Advarer mot Code Reds gjenoppstandelse

Alle de "store" innen datasikkerhet går nå sammen og advarer om gjenoppstandelsen av Code Red-ormen. Lapp sikkerhetshullene øyeblikkelig, ormen antas å gå berserk igjen natt til onsdag.

Code Red-ormen infiserte mer enn 250.000 datamaskiner over hele verden da den gikk berserk i forrige uke. Og det var bare de første ni timene. Nå går datasikkerhetsorganisasjoner som SANS Institute, FBIs National Infrastructure Protection Center og Computer Emergency Response Team ut med noe så sjeldent som en felles advarsel om ormens gjenoppstandelse.

Det antas at Code Red vil begynne å spre seg igjen klokka 01:00 natt til onsdag denne uken, og at det er trolig at den har mutert slik at den utgjør en enda større fare, skriver organisasjonene i en felles melding. Meldingen ble sendt ut søndag, etter grundige analyser av ormen og dens mulige konsekvenser. Alle med Microsoft IIS 4.0 og 5.0 installere sikkerhetsoppdateringen idag, eller være forberedt på trøbbel utpå ettermiddagen imorgen.
Code Red leter rundt på nettet etter sårbare systemer, og infiserer disse ved å installere seg selv. Deretter går den sammen med alle sine Code Red-kolleger og fortsetter letingen etter andre sårbare systemer, noe som skaper så mye trafikk at det gjør nettet tregere, skriver organisasjonene.


Om nettet ikke akkurat er i øyeblikkelig fare for å bryte sammen for godt, så mener de likevel at ormen utgjør en "fare" for vanlig bruk - som e-handel, e-post og underholdning.

Enhver som kjører Windows NT eller WIndows 2000 og kjører Microsoft Internet Information Server på maskiner tilkoblet nettet, bør reagere snarest.

Slik fjerner du ormen:
Restart maskinen for å bli kvitt eventuelle Code Red-ormer på maskinen din.
Installér Microsofts sikkerhetsoppdateringer:


En nøyere beskrivelse av fremgangsmåten for dette, finnes Digital Islands nettsted:Digital Code Red

I tillegg til SANS, NIPC og CERT, har følgende aktører skrevet under på advarselen:

Til toppen