CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Symantec advarer om farlige angreb mod Windows

Sikkerhedsfirma advarer om voldsom stigning i angreb på en Microsoft-tjeneste. Sludder og vrøvl, siger andre.

25. november 2008 kl. 12.59
Robert McMillan Robert McMillan

Computerworld News Service: Sikkerhedsselskabet Symantec advarer om en skarp stigning i online-angreb, der tilsyneladende er målrettet et nyligt lukket sikkerhedshul i Microsoft Windows. Men denne analyse anfægtes af andre sikkerhedsfirmaer.

Symantec har hævet sin vurdering af trusselsniveauet fra et til to på grund af angrebene.

Trusselsniveau to betyder "øget alarmberedskab."

Men andre sikkerhedsleverandører - heriblandt Arbor Networks og McAfee - meddeler, at de ikke kender til disse trusselsaktiviteter.

Angrebene beskrevet af Symantec har som mål en fejl i Windows Server-tjenesten, som ifølge Microsoft kan udnyttes til at skabe et selv-kopierende orme-angreb.

Sent på sidste måned gjorde Microsoft det usædvanlige at skynde sig at sende en sikkerhedsopdatering ud uden for den normale opdateringscyklus, da virksomheden opdagede et antal online-angreb, der udnyttede fejlen.

Siden da har både sikkerhedseksperter og Microsoft sagt, at angrebene ikke har været udbredte, men det er måske ved at ændre sig nu, vurderer Symantec.

Sludder og vrøvl

Sikkerhedsleverandøren fortæller om en "dramatisk stigning" i antallet af angreb, der rammer TCP (transmission control protocol) på port 445.

En TCP-port er et tal, der gives til datapakker sendt over internettet, for at computere kan vide hvilket program, der skal bruge dataene. Browsere bruger for eksempel typisk port 80. Port 445 er en ud af to porte, der bruges til at forbinde til Windows Server-tjenesten.

Denne trusselsaktivitet "er tilsyneladende relateret til en udnyttelse" af fejlen i Windows Server-tjenesten, skriver Symantec i et notat på virksomhedens website.

Flere firewalls blokerer

De fleste firewalls blokerer port 445 ligesom den anden port, der bruges af Windows Server-tjenesten, port 139, men Symantec mener, at Windows-brugere alligevel bør sikre sig, at de har installeret sikkerhedsopdateringen MS08-067, der retter fejlen.

Angreb mod fejlen har tidligere fokuseret på kinesiske versioner af styresystemet, men de seneste angreb har ifølge Symantec engelske versioner som mål.

Arbor Networks bestrider Symantecs fortolkning af situationen og skriver i et blogindlæg fredag:

"Vi ser ikke denne stigning. Ikke på TCP port 445 og heller ikke på TCP port 139. I løbet af den sidste måned har vi ikke set nogen stigning i angreb mod MS08-067, som kunne få alarmklokkerne til at ringe hos os."

Både McAfee og Microsoft siger det samme.

Microsoft: Begrænset mængde
"Microsoft ser fortsat kun en begrænset mængde målrettede angreb mod denne sårbarhed," udtaler Microsoft.

På den anden side rapporterer Research and Education Networking Information Sharing and Analysis Center, som overvåger forsknings- og universitetsnetværk, at have iagttaget en stigning i aktivitet på port 445.

Sikkerhedseksperter fortæller, at det kunne forklare uoverensstemmelserne, hvis kriminelle har specifikke netværk som mål for deres angreb.

Oversat af Thomas Bøndergaard




Navnenyt fra it-danmarkVis alle »
Christian Sølje
Christian Sølje
Essam Al-Jaberi
Essam Al-Jaberi
Christoffer Luplau
Christoffer Luplau
Pelle Rytter Lindequist
Pelle Rytter Lindequist

Svend Nielsen
Svend Nielsen
Kristina Sørensen Hilleke
Kristina Sørensen Hilleke
Alexander Marcus Olesen
Alexander Marcus Olesen
Rupali Melekar
Rupali Melekar


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere

AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere

Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

Vi dykker ned i værdien af en stabil og pålidelig storage-platform og hvilke muligheder der findes, for at sikre den højeste grad af redundans og tilgængelighed. Områder som date-beskyttelse og cyber-sikkerhed vil også blive berørt.

25. april 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Andreas Kiær
Andreas Kiær
Kenneth Fuglsang Christensen
Kenneth Fuglsang Christensen
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Jeanette Carlsson
Jeanette Carlsson
David Guldager
David Guldager
Jacqueline Johnson
Jacqueline Johnson
Andreas Holbak Espersen
Andreas Holbak Espersen
opinion
Andreas Kiær
Andreas Kiær
Mangler du it-ressourcer? – så er du nok selv skyld i det. For der er masser af arbejdskraft at tage af
Læs indlæg
Artikel teaser billede

Kenneth Fuglsang Christensen

Tre gode råd til at få styr på den nye bogføringslov - det kræver grundige overvejelser

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med

Artikel teaser billede

Jonathan Løw

Når virksomheder bytter ledere – en fremtidig it-ledelsestrend?

Artikel teaser billede

Jeanette Carlsson

Vores perspektiv i debatten om diversitet er alt for binær - for det handler om meget mere end køn

Mest læste klummer og blogs
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Klumme: Hvis der er en kollektiv løgn, som nordsjællænderne og djøferne har påduttet os alle sammen, så er det dén med, at løn og dygtighed hører sammen. Selvfølgelig er det komplet nonsens, og vi ved det alle sammen.
Af: Mogens Nørgaard
Tre gode råd til at få styr på den nye bogføringslov - det kræver grundige overvejelser
Klumme: Det kræver grundige overvejelser, når man som virksomhed skal sikre, at man lever op til lovgivningen fra 1. juli. Det kan måske virke uoverskueligt, når man både skal have styr på it og selve bogføringsprocesserne – især, hvis man ikke har et stort bogholderi. Her kommer tre gode råd.
Af: Kenneth Fuglsang Christensen
Mangler du it-ressourcer? – så er du nok selv skyld i det. For der er masser af arbejdskraft at tage af
Klumme: Hvorfor er det, at mangel på erfarne it-specialister fik 35 procent af danske it-firmaer til at sige nej til opgaver sidste år, når løsningen på dette er tilgængelig i dag og ofte ikke kræver andet end en holdningsændring i virksomhederne?
Af: Andreas Kiær
David Guldager
opinion
David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
opinion David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Læs indlæg

Premium
Teaser billede
Sår tvivl om Netcompanys forklaring efter kæmpelæk af data: 34-årig varetægtsfængsles fire uger mere
Læs mere »
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Vil have de unge: I den kinesiske tech-sektor står man over for fyring, når man fylder 35 år
Efter exit fra Capgemini: Her er Claus Rydkjærs nye job - får topstilling i svensk milliard-koncern
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Taler til sanserne: Den sjoveste elbil, som du overhovedet kan få, ser ud til at blive kinesisk
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Danske CloudNordic går konkurs efter stort ransomware-angreb
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Så meget tjener cheferne i den danske it-branche: Halvdelen får mere end 77.000 kroner om måneden
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Opdag fordelene ved cloud-baseret backup og recovery
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »