Søg

Dasher-orm udnytter frygtet Windows-hul

Som flere eksperter havde advaret om, er der nu dukket en ny netværksorm op, som udnytter et alvorligt sikkerhedshul i Windows. Microsoft lukkede ellers hullet i oktober.

16. december 2005 kl. 07.31
Jesper Stein Sandal Jesper Stein Sandal
IDG News Service IDG News Service

En ny netværksorm, kaldet Dasher af det finske antivirusfirma F-Secure, udnytter et sikkerhedshul i Windows, som flere sikkerhedseksperter havde spået ville blive brugt af en orm.

Dasher spreder sig via internettet ved at scanne for sårbare Windows-pc'er via port 1025.

Ormen udnytter en sårbarhed, som Microsoft lukkede i oktober i år.

Tidligere erfaringer viser dog, at der som regel er et større antal Windows-systemer, som ikke bliver opdateret.

Kort efter Microsofts opdatering dukkede såkaldt exploit-kode op på internettet, som demonstrerede, hvordan sikkerhedshullet kunne udnyttes.

Derfor ventede flere sikkerhedseksperter, at det blot var et spørgsmål om tid, før en orm dukkede op, som udnyttede sikkerhedshullet.

Langt de fleste ondsindede programmer, der dukker op, spreder sig via chat, websteder eller e-mail, mens der er længere i mellem de nye programmer, der spreder sig via internettet ved hjælp af sikkerhedshuller.

Før Dahser dukkede op, udpegede flere eksperter det pågældende sikkerhedshul til at kunne blive et lige så stort problem, som internetormen Zotob, der i august 2004 inficerede flere hundredetusinde pc'er.

Der er imidlertid denne gang ikke tale om et sikkerhedshul, der er let at udnytte.

Det er måske grunden til, at den første variant af Dasher, som blev fundet, kun fungerede delvist på grund af en ustabil kode. Desuden var den kinesiske server, som ormen brugte til sin spredning, nede, oplyser F-Secure.

Ifølge F-Secure og sikkerhedsorganisationen SANS Internet Storm Center er en ny variant senere blevet fundet, hvor koden virker og serverne er oppe.

Sikkerhedshullet er dog ikke lige til højrebenet for virusbagmændene at udnytte, vurderer direktør Cesar Cerrudo fra sikkerhedsfirmaet Argeniss.

- Jeg tror ikke, at det bliver nogen succesfuld orm, fordi denne sårbarhed er vanskelig at udnytte 100 procent. Det slår fejl halvdelen af gangene, siger Cesar Cerrudo.

Han understreger, at det dog stadig potentielt kan løbe op i flere tusind inficerede pc'er.

http://www.f-secure.com/v-descs/dasher_b.shtml

http://www.microsoft.com/technet/security/Bulletin/MS05-051.mspx

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Copilot: Din digitale assistent eller en sikkerhedstrussel?

    Annonceindlæg fra Arrow ECS

    Copilot: Din digitale assistent eller en sikkerhedstrussel?

    Stor bekymring hos IT og compliance – men Copilot er IKKE problemet

    Unik System Design A/S

    QA Engineer

    Nordjylland

    Unik System Design A/S

    DevOps Engineer

    Sydjylland

    KMD A/S

    Compliance Officer

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Kenneth fra Vejle lever sammen med en af Elon Musks første humanoide robotter: "Den er faktisk en fed fyr"
    2 Hård kritik efter tirsdagens stor-nedbrud: MitID er som en stor hullet ost og kan udvikle sig til en national katastrofe
    3 Dansk stjerne-CIO fratræder: Det blev til to og et halvt år i en af verdens største logistik-virksomheder
    4 Datacentre hæver temperaturen omkring sig op til 10 kilometer væk: I ét tilfælde steg jordtemperaturen ni grader
    5 Anthropic-medarbejder har ved et uheld lækket hele Claude Codes kildekode: 500.000 linier kode sluppet fri
    6 Vi tester to udgaver af Denons Home-højttalere - og vi er ikke i tvivl om dommen
    7 Mørklægger årsag til tirsdagens timelange MitID-nedbrud: Vil intet fortælle af 'sikkerhedsmæssige årsager'
    8 Oracle har kastet sig ud i massiv fyringsrunde: Vil skille sig af med flere tusinde medarbejdere

    Se seneste uge