Indhold
En ny orm er på vej på nettet i kølvandet på Blaster-ormen, der i sidste uge inficerede flere hundrede tusinder computere.
Den nye orm er en variant af Blaster, og den udnytter det samme sikkerhedshul, men i modsætning til den oprindelige Blaster-orm installerer den nye orm en patch, der skal forhindre nye inficeringer gennem det pågældende hul.
Eksperter uenige
Antivirus-virksomhederne er dog uenige om, hvorvidt den nye orm vitterligt er en variant af Blaster eller en helt ny type.
Blandt andre mener IT-sikkerhedsfirmaet Trend Micro, at der er tale om en Blaster-variant ved navn Worm_MSBLAST.D, mens andre firmaer mener, at det er en ny ormetype ved navn W32.Nachi-A.
Sikkerhedsfirmaerne er dog enige om, at den nye orm helbreder Blaster-inficerede systemer ved at finde og fjerne Blaster-filen.
Dernæst forsøger Blaster-D/Nachi-ormen at downloade og installere den Windows-patch fra Microsofts opdateringssite, der lukker det sikkerhedshul, som Blaster-ormen udnyttede.
Ikke godt
Selv om den nye orms formål er at fjerne den skadelige Blaster-orm, ser IT-sikkerhedsfirmaerne ikke på den med milde øjne.
- Alle programmer, der gør noget uden brugerens godkendelse eller viden, er ikke godt. Det svarer til, at en indbrudstyv installerer en tyverialarm, inden han forlader det hus, som han er brudt ind i, siger Ian Hameroff, sikkerhedsstrateg hos Computer Associates.
Den nye orm skelner da heller ikke mellem inficerede og raske systemer, men brager ind på alle computere gennem det samme sikkerhedshul, som den er programmeret til at lukke.
Ifølge Trend Micro kan Blaster-D/Nachi-ormen desuden forårsage denial-of-service-problemer, hvis den får tilstrækkeligt mange computere til at forsøge at downloade sikkerhedspatchen på samme tid.
Denne artikel stammer fra Computerworld Online.
