Søg

Dasher-orm udnytter frygtet Windows-hul

Som flere eksperter havde advaret om, er der nu dukket en ny netværksorm op, som udnytter et alvorligt sikkerhedshul i Windows. Microsoft lukkede ellers hullet i oktober.

16. december 2005 kl. 07.31
Jesper Stein Sandal Jesper Stein Sandal
IDG News Service IDG News Service

En ny netværksorm, kaldet Dasher af det finske antivirusfirma F-Secure, udnytter et sikkerhedshul i Windows, som flere sikkerhedseksperter havde spået ville blive brugt af en orm.

Dasher spreder sig via internettet ved at scanne for sårbare Windows-pc'er via port 1025.

Ormen udnytter en sårbarhed, som Microsoft lukkede i oktober i år.

Tidligere erfaringer viser dog, at der som regel er et større antal Windows-systemer, som ikke bliver opdateret.

Kort efter Microsofts opdatering dukkede såkaldt exploit-kode op på internettet, som demonstrerede, hvordan sikkerhedshullet kunne udnyttes.

Derfor ventede flere sikkerhedseksperter, at det blot var et spørgsmål om tid, før en orm dukkede op, som udnyttede sikkerhedshullet.

Langt de fleste ondsindede programmer, der dukker op, spreder sig via chat, websteder eller e-mail, mens der er længere i mellem de nye programmer, der spreder sig via internettet ved hjælp af sikkerhedshuller.

Før Dahser dukkede op, udpegede flere eksperter det pågældende sikkerhedshul til at kunne blive et lige så stort problem, som internetormen Zotob, der i august 2004 inficerede flere hundredetusinde pc'er.

Der er imidlertid denne gang ikke tale om et sikkerhedshul, der er let at udnytte.

Det er måske grunden til, at den første variant af Dasher, som blev fundet, kun fungerede delvist på grund af en ustabil kode. Desuden var den kinesiske server, som ormen brugte til sin spredning, nede, oplyser F-Secure.

Ifølge F-Secure og sikkerhedsorganisationen SANS Internet Storm Center er en ny variant senere blevet fundet, hvor koden virker og serverne er oppe.

Sikkerhedshullet er dog ikke lige til højrebenet for virusbagmændene at udnytte, vurderer direktør Cesar Cerrudo fra sikkerhedsfirmaet Argeniss.

- Jeg tror ikke, at det bliver nogen succesfuld orm, fordi denne sårbarhed er vanskelig at udnytte 100 procent. Det slår fejl halvdelen af gangene, siger Cesar Cerrudo.

Han understreger, at det dog stadig potentielt kan løbe op i flere tusind inficerede pc'er.

http://www.f-secure.com/v-descs/dasher_b.shtml

http://www.microsoft.com/technet/security/Bulletin/MS05-051.mspx

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X - Danmarks nye store konference for enterprise-platforme

    Annonceindlæg fra Computerworld

    Platform X - Danmarks nye store konference for enterprise-platforme

    For første gang: Computerworld præsenterer stærkt program for Platform X

    Jyske Bank

    Graduate, Forretningsudvikler Kreditprocesser

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en dygtig medarbejder til sektionen for Infrastruktursystemer

    Københavnsområdet

    TV2

    Software Engineer til TV 2s sports-, vejr- og valgdata services

    Fyn

    Ennova A/S

    Senior Platform Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde
    2 Omdiskuteret filformat får kraftig kritik: 'Microsoft bør grundlæggende redesigne sin kontorprogrammer'
    3 Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere
    4 30 energifaciliteter ramt: Russisk angreb på stort europæisk land er en generalprøve, advarer Google
    5 Kender du 996-modellen? Nej, det er ikke en Porsche men en ekstrem arbejdskultur, der spreder sig i AI-selskaber
    6 Microsoft er klar med ny Windows 11 – men du får næppe glæde af den
    7 Europæiske datatilsyn har 'betydelige bekymringer' om ny GDPR-lov - bør ikke vedtages
    8 Sådan ombygger og strømliner Elon Musk xAI med lynets hast- gør klar til verdens måske største børsnotering

    Se seneste uge