det finske antivirusfirma F-Secure, udnytter et sikkerhedshul i Windows, som flere sikkerhedseksperter havde spået ville blive brugt af en orm.

Dasher spreder sig via internettet ved at scanne for sårbare Windows-pc'er via port 1025.

Ormen udnytter en sårbarhed, som Microsoft lukkede i oktober i år.

Tidligere erfaringer viser dog, at der som regel er et større antal Windows-systemer, som ikke bliver opdateret.

Kort efter Microsofts opdatering dukkede såkaldt exploit-kode op på internettet, som demonstrerede, hvordan sikkerhedshullet kunne udnyttes.

Derfor ventede flere sikkerhedseksperter, at det blot var et spørgsmål om tid, før en orm dukkede op, som udnyttede sikkerhedshullet.

Langt de fleste ondsindede programmer, der dukker op, spreder sig via chat, websteder eller e-mail, mens der er længere i mellem de nye programmer, der spreder sig via internettet ved hjælp af sikkerhedshuller.

Før Dahser dukkede op, udpegede flere eksperter det pågældende sikkerhedshul til at kunne blive et lige så stort problem, som internetormen Zotob, der i august 2004 inficerede flere hundredetusinde pc'er.

Der er imidlertid denne gang ikke tale om et sikkerhedshul, der er let at udnytte.

Det er måske grunden til, at den første variant af Dasher, som blev fundet, kun fungerede delvist på grund af en ustabil kode. Desuden var den kinesiske server, som ormen brugte til sin spredning, nede, oplyser F-Secure.

Ifølge F-Secure og sikkerhedsorganisationen SANS Internet Storm Center er en ny variant senere blevet fundet, hvor koden virker og serverne er oppe.

Sikkerhedshullet er dog ikke lige til højrebenet for virusbagmændene at udnytte, vurderer direktør Cesar Cerrudo fra sikkerhedsfirmaet Argeniss.

- Jeg tror ikke, at det bliver nogen succesfuld orm, fordi denne sårbarhed er vanskelig at udnytte 100 procent. Det slår fejl halvdelen af gangene, siger Cesar Cerrudo.

Han understreger, at det dog stadig potentielt kan løbe op i flere tusind inficerede pc'er.

http://www.f-secure.com/v-descs/dasher_b.shtml

http://www.microsoft.com/technet/security/Bulletin/MS05-051.mspx

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Sikkerhed | Online

    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Få indblik i, hvordan NaaS og SOC samler netværk og sikkerhed i én platform. Hør Semler Group dele erfaringer med hurtigere trusselsrespons, færre leverandører og mindre kompleks drift. Deltag og se, hvordan moderne sikkerhedsdrift skalerer i...

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Digital transformation | København

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Se alle vores events inden for it

    Region Midtjylland

    Tester til LUNA – tæt på udvikling, kvalitet og nationale sundhedsløsninger (barselsvikariat)

    Midtjylland

    Sparekassen Danmark

    Erfaren udvikler til modernisering af applikationslandskab

    Nordjylland

    TD SYNNEX Denmark ApS

    Networking Presales Specialist

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Networking Presales Specialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    2 Test: Her kommer robotstøvsugeren, der spuler pletterne væk
    3 Nu lukker og slukker Microsoft for udbredt version af Office til Mac: Bliver helt ubrugelig
    4 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    5 Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det
    6 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    7 Løn, fryns og karrieremuligheder mister betydning: Det skal arbejdsgiverne tilbyde for at tiltrække fremtidens it-specialister
    8 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige

    Se seneste uge