Ny orm angriber Windows

Udgivet den 19-08-2003  |  kl. 12:38  |  

En ny orm angriber Microsoft RPC sikkerhedshullet, som også blev anvendt af Blaster ormen, gennem port tcp/135 og angriber efter nogle beskrivelser ligeledes gennem WebDAV sikkerhedshullet i IIS webserveren.

WebDAV sikkerhedshullet er beskrevet her: http://www.microsoft.com//technet/security/bulletin/MS03-007.asp

Den nye orm har fået navnene: W32/Welchia.worm10240 [Symantec], W32/Nachi.worm [McAfee], WORM_MSBLAST.D [Trend], Lovsan.D [F-Secure]

Ormen opretter under infektionen en forbindelse på en TCP port mellem 666 og 765 fra offer-PC til angriber-PC. Ormen installerer sig selv og en TFTP server permanent på den inficerede PC, til brug for overførsel af filer og dokumenter.

Ormen forsøger at lukke og fjerne det hul som Blaster ormen anvendte, kendt som, RPC sikkerhedshullet ved at downloade og eksekvere fejlrettelsen fra Microsoft. Ormen sletter Blaster programmet.

Ormen forsøger at finde andre nærliggende PCer, ved at udsende en stor mængde ping pakker mod nærliggende adresser og forsøger derefter at inficere de maskiner, der svarer. Denne trafik har give forstyrrelse af trafikken på nogle netområder.

eSec har siden mandag eftermiddag set ormen's karakteristiske "ping" pakker mod nogle danske adresseområder.

Udgivet af: NPinvestordk

Mest læste lige nu

Novo-aktien løftes af meldinger om en optimistisk ledelse
Fords kreditvurdering sænkes efter nedjustering
Aktier/åbning: Penneo fordobles i værdi efter købstilbud fra Visma
Genmab får godkendt kræfthåb til endnu en lymfekræftform i Japan
Sølvpris rammer højeste niveau i mere end et årti
 

Seneste nyheder

06:36 Japansk inflation stiger fortsat i langt højere tempo end centralbankens mål
06:32 Asien: Investorerne sværmer om Hongkong-aktierne
06:32 Valuta: Dollargevinsten fra Trump-effekten fordampet
06:32 USA/T-bond: Lange rente faldt efter skuffende nyheder
06:32 USA/lukning: Walmart-skuffelse trak aktier ned - men Nvidia, Apple, Microsoft steg
06:30 Kalender med link - fredag den 21. februar
17:54 Europa/lukning: Carrefour blev ekspederet mod udgangen efter trist prognose i rødt marked
17:18 Torsdagens obligationer: Renten faldt let på dag med taler og vigende nøgletal
17:14 ISS belønnet med tredjestørste stigning nogensinde oven på stærkt årsregnskab
17:05 Torsdagens aktier: ISS i tredjestørste stigning nogensinde mens Cbrain blev straffet
16:22 Europæisk forbrugertillid voksede mere end ventet
15:45 Amazon køber rettigheder til James Bond
15:41 USA/åbning: Amerikanske aktier dykker fra rekord - Walmart og Palantir sendes ned
14:25 Genmab får godkendt kræfthåb til endnu en lymfekræftform i Japan
14:22 USA/tendens: Amerikanske aktier bakker minimalt fra rekord efter ny usikkerhed
14:07 Rovsing er ramt af forsinkelser hos kunder: Overvejer salg af nye aktier
13:10 Amerikansk detailkæmpe skuffer med prognosen: Aktien sendes kraftigt ned
13:05 Europa/aktier: Carrefour ekspederes mod udgangen efter trist prognose - ISS trækker op
12:36 Carrefour slås tilbage til 2020 efter "trist" prognose for 2025
12:25 Obligationer/middag: Renter handler sidelæns før tillidstal og flere taler