Distribuert DoS-angrep mot Norman

Normans Sandbox-tjeneste var torsdag ettermiddag utsatt for et distribuert tjenestenektangrep.

Sandbox-tjenesten til det norske antivirus-selskapet Norman har i skrivende stund vært utilgjengelig i minst en time som følge av et distribuert tjenestenektangrep (DDoS) mot tjenesten. Selskapet beklager dette og forteller på denne siden at et arbeider for å løse problemet.

Vi har ikke fått tak i noen i Norman som kan uttale seg, men i en melding digi.no har mottatt fra Frank Stien ved Telenor Security Operations Centre (TSOC), antas det at angrepet har sammenheng med de siste dagers utvikling på virusfronten, hvor minst to familier med virus eller ormer nå endrer seg hvert fjerde minutt. Dette krever at antivirussignaturene må oppdateres med en raskere takt enn det som er mulig.

De fleste slike ormer vil knytte en infisert maskin til et zombie-nettverk eller botnet. Slike botnet blir ifølge Stien ofte oppdaget ved at man kjører den mistenkelige filen gjennom Normans Sandbox. Sandbox vil dermed avgjøre om filen er fiendtlig. TSOC kjenner til at flere CERT-er rundt om i verden bruker Norman Sandbox-tjenesten for å stenge botnet.

Normans Sandbox er ikke berørt av den raske muteringen av virusene/ormene, og vil fortsatt kunne hjelpe til med å avdekke bot-nettverkene. Det vil si så lenge tjenesten fungerer, noe den altså ikke gjør nå.

Til toppen