Selskapet System Sikkerhet driver snokvarsling for en rekke kunder. Hver måned sammenfattes det statistikk fra denne virksomheten, for å gi en oversikt over det samlede trusselbildet i Norge. Selskapet sendte i dag ut denne grafiske oversikten over ondsinnet aktivitet per måned i 2003:
Etter en dobling fra mars til mai, og et nytt høydepunkt i juni, er altså tallet på dataangrep i Norge på retur.
Les også:
- [02.06.2003] Doblet antall dataangrep mot Norge siden mars
- [06.05.2003] Irak-krigen utløste dataangrep mot Norge
System Sikkerhet skriver i en kommentar at sammensetningen av angrepstyper er i endring, og at utøverne tilpasser seg lynraskt til nyoppdagede sikkerhetshull. Blant annet er det registrert mange søk etter webskriptet nsiislogg.dll som benyttes av Windows Media Services, et tilleggsprogram til Microsofts webserver IIS. En feil ved dette skriptet gir uvedkommende en mulighet til å overta kontrollen over serveren. Skriptet installeres ikke som en del av en standard installasjon, men kan bli installert uten at bruker ønsker dette via installasjon av tilleggsfunksjonalitet, skriver System Sikkerhet. Svakheten har vært kjent siden slutten av juni, og Microsoft har lagt ut en fiks, men mange har latt være å installere den.
- Les også:
- Servere kan kapres gjennom sårbarhet i Windows Media Services (26.06.2003)
Selskapet legger til at 97 prosent av alle angrep skyldes kjente internettormer, i første rekke Sapphire (bedre kjent som Slammer), men også Opasoft/Bugbear og Deloder. Sapphire/Slammer hadde en jevn økning fra februar til mai, og doblet trafikken sin fra mai til juni. I løpet av juli har Sapphire-trafikken falt igjen, og skal nå ligge på et mer normalt nivå.
- Les også:
- Microsoft selv rammet av Slammer-ormen (28.01.2003)
- SQL-orm stanset servere og minibanker (27.01.2003)
Ellers bemerker selskapet at portskanninger er i sterk tilbakegang, først og fremst på grunn av en kraftig nedgang i antall søk etter proxy-tjenester.