Ny orm angriber Windows

Udgivet den 19-08-2003 kl. 12:38

En ny orm angriber Microsoft RPC sikkerhedshullet, som også blev anvendt af Blaster ormen, gennem port tcp/135 og angriber efter nogle beskrivelser ligeledes gennem WebDAV sikkerhedshullet i IIS webserveren.

WebDAV sikkerhedshullet er beskrevet her: http://www.microsoft.com//technet/security/bulletin/MS03-007.asp

Den nye orm har fået navnene: W32/Welchia.worm10240 [Symantec], W32/Nachi.worm [McAfee], WORM_MSBLAST.D [Trend], Lovsan.D [F-Secure]

Ormen opretter under infektionen en forbindelse på en TCP port mellem 666 og 765 fra offer-PC til angriber-PC. Ormen installerer sig selv og en TFTP server permanent på den inficerede PC, til brug for overførsel af filer og dokumenter.

Ormen forsøger at lukke og fjerne det hul som Blaster ormen anvendte, kendt som, RPC sikkerhedshullet ved at downloade og eksekvere fejlrettelsen fra Microsoft. Ormen sletter Blaster programmet.

Ormen forsøger at finde andre nærliggende PCer, ved at udsende en stor mængde ping pakker mod nærliggende adresser og forsøger derefter at inficere de maskiner, der svarer. Denne trafik har give forstyrrelse af trafikken på nogle netområder.

eSec har siden mandag eftermiddag set ormen's karakteristiske "ping" pakker mod nogle danske adresseområder.

Udgivet af: NPinvestordk

Mest læste lige nu

Novo-aktien løftes af meldinger om en optimistisk ledelse

Aktier/middag: Kurs mod god ugeafslutning med Novo og ISS i front

Zealand får trimmet kursmålet hos Morgan Stanley: Høje omkostninger er en torn i øjet

Sydbank får løftet kursmålet hos Danske Bank: Ser mulighed for købstilbud

NKT-topchef ser ingen umiddelbare risici for gigantprojekt i USA

Nyhedsagent

Få lynhurtigt kurspåvirkende nyheder om favoritaktierne!

Prøv vores gratis nyhedsagent hvor du modtager nyheder om dine favoritaktier så snart de sker.

Læs mere om Nyhedsagenten - klik her

Seneste nyheder

09:47	NKT-topchef ser ventet lavere omsætning fra højspændingskabler blive kompenseret i 2025
09:32	Råvarer: Forstyrrelser i Ruslands forsyninger holder oliepriserne stabile
09:31	FLSmidths kursmål hæves knap 5 pct. hos Kepler efter regnskab
09:22	Aktier/åbning: NKT i top på regnskab mens Zealand fortsat bankes ned
09:21	Bavarian-kursmål sættes op hos Nykredit
09:10	Carlsbergs kursmål sættes op til 1000 kr. hos Nykredit
08:59	Obligationer/åbning: Uændret renteniveau fra fredagens handelsstart
08:52	NKT-topchef ser tilbage på bemærkelsesværdigt 2024: Resultater mildt sagt tilfredsstillende
08:34	Aktier/tendens: NKT og DFDS trækker fokus mens regnskabsuge løjer af - NY
08:26	Mærsk kan se dyk i rateindeks - igen
08:24	Aktier/tendens: NKT og DFDS trækker fokus mens regnskabsuge løjer af
08:13	NKT overgår analytikernes forventningerne og især Solutions overrasker
08:10	DFDS vil have Lauritzen-topchef i bestyrelsen
08:02	Nilfisk får sænket anbefaling hos SEB
07:41	DFDS sejler tilbage i fjerde kvartal - men indtjening gik næsten i nul
06:54	Obligationer/tendens: Marginale rentefald i vente
06:48	Nissan stiger 11 pct. på mulig Tesla-investering i selskabet
06:45	Asien: Investorerne sværmer om Hongkong-aktierne
06:36	Feds Musalem ser øget risiko for inflation over målet
06:36	Feds Bostic venter to rentesænkninger i 2025

Skyscraber left

Skyscraber right

Ny orm angriber Windows

Mest læste lige nu

Nyhedsagent

Seneste nyheder