En enda farligere rød orm

  • ikt

Tredje generasjon av Codered, som nå kalles Codered.c , har ikke like stor spredning som de tidligere versjonen av Codered og andre internettormer. Til gjengjeld gjennominfiserer det lokale nettverk, og er svært vanskelig å bli kvitt. Det angriper først og fremst webservere og lager «bakdører» som legger serveren åpen for hackerangrep.

– Jeg vil ikke engang kalle det hackerangrep, til det er det for enkelt å ta seg inn, sier sjefanalytiker Steinar Wigtil hos datasikkerhetsfirmaet Norman ASA.

Ifølge nettstedet incidents.org kan det nye viruset lage en trojansk hest på et allerede eksisterende program eller dokument på serveren. Selv om viruset slettes fysisk, vil det aktiveres hver gang det aktuelle dokumentet eller programmet kjøres. Brukeren merker ingenting, annet enn at serveren begynner å gå treigere og oppføre seg unormalt.

– Det skal hjelpe å «patche opp» serveren, sier Wigtil. Det vil si å oppdatere vitale programmer og systemfiler for å tette igjen hull i sikkerhetssystemet. Men det hjelper lite hvis det er flere infiserte servere i det lokale subnettet.

– Da må det gjøres samtidig på alle.